24 червня Держфінмоніторинг почав отримувати численні повідомлення телефоном та електронною поштою від організацій про отримання ними електронних листів стосовно початку перевірки Держфінмоніторингом даних суб’єктів.

Держфінмоніторинг офіційно повідомляє, що не є автором таких листів та не розсилав їх. Розсилка здійснюється з неіснуючої електронної адреси. Особа, від імені якої здійснюється розсилка в Держфінмоніторингу не працює.

Звертаємо вашу увагу, що структурного підрозділу «відділу фінансового моніторингу» у структурі та штатному розписі Держфінмоніторингу не існує та ніколи не існувало.

За зверненням служби захисту інформації Держфінмоніторингу Урядовою командою реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України CERT-UA виявлено факт розповсюдження електронних листів з темою "Запит документ Службою Фінансового Моніторингу України для *НАЗВА ОРГАНІЗАЦІЇ*" та вкладенням у вигляді PDF-файлу "Форми_обліку_і_подання_інформації_584270459.pdf", до якого прикріплено однойменний JS-скрипт. Запуск останнього призведе до запуску програмного забезпечення для віддаленого управління NetSupport.

Можливим ініціатором такої активності може бути кіберугрупування UAC-0050.

З інформацією про угрупування UAC-0050 можна ознайомитись на сайті Урядової команди реагування на комп’ютерні надзвичайні події України за адресою https://cert.gov.ua/article/6281009

Держфінмоніторинг застерігає всіх, хто отримав такі листи в жодному разі НЕ ВІДКРИВАТИ їх, а особливо вкладення до даного листа у форматі PDF. Дане вкладення містить у собі шкідливе програмне забезпечення, запуск якого призведе до перехоплення керування персональним комп’ютером або ноутбуком.