Державна служба спеціального зв'язку та захисту інформації України, в особі Урядової команди реагування на комп'ютерні надзвичайні ситуації України (CERT-UA), повідомляє про значну інтенсифікацію кібератак. Протягом березня-квітня поточного року зафіксовано посилення активності кластера кіберзагроз UAC-0247, який зосередив свою увагу на критично важливих секторах українського суспільства.
Під прицілом зловмисників опинилися органи місцевого самоврядування (ОМС), а також комунальні заклади охорони здоров'я, зокрема клінічні лікарні та установи екстреної медичної допомоги. Згідно з інформацією CERT-UA, до списку цілей також входять оператори FPV-дронів, що свідчить про широкий спектр інтересів кіберзлочинців, спрямованих на підрив стабільності та функціонування життєво важливих систем країни.
Наразі CERT-UA не розкриває конкретних технічних деталей щодо методів та інструментів, які використовує угруповання UAC-0247 у цих атаках. Однак, зважаючи на типові сценарії кібератак проти державних та медичних установ, можна припустити використання стандартних, але ефективних векторів. До них часто належать фішингові кампанії, спрямовані на викрадення облікових даних, розповсюдження шкідливого програмного забезпечення через електронну пошту або скомпрометовані вебсайти, а також експлуатація відомих вразливостей у програмному забезпеченні та мережевому обладнанні. Метою таких атак зазвичай є збір розвідувальної інформації, порушення роботи систем або вимагання.
Активність кластера UAC-0247 становить пряму загрозу для низки ключових українських організацій:
- Органи місцевого самоврядування (ОМС): Сільські, селищні, міські ради та їхні виконавчі органи, що відповідають за життєзабезпечення громад.
- Заклади охорони здоров'я: Комунальні лікарні, клінічні центри, станції екстреної медичної допомоги, які є критично важливими для здоров'я та безпеки населення.
- Оператори FPV-дронів: Військові підрозділи та волонтерські організації, що використовують FPV-дрони для оборонних цілей, що вказує на можливу розвідувальну або деструктивну мету атак.
Компрометація цих систем може призвести до порушення надання важливих послуг, витоку конфіденційних даних та перешкоджання оборонним зусиллям.
Для мінімізації ризиків та підвищення рівня кіберстійкості, CERT-UA настійно рекомендує:
- Регулярне оновлення програмного забезпечення: Своєчасно встановлювати патчі та оновлення для операційних систем, антивірусних програм та іншого ПЗ.
- Використання багатофакторної автентифікації (MFA): Запровадити MFA для доступу до всіх критично важливих систем та сервісів.
- Резервне копіювання даних: Регулярно створювати резервні копії важливої інформації та зберігати їх на ізольованих носіях.
- Навчання персоналу: Проводити тренінги з кібергігієни, зокрема щодо розпізнавання фішингових атак та підозрілих електронних листів.
- Моніторинг мережевої активності: Впровадити системи моніторингу для виявлення несанкціонованої активності та швидкого реагування на інциденти.
- Співпраця з CERT-UA: Негайно повідомляти про будь-які підозрілі інциденти або виявлені вразливості до CERT-UA для координації дій та отримання експертної допомоги.