Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA с начала февраля 2025 года фиксирует кибершпионаж, который осуществляется против ячеек развития инноваций в военной сфере, военных формирований, правоохранительных органов Украины и органов местного самоуправления. Особенно активно такой шпионаж фиксируют в отношении тех институтов, которые расположены вдоль восточной границы страны, сообщили в Госспецсвязи.

Киберпреступники рассылают электронные письма с документами Excel. В названии или теме таких писем говорится об актуальных и чувствительных вопросах, например, разминировании, админштрафах, производстве беспилотников, разрушенном имуществе и т. д.

Кибершпионы рассылают письма из скомпрометированных аккаунтов, в том числе и с помощью [blink title="веб-интерфейс" headinfo="Веб-интерфейс"]Веб-интерфейс – это совокупность средств, с помощью которых пользователь взаимодействует с сайтом или веб-приложением через браузер. [/blink]. Поэтому в Госспецсвязи призвали системных администраторов проверить наличие, полноту и глубину журналов почтового и веб-серверов.

[see_also ids="632361"]

Напомним, 23 марта из-за технического сбоя в IT системы «Укрзалізниці» прекратили работать онлайн сервисы. Впоследствии выяснилось, что на УЗ была осуществлена масштабная кибератака. В Госспецсвязи заявили, что атака фактически являлась актом кибертерроризма, а злоумышленники использовали тактики и технологии, характерные для российских спецслужб.

27 марта УЗ возобновила онлайн-продажи после самой масштабной кибератаки. Сайт и приложение УЗ удалось восстановить за 89 часов нон-стоп работы.