Хакери здійснили потужну кібератаку на Держспецзв’язку України

Державна служба спеціального зв’язку та захисту інформації України зазнала кібератаки, внаслідок якої у держустанові були уражені шкідливою програмою DIRTYMOE. Цей софт відомий тим, що надає віддалений доступ до уражених пристроїв і викликав серйозні обмеження в роботі комп’ютерів компанії.

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA провели ретельне дослідження отриманих зразків шкідливих програм. Вони встановили особливості функціонування інфраструктури управляючих серверів та виявили більше ніж 2000 уражених комп’ютерів.

Експерти CERT-UA наголошують, що для зменшення потенційної поверхні атаки у випадку використання застарілих операційних систем, рекомендується ізолювати такі комп’ютери (за допомогою VLAN і/або фізичної сегментації) в окремі мережеві сегменти з обов’язковою фільтрацією як вхідних, так і вихідних інформаційних потоків.

Вони зазначили, що DIRTYMOE це модульна шкідлива програма, яка створює технічні можливості для віддаленого доступу до комп’ютера та може використовуватися для проведення DDoS-атак, майнінгу тощо.

У CERT-UA кажуть, що зазвичай, первинне ураження здійснюється в результаті запуску популярного програмного забезпечення, що містить MSI-інсталятор, а далі програма саморозповсюджується як по тих комп’ютерах, що знаходяться в локальній обчислювальній мережі, так і ЕОМ за переліком IP-адрес, який формується за окремим алгоритмом залежно від «зовнішньої» IP-адреси об'єкта ураження.