Кибератака на приложение «Дія» получила неожиданное продолжение

Начавшаяся 13 января кибератака на государственные веб-ресурсы и сервисы внезапно получила продолжение. По данным ЦСКИБ, инициаторы атаки начали рассылать судебные запросы с вредоносным софтом. Для рассылки электронных писем используются официальные адреса органов судебной власти.

В ЦСКИБ по этому поводу отметили, что проблема рассылки писем с вредоносом усугубляется тем фактом, что для отправки электронных писем киберпреступники используют настоящие почтовые серверы украинских судов. Благодаря этому электронные письма успешно проходят спам-фильтры. Кроме этого, они вызывают у получателей намного больше доверия.

Напомним, что в ночь на 14 января хакерам удалось взломать сайты Минобразования, МИДа, госпортала «Дія» и пр. Они оставили послание на польском, русском и украинском языках. В Минцифры и СБУ утверждают, что информационную утечку удалось предотвратить. Между тем на одном из специализированных форумов появилась база данных, в которой содержатся сведения о пользователях приложения «Дія». Продавец просит за нее 15 000 USD.

По мнению правительственных экспертов, кибератака была осуществлена из Российской Федерации. Связанные с российскими спецслужбами русские хакеры мимикрировали под поляков.