Кібератаку на урядові сайти планували заздалегідь і проводили в кілька етапів — Держспецзв'язку
Державна служба спеціального зв'язку та захисту інформації України опублікувала частину дослідження кібератаки на урядові сайти 14 січня. У ньому йдеться, що кібератаку планували заздалегідь і проводили у кілька етапів із застосуванням елементів провокації.
Про це повідомила пресслужба Держспецзв’язку.
Також у службі підтвердили, що хакери здійснили шифрування або видалення даних. Це вони зробили або вручну (шляхом видалення віртуальних машин), або з застосуванням щонайменше 2 різновидів шкідливих програм — BootPatch і WhisperKill.
За попередніми даними, кібератаку, ймовірно, виконали шляхом компрометації ланцюга постачальників (supply chain) — це й дозволило вивести з ладу системи.
Кібератаки на уряд України
Остання масштабна кібератака на держсайти України сталася вночі 14 січня. Постраждали, зокрема, вебресурси Кабінету міністрів, Міністерства освіти і науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Державної служби надзвичайних ситуацій, Міністерства енергетики тощо.
На частині ресурсів на головній сторінці розмістили повідомлення російською, українською та польською мовами про нібито витік приватних даних українців.
Міністр цифрової трансформації Михайло Федоров та Служба безпеки України одразу запевнили, що витоку персональних даних не сталося.
У СБУ згодом заявили, що виявили окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ. Про таке говорять і в Мінцифри.
У Центрі стратегічних комунікацій при Міністерстві культури припускають, що масова кібератака може бути пов'язана з нещодавніми переговорами між Заходом та Росією, оскільки вони не принесли РФ бажаного результату.
У ніч проти 26 січня зловмисники здійснили ще одну кібератаку — цього разу на офіційний сайт України Ukraine.ua. Унаслідок цього сайт протягом кількох годин був недоступний для користувачів.
- Поділитися: