Кібератака на урядову систему е-документообігу може бути пов'язана з російськими хакерами Gamaredon - РНБО
33 25.02.2021
Кібератака на урядову систему е-документообігу може бути пов'язана з російськими хакерами Gamaredon - РНБО
1 хв читати
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зазначає, що кібератака на Систему електронної взаємодії органів виконавчої влади може бути пов'язана з хакерським шпигунським угрупованням Gamaredon (Росія).
За даними РНБО, кібератака з використанням систем документообігу здійснювалася через систему електронного документообігу ASKOD. В атаці брали участь 14 доменів сегмента .ru і IP-адреса "188.225.37.128".
"Кібератаки можна пов'язати з одним із хакерських шпигунських угруповань з Російської Федерації Pterodo/Gamaredon", - наголошується в повідомленні РНБО. НКЦК РНБО рекомендує за можливості заблокувати на фаєрволі і забезпечити моніторинг таких діапазонів IP-адрес, які зазвичай використовуються цим угрупованням: "176.53.162.0 - 176.53.163.255", "188.225.24.0 - 188.225.27.255", "188.225.44.0 - 188.225. 47.255", "188.225.78.0 - 188.225.78.255", "188.225.79.0 - 188.225.79.255", "2.59.40.0 - 2.59.41.255", "2.59.42.0 - 2.59.43.255", "92.53.124.0 - 92.53.125.255", "185.231.153.0 - 185.231.153.255", "5.252.192.0 - 5.252.195.255", "141.8.195.0 - 141.8.195.255", "91.210.170.0 - 91.210.170.255", "5.23.52.0 - 5.23. 52.255".
Раніше НКЦК при РНБО України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади. Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.