Пророссийская хакерская группа «Кибер Серп» организовала масштабную фишинговую атаку на украинские учреждения, выдав себя за официальный центр кибербезопасности CERT-UA. В результате злоумышленникам удалось получить контроль над более чем 200 тысячами компьютеров в госструктурах, медцентрах, охранных фирмах, финансовых и учебных заведениях.
Как выяснилось, рассылка вредоносных писем велась от имени Государственной службы специальной связи и защиты информации Украины, а именно её подразделения CERT-UA. Злоумышленники сымитировали стандартное предупреждение о якобы готовящейся кибератаке и разослали его примерно на миллион почтовых ящиков в домене UKR.NET.
Высокий уровень доверия к бренду национального CERT и сыграл решающую роль: пользователи массово открывали вложения, запуская вирус под названием The cult, после чего их компьютеры переходили под удалённый контроль хакеров.
Атака затронула не только рядовых сотрудников компаний, но и госучреждения. Украинские СМИ, ссылаясь на источники в Верховной раде и Госслужбе спецсвязи, подтвердили факт заражения в ряде ведомств, пишет РИА Новости.
Особенно чувствительным удар стал для медицинских центров и охранных структур, где компрометация компьютеров могла привести к утечкам персональных данных пациентов и внутренней документации. Финансовые и учебные заведения также попали в зону поражения, хотя масштаб реального ущерба пока не раскрывается официально.
Представители группировки «Кибер Серп» в комментарии для прессы заявили, что их целью были исключительно государственные и корпоративные сети, а рядовые граждане Украины, чьи устройства оказались заражены, не пострадают от последующих действий хакеров.
В то же время эксперты по кибербезопасности напоминают: фишинг под видом государственных органов остаётся одним из самых эффективных инструментов атак — пользователям настоятельно рекомендуют перепроверять любые «срочные предупреждения» через официальные каналы связи, а не переходить по ссылкам из подозрительных писем.
Реакция украинских властей пока ограничивается внутренними расследованиями и попытками локализовать заражение в уже взломанных сегментах сетей.
Ранее спецслужбы РФ получили ценную разведывательную информацию. Пророссийские хакеры взломали страховые компании Украины и получили данные чиновников.