Одесити відчули можливе відлуння вірусного спаму від держустанов

Листи, які можуть бути зараженими вірусами продовжують надходити на адреси журналістів та громадських діячів Одеської області.

Як повідомив Центр публічних розслідувань, зокрема листи надійшли від Одеської міської ради та Державної кримінально-виконавчої служби.

Але тепер листи рекламують російський пропагандистський telegram-канал.

Як пояснили раніше ЦПР у пресслужбі Одеської міської ради, мерія не займається розсилкою подібних листів, а зловмисники навмисно використовують доменні та суб-доменні імена органів самоврядування.

Експерт з питань цифрової безпеки в проєкті "Nadiyno.org" Павел  Бєлоусов зазначив, що  останнім часом почастішали подібні "розсилки" на державні установи тощо — атаки, з метою отримання доступів до комп’ютерів та інших систем, або інформації з них. Іноді буває — для знищення інформації на них. Дивлячись, яку задачу ставлять зловмисники.

Схожої думки дотримуються спеціалісти Лабораторії цифрової безпеки.

"Це небезпечний файл, написаний таким чином, щоб уникати виявлення антивірусним софтом. Після запуску та кліку курсора десь на екрані завантажується скрипт та ще один шкідливий файл. Техніка не нова і направлена на ураження ОС Windows. Ймовірно, це робота відомого російського хакерського угрупування UNC530 або Gamaredon, які постійно атакують медіа, ОГС та державні органи України. Попередьте, будь ласка, колег про такі листи, тільки не пересилайте їм сам лист — краще скріншот. Також розпитайте, чи хтось відкривав цей файл. Якщо так — потрібно негайно вимкнути компʼютер і з іншого пристрою перевіряти всі онлайн акаунти", - розповів експерт лабораторії Максим Луночкин.

В Обласному інформаційно-аналітичному центрі, який обслуговує сайт Одеської ОВА пояснили, що про проблему знають й намагаються з нею боротись, але ця проблема не локальна й від неї регулярно страждають різні державні установи.

Водночас керівник громадської організації "Зелений лист", хімік та біолог  Владислав Балінський стверджує, що доменні імена @omr.gov.ua та сайт Одеської міської ради зараз використовується для фішинг-атак з метою крадіжки особистих даних і коштів з рахунків громадян.

Кирило Бойко