Украина обвинила российских хакеров во взломе правительственных сайтов

[Artifact]

По словам украинских экспертов, почва для атак была подготовлена ещё в 2021 году.

Вчера группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) сообщила, что на этой неделе, якобы российские хакеры взломали несколько правительственных веб-сайтов, используя бэкдоры, заложенные ещё в декабре 2021 года.
CERT-UA заметила факт атаки после того, как в четверг утром обнаружила веб-оболочку на одном из взломанных веб-сайтов, который, как сообщается, злоумышленники из группировки Ember Bear (также известные как UAC-0056 и Lorec53) использовали для установки дополнительных вредоносных программ.
Согласно данным самой CERT-UA, вышеупомянутая веб-оболочка была создана ещё в декабре 2021 года и использовалась для развертывания бэкдоров CredPump, HoaxPen и HoaxApe год назад, в феврале 2022 года. Также хакеры использовали GOST (Go Simple Tunnel) и инструменты Ngrok на ранних этапах своей атаки для развертывания бэкдора HoaxPen.
«Сегодня, 23 февраля, была обнаружена атака на ряд сайтов органов государственной власти и местного самоуправления Украины, в результате которой было изменено содержание некоторых их веб-страниц», — говорится в сообщении на сайте правительства Украины. В том же сообщении представители правительства сообщили, что киберинцидент в настоящее время расследуется.
В государственной службе специальной связи и защиты информации Украины добавили, что инцидент не привел к существенным системным сбоям или сбоям, способным повлиять на работу органов государственной власти страны.
Ember Bear, которая, как сообщается, стоит за этим инцидентом, активна по крайней мере с марта 2021 года. Группировка сосредоточена на атаках украинских организаций с помощью бэкдоров, похитителей информации и программ-вымогателей. Весь её вредоносный софт, как правило, доставляется на компьютеры потенциальных жертв через фишинговые электронные письма. Операторы Ember Bear также подозреваются в организации атак на североамериканские и западноевропейские организации. В средствах массовой информации группировку часто связывают с Россией.
Украина довольно часто обвиняет российских хакеров в кибератаках на свои правительственные ресурсы. Однако, так ли это на самом деле, вряд ли можно сказать с полной уверенностью. Так как в ситуациях, связанных с геополитикой, за последние годы сильно участились случаи манипуляций общественным сознанием.