За даними публічних джерел за період з 11.05.2023 по 27.09.2023 організованою групою зловмисників, що відстежується за ідентифікатором UAC-0165, здійснено втручання в інформаційно-комунікаційні системи (ІКС) не менше ніж 11 провайдерів телекомунікацій України, що, серед іншого, призвело до перебоїв в наданні послуг споживачам.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA у тісній взаємодії з фахівцями одного з провайдерів вжито заходів з дослідження інциденту, завдяки чому встановлено обставини кібератак, з'ясовано характерні тактики, техніки та процедури зловмисників, а також розкрито зловмисний задум щодо реалізації кіберзагроз на ряді аналогічних підприємств.
В умовах невпинної цифровізації значної кількості сфер сучасного життя, ураховуючи персистентну загрозу втрати зв'язку в результаті кінетичних атак на телекомунікації та об'єкти енергозабезпечення, стале функціонування операторів та провайдерів є суспільно важливою потребою.
З метою відбиття агресії в кіберпросторі, закликаємо українських провайдерів переглянути власні поверхні атак, врахувати викладені технічні деталі та, у разі виявлення (ознак) інцидентів інформаційної безпеки, невідкладно звертатися до CERT-UA з метою ініціювання заходів з реагування.
Слід враховувати, що інцидент, досліджений належним чином, підвищує вірогідність недопущення реалізації кіберзагроз на інших об'єктах нашої держави.
Зведена (не вичерпна) інформація щодо особливостей здійснення кібератак на українських провайдерів наведена на сайті CERT-UA.
За інформацією CERT-UA