12 Мая 2021

Экспертами выявлена серия кибератак на госорганы России

Экспертами выявлена серия кибератак на госорганы России

Главной целью хакеров стало компрометирование IT-инфрастуктуры и кража конфиденциальной информации, в числе которой документы из изолированных сегментов и переписки ключевых сотрудников.

Серию масштабных кибератак выявили «Ростелеком-Солар» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Злоумышленники действовали сразу с трех направлений – фишинговые письма, удар по веб-уязвимостям и взлом инфраструктуры организаций подряда. По данным экспертов вредоносные письма адаптировали под каждый конкретный орган власти с темами, относящимися к актуальным задачам организаций.

Под прикрытием легитимных утилит и недеректируемого ПО злоумышленники, проникнув в инфраструктуру, собирали информацию о ключевых сервисах и устройстве сети. Для захвата контроля атаки совершались на рабочие станции IT-администраторов с высокими привилегиями доступа и системы управления инфраструктурой.

Эксперты «Ростелеком-Солар» считают, хакерская группировка располагает ресурсами на уровне иностранных спецслужб. Пресс-служба компании процитировала Николая Мурашова (замдиректора НКЦКИ). Специалист отметил, высокую квалификацию преступников, как и то, что они могли долго находиться внутри инфраструктуры и не выдавать себя. Совместная работа с "Ростелеком-Солар" помогла своевременно выявить и пресечь их деятельность. Информация, которая поможет выявить такую угрозу в других информационных ресурсах, направлена всем участникам ГосСОПКА [Государственная система обнаружения, предупреждения и ликвидаций последствий компьютерных атак на информационные ресурсы РФ], для предотвращения подобных инцидентов.

Аналитика