Как выяснилось, рассылка вредоносных писем велась от имени Государственной службы специальной связи и защиты информации Украины, а именно её подразделения CERT-UA. Злоумышленники сымитировали стандартное предупреждение о якобы готовящейся кибератаке и разослали его примерно на миллион почтовых ящиков в домене UKR.NET.

Высокий уровень доверия к бренду национального CERT и сыграл решающую роль: пользователи массово открывали вложения, запуская вирус под названием The cult, после чего их компьютеры переходили под удалённый контроль хакеров.

Атака затронула не только рядовых сотрудников компаний, но и госучреждения. Украинские СМИ, ссылаясь на источники в Верховной раде и Госслужбе спецсвязи, подтвердили факт заражения в ряде ведомств, пишет РИА Новости.

Особенно чувствительным удар стал для медицинских центров и охранных структур, где компрометация компьютеров могла привести к утечкам персональных данных пациентов и внутренней документации. Финансовые и учебные заведения также попали в зону поражения, хотя масштаб реального ущерба пока не раскрывается официально.

Представители группировки «Кибер Серп» в комментарии для прессы заявили, что их целью были исключительно государственные и корпоративные сети, а рядовые граждане Украины, чьи устройства оказались заражены, не пострадают от последующих действий хакеров.

В то же время эксперты по кибербезопасности напоминают: фишинг под видом государственных органов остаётся одним из самых эффективных инструментов атак — пользователям настоятельно рекомендуют перепроверять любые «срочные предупреждения» через официальные каналы связи, а не переходить по ссылкам из подозрительных писем.

Реакция украинских властей пока ограничивается внутренними расследованиями и попытками локализовать заражение в уже взломанных сегментах сетей.

Ранее спецслужбы РФ получили ценную разведывательную информацию. Пророссийские хакеры взломали страховые компании Украины и получили данные чиновников.