Рассылка АМПУ о судозаходах в Крым оказалась хакерской атакой РФ
3.02.2022 - 16:10
Хакеры рассылали письма от имени ГП «АМПУ» о заходах судов в Крым.
Информацию о распространении писем получила правительственная команда реагирования на чрезвычайные события Украины CERT-UA от Киберцентра Госпогранслужбы.
В письмах якобы от АМПУ были вложения в виде RAR-архива «порты АРК.rar».
Сам архив содержал вредоносные документы под названиями «О заходе судов под иностранным флагом в порты АР Крым на 27.01.2022.docx» и «О заходе судов под государственным флагом в порты АР Крым на 27.01.2022.docx». Каждый документ содержал встроенную ссылку.
При открытии документов открывается и загружается DOC-файл с макросом (набор команд, которые совмещаются в одно действие — то есть, активировать ряд инструкций можно нажатием на одну клавишу). Файл с макросом в письме обеспечивал выполнение вредоносного VBA-кода, который «заражал» компьютер пользователя вирусом GammaLoad.
Кибератаку приписывают группе Armageddon, которую отслеживает CERT-UA.
По данным СБУ, на счету группировки — более 5 тысяч кибератак на государственные органы и объекты критической инфраструктуры Украины.
Так, в ноябре прошлого года СБУ заявила, что перехватила переговоры хакеров. Участники беседы представлены как начальник отдела четвертого направления управления ФСБ по Крыму и Севастополю Николай Черных и его замначальника Александр Склянко.
