Кибератаку на правительственные сайты планировали заранее и проводили в несколько этапов — Госспецсвязи

Об этом сообщила пресс-служба Госспецсвязи.

Также в службе подтвердили, что хакеры произвели шифрование или удаление данных. Это они сделали либо вручную (путем удаления виртуальных машин), либо с применением не менее двух разновидностей вредоносных программ — Запись вредоносного кода в MBR жесткого диска с целью его необратимой модификацииBootPatch и Перезапись файлов по определенному списку расширений последовательностью байт 0xCC длиной 1 МБWhisperKill.

По предварительным данным, кибератаку, вероятно, выполнили путем компрометации цепи поставщиков (supply chain) — это позволило вывести системы из строя.

Кибератаки на правительство Украины

Последняя масштабная кибератака на госсайты Украины произошла ночью 14 января. Пострадали, в частности, веб-ресурсы Кабинета министров, Министерства образования и науки, Министерства иностранных дел, Министерства по делам ветеранов, Государственной службы чрезвычайных ситуаций, Министерства энергетики и прочие.

На части ресурсов на главной странице разместили сообщения на русском, украинском и польском языках о якобы утечке частных данных украинцев.

Министр цифровой трансформации Михаил Федоров и Служба безопасности Украины сразу заверили, что утечки персональных данных не произошло.

В СБУ впоследствии заявили, что выявили отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ. Об этом говорят и в Минцифры.

В Центре стратегических коммуникаций при Министерстве культуры предполагается, что массовая кибератака может быть связана с недавними переговорами между Западом и Россией, поскольку они не принесли РФ желаемого результата.

В ночь на 26 января злоумышленники совершили еще одну кибератаку — на этот раз на официальный сайт Украины Ukraine.ua. В результате этого сайт в течение нескольких часов был недоступен для пользователей.