Російські хакери використовують збій в «Київстарі» для розсилки листів з вірусами

Про це попереджає Державна служба спеціального зв’язку та захисту інформації України.

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України зафіксували масове розсилання електронних листів.

На електронні пошти українців приходили листи щодо «Заборгованості за договором Київстар», які містили вкладення у вигляді архіву «Заборгованість абонента.zip» з додатками у вигляді вкладених захищених паролем RAR-архівів.

Крім того, службою зафіксовано розповсюдження листів за темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip».

Він містить захищений паролем RAR-архів «Запит.rar» з виконуваним файлом «Запит.exe». Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.

Фахівці урядової команди реагування вкотре порекомендували українцям фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями.

Кібератака на «Київстар»: як це було

Увечері 11 грудня на інформаційні системи найбільшого мобільного оператора України «Київстар» була здійснена потужна кібератака. Внаслідок атаки було заблоковано роботу основних сервісів технологічної мережі компанії, що призвело до перебоїв із наданням послуг абонентам.

Не змогли абоненти «Київстару» скористатися й зв’язком від інших операторів через внутрішній роумінг: його заблокували, щоб не перевантажувати мережі.

Спочатку відповідальність за масштабну кібератаку взяло на себе російське хакерське угруповання «Сонцепьок». Однак пізніше стало відомо, що хакерам вдалося зламати захист завдяки обліковому запису одного зі співробітників компанії.

Через майже 3 доби зв’язок та всі послуги мобільного оператора вдалося повність відновити. Щоб якось перепросити у своїх клієнтів, у «Київстарі» ухвалили рішення скасувати наступну плату за тариф та виділити 100 мільйонів гривень на потреби ЗСУ.

Втім, інцидент лишив по собі наслідки. Під час кібератаки хакерам вдалося зруйнувати 40% інфраструктури мобільного оператора «Київстар». Найбільший удар був по віртуальному прошарку мережі.