شورای امنیت و دفاع ملی اوکراین در بیانیهای که در روز چهارشنبه آن را منتشر کرده است، ضمن تایید هک شدن یکی از سیستمهای دولتی این کشور و نسبت دادن آن به هکرهای روسی، گفته است که هدف حملات شناسایی شده، ایجاد آلودگی گسترده در سیستمهای منابع اطلاعاتی مقامات دولتی بوده که عموما برای انتقال اسناد در بین مقامات مورد استفاده قرار میگیرد.
گزارشها نشان میدهند که حملات انجام شده، از نوع حمله به زنجیره تامین بوده و سیستم تعامل الکترونیکی دستگاههای اجرایی (SEI EB) را که برای توزیع اسناد در بین مقامات مورد استفاده قرار میگیرد، مورد هدف قرار داده است.
هنوز مشخص نیست که این حمله چه زمانی رخ داده و نفوذ مهاجمان به سیستمهای دولتی اوکراین چقدر طول کشیده است.
شورای امنیت و دفاع ملی اوکراین همچنین اظهار کرد که هکرها از یک مکانیزم جدید برای این حمله سایبری استفاده کردهاند و در آن از بدافزاری که قبلا در سرورهای آسیبپذیر دولت اوکراین قرار داده شده بود، برای اجرای حملات اصلی خود استفاده کردهاند که در زمان حمله، دستگاهها را به باتنتهای تحت کنترل مهاجمان تبدیل کرده است.
براساس اطلاعات موجود، سیستمهای آلوده شده در این حملات همچنین برای اجرای حملات DDoS به دیگر وبسایتهای اوکراینی مورد استفاده قرار گرفتهاند.
توضیحات بیشتر:
- Russian Hackers Targeted Ukraine Authorities With Supply-Chain Malware Attack