Вчора у мережі з’явилися перші повідомлення про масову розсилку підроблених судових повісток на електронні адреси державних установ та підприємств оборонно-промислового комплексу. Як вдалося з’ясувати кореспонденту Kharkivnews.today, за цією атакою стоять хакерські угруповання, пов’язані з країною-агресором.
Представник Державної служби спеціального зв’язку та захисту інформації Тарас Мельниченко підтвердив факт атаки: “Маємо справу з добре організованою фішинговою кампанією. Листи виглядають як офіційні судові повідомлення, містять державну символіку та контактні дані реальних судів. До повісток додаються файли, заражені шкідливим програмним забезпеченням”.
На перший погляд, такі електронні листи не викликають підозр. Вони оформлені згідно з усіма правилами діловодства, містять правильні реквізити та навіть посилання на чинні законодавчі акти. Проте саме це й має насторожити отримувачів.
“Я отримав такого листа на робочу пошту”, – розповідає Михайло Дорошенко, співробітник одного з харківських підприємств оборонної галузі. “Спочатку навіть злякався – в темі було вказано “Повістка про виклик до суду у справі №12345″. Але потім помітив дивну адресу відправника та вирішив перевірити інформацію через офіційний сайт суду. Виявилося, що такої справи не існує”.
Механізм дії шкідливого ПЗ
За словами експертів з кібербезпеки, після відкриття прикріпленого до листа файлу на комп’ютер завантажується шпигунське програмне забезпечення, яке збирає конфіденційні дані та передає їх зловмисникам. Особливу небезпеку становить те, що програма може працювати непомітно протягом тривалого часу.
Олена Коваленко, керівниця харківського IT-кластеру, пояснює: “Цей вірус може перехоплювати паролі, збирати службову інформацію та отримувати доступ до документів. На підприємствах критичної інфраструктури це може призвести до серйозних наслідків – від витоку даних до порушення виробничих процесів”.
Історія та масштаб атак
Подібні атаки – не новина для України. Ще з 2014 року державні установи та підприємства регулярно стають мішенню для хакерів. Проте нинішня кампанія вирізняється високим рівнем підготовки та масштабом.
“Харківські організації опинилися серед перших цілей”, – говорить Валентин Степаненко, експерт із кібербезпеки. “Це логічно, адже в місті зосереджено багато стратегічно важливих підприємств, наукових установ та органів влади. Зловмисники розраховують на те, що в умовах постійних обстрілів та стресу люди будуть менш уважними до таких деталей”.
Рекомендації щодо захисту
Що робити, якщо ви отримали підозрілий лист із судовою повісткою? Фахівці радять:
1. Перевірити адресу відправника – офіційні судові повідомлення надходять лише з доменів *.gov.ua
2. Не відкривати вкладені файли та не переходити за посиланнями
3. Перевірити інформацію про судову справу на офіційному порталі “Судова влада України”
4. Повідомити про підозрілий лист адміністратора безпеки вашої організації
“Краща зброя проти фішингу – уважність та здоровий скептицизм“, – наголошує Мельниченко. “Судові повістки майже ніколи не надсилаються виключно електронною поштою. Зазвичай використовується рекомендований лист або особисте вручення”.
Місцеві ініціативи
Харківська міська рада вже створила спеціальну гарячу лінію для консультацій з цього питання. Також планується проведення серії навчальних вебінарів для працівників державних установ та комунальних підприємств міста.
Найбільш вразливими до таких атак є невеликі організації, які не мають повноцінних відділів кібербезпеки. Саме тому важливо поширювати інформацію про загрозу серед усіх потенційних цілей.
Висновки та перспективи
“Ця ситуація – чергове нагадування про необхідність постійно підвищувати цифрову грамотність”, – підсумовує Коваленко. “Кібербезпека сьогодні – це не лише технічні засоби захисту, а й усвідомлення ризиків кожним співробітником“.
Фахівці прогнозують, що в найближчі дні хакери можуть змінити тактику та розсилати повідомлення від імені інших державних органів – податкової служби, пенсійного фонду або військкоматів. Тому пильність залишається головною зброєю проти інформаційних загроз.
Якщо ваша організація постраждала від фішингової атаки або ви маєте додаткову інформацію про ці інциденти, звертайтеся до редакції Kharkivnews.today. Ми продовжуємо стежити за розвитком ситуації.
