تشير أوكرانيا رسميًا إلى أصابع المتسللين الروس لخرقها لأحد أنظمتها الحكومية ومحاولة زراعة وتوزيع الوثائق الضارة التي من شأنها تثبيت البرامج الضارة على الأنظمة المستهدفة للسلطات العامة.
“الغرض من الهجوم هو التلوث الجماعي لموارد المعلومات للسلطات العامة ، حيث يتم استخدام هذا النظام لتداول الوثائق في معظم السلطات العامة” ، مجلس الأمن القومي والدفاع في أوكرانيا (NSDC) قال في بيان نشر يوم الأربعاء.
أطلق المركز الوطني للتنسيق للأمن السيبراني (NCCC) التابع لـ NSDC على هجوم سلسلة التوريد يهدف إلى نظام التفاعل الإلكتروني للهيئات التنفيذية (SEI EB) ، والذي يستخدم لتوزيع المستندات على المسؤولين.
واصفاها بأنها عمل ممثلين للتهديد مع روسيا ، قال NSDC إن مستندات الشرك تم تضمينها مع ماكرو ، عند فتحه ، تم تنزيل الكود الضار الذي تم تنزيله بشكل خلفي للتحكم في النظام المتساوي عن بُعد.
وقالت الوكالة: “إن أساليب ووسائل تنفيذ هذا الهجوم الإلكتروني تسمح بتوصيله بأحد مجموعات التجسس المتسلل من الاتحاد الروسي”.
على الرغم من أن NSDC لم يأخذ أي أسماء ، فليس من الواضح على الفور متى حدث الهجوم ، ومدة استمرار الخرق ، وإذا كان أي من العدوى ناجحة.
ويأتي هذا التطور بعد يومين من حذر NSDC وحذر NCCC من هجمات إنكار الخدمة الموزعة الضخمة (DDOS) التي تفرز مواقع الويب التي تخص قطاع الأمن والدفاع ، بما في ذلك NSDC.
“تم الكشف عن أن العناوين التي تنتمي إلى بعض الشبكات المرورية الروسية كانت مصدر هذه الهجمات المنسقة” ، NSDC قال، أثناء التوقف عن الاتهام المباشر للبلاد.
ذكرت NCCC أيضًا أن “المهاجمين استخدموا آلية جديدة للهجمات الإلكترونية” شملت استخدام سلالة غير موثقة من قبل من البرامج الضارة التي سبق أن زرعت على خوادم الحكومة الأوكرانية الضعيفة ، وفي هذه العملية ، قامت بتسليم الأجهزة في Botnet التي يسيطر عليها المهاجم.
وقالت الوكالة إن الأنظمة المصابة كانت تستخدم بعد ذلك لتنفيذ مزيد من هجمات DDOS على المواقع الأوكرانية الأخرى.
