Следственный комитет Беларуси возбудил уголовные дела после того, как через взломанные почтовые ящики РНПЦ пульмонологии и фтизиатрии и Минского зонального центра гигиены и эпидемиологии под видом сообщений о коронавирусе рассылалось вредоносное ПО.
«В обоих случаях скомпрометированные электронные почтовые ящики были зарегистрированы на хостинге tut.by», - говорится в сообщении СК РБ.
«Сообщения были подготовлены с применением приемов социальной инженерии – в них содержалась не соответствующая действительности информация, касающаяся распространения коронавируса в Беларуси. После открытия имеющихся в сообщении ссылок, на компьютер пользователя под видом pdf-файла автоматически скачивался скрипт, запускающий исполняемый вредоносный файл», - отмечается в сообщении.
Во второй половине февраля Национальный центр реагирования (cert.by) сообщил, что со взломанных почтовых ящиков, зарегистрированных на tut.by, с 11 по 13 февраля 2020 года осуществлялась рассылка вредоносного программного обеспечения.
Cert.by указал 4 учетные записи, доступ к которым получили злоумышленники: [email protected], [email protected], [email protected], [email protected]. Две из этих записи принадлежат организациям, о которых сегодня сообщает СК РБ.
«Сообщения … составлены на русском языке, злоумышленники использовали стандартный прием социальной инженерии, указывая актуальную для национального сегмента в период февраля 2020 года тематику писем или стандартное содержание и темы для служебной деятельности адресатов. …представлен список тем, которые злоумышленники использовали в сообщениях своей рассылки: «Коронавирус в Беларуси подтвержден», «Академия МВД – материалы конференции», - говорится в сообщении cert.by. – «Кроме того, рассылаемые письма содержали ссылки …, скачивающие скрипт, который запускает скачивание нагрузки в виде pdf и распаковывает exe-файл. Далее скрипт запускает исполняемый файл (exe-файл) (ред.- вирус)».
Получателями писем с вирусом стали сотрудники государственных органов и организаций. В частности, рассылка писем с вирусами осуществлялась в Совет Республики, Совет Министров; Министерство экономики; Министерство финансов; Министерство промышленности; Министерство информации; Государственный комитет по стандартизации; ряд силовых структур, а также в адрес физических и юридических лиц.