В СФ рассказали о трансформации кибератак на предприятия ОПК и госучреждения

Киберпреступники начали активно маскировать вредоносные ссылки под Telegram и использовать их для атак на оборонные предприятия и госучреждения. В декабре 2025 — январе 2026 года сотрудникам таких организаций массово рассылали фишинговые ссылки, сообщили в компаниях по кибербезопасности.

Так, при переходе по ссылке пользователь вместо документов скачивал вредоносную программу. Она позволяла хакерам получить доступ к его Telegram-аккаунту, перепискам и контактам. Захваченные аккаунты затем использовались для рассылки новых фишинговых сообщений уже от имени реальных сотрудников, что делало обман особенно убедительным.

В некоторых случаях жертв просили ввести код подтверждения или пароль от Telegram под предлогом «открытия файла». Так злоумышленники получали полный контроль над аккаунтом. Кроме того, на компьютер загружался архив с вредоносным файлом, замаскированным под PDF. Его открытие давало хакерам удалённый доступ к системе, сообщили «Известия».

Замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин заявил «СенатИнформ», что такие атаки — уже устойчивая и ожидаемая тенденция.

По его словам, кибератаки на государственные и промышленные структуры становятся сложнее и нацелены не на разовый ущерб, а на длительное скрытое присутствие в системах. Злоумышленники ведут настоящую разведку, используют социальную инженерию и вредоносные программы.

Артём Шейкин объяснил, что чаще всего атаки идут через привычные для сотрудников каналы — мессенджеры. Поддельные файлы, документы и рабочие сообщения выглядят как часть обычного общения, поэтому не вызывают подозрений. Захват аккаунта — лишь первый шаг, считает он. Получив доступ, атакующие изучают внутреннюю структуру компании, переписку и контакты, а затем действуют «изнутри», выдавая себя за коллег.

Оборонно-промышленный комплекс и государственные структуры находятся под атакой не случайно. Эти организации оперируют чувствительной информацией, которая представляет интерес с точки зрения разведки и стратегического давления

Артём Шейкин, первый зампредседателя Комитета СФ по конституционному законодательству и госстроительству

Парламентарий добавил, что киберугрозы стали частью гибридного давления. Он полагает, что полностью исключить такие риски невозможно, но снизить их можно за счёт технической защиты, чётких правил безопасности и повышения цифровой грамотности сотрудников.

Ранее Артём Шейкин говорил, что усиление целевой подготовки специалистов в области кибербезопасности позволит готовить необходимое количество кадров, максимально соответствующих потребностям рынка труда.

Председатель СФ Валентина Матвиенко также призывала разъяснять людям, какие новые меры защиты от кибермошенников появились в стране.