Кібератаки на інновації у військовій сфері
Команда CERT-UA, що діє при Держспецзв’язку, з початку лютого 2025 року фіксує зростаючу кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері. Як повідомляє пресслужба відомства, ці атаки відбуваються через розповсюдження електронних листів із Excel-документами, що містять чутливу інформацію.
Цілі атак
За даними Держспецзв’язку, під прицілом кіберзловмисників опинилися не лише військові формування, а й правоохоронні органи та органи місцевого самоврядування, особливо ті, що розташовані поблизу східного кордону України. Атаки здійснюються шляхом розсилання електронних листів, у темах яких згадуються актуальні питання, такі як розмінування, адміністративні штрафи, виробництво безпілотних літальних апаратів (БпЛА) та компенсації за зруйноване майно.
Методи атаки
Зловмисники використовують скомпрометовані облікові записи для розсилання електронних листів, включаючи доступ через вебінтерфейс. Це свідчить про високий рівень організації та підготовки атак, що ставить під загрозу безпеку важливих державних структур.
Зростання кіберінцидентів
Контекстом для цих атак є загальне зростання кіберінцидентів в Україні. У 2024 році команда CERT-UA зафіксувала 4315 кіберінцидентів, що на 69,8% більше, ніж у 2023 році, коли було зафіксовано 2541 атаку. Найбільше зловмисники намагалися атакувати місцеві органи влади, урядові установи, сектор безпеки та оборони, а також енергетичні та телекомунікаційні компанії.
Висновки
Голова Держспецзв’язку Олександр Потій зазначив, що росія почала залучати приватні хакерські угруповання, зосереджуючи свої зусилля на зборі інформації в оборонно-промисловому комплексі. Це підкреслює необхідність посилення кібербезпеки в Україні, щоб захистити критично важливі інституції від зовнішніх загроз.
Згідно з інформацією Forbes, українські органи влади повинні вжити термінових заходів для протидії цим загрозам.