СНБО: Атака на правительственные сайты была прикрытием для более деструктивных действий хакеров

Автор

Ольга Кротовская

Масштабная кибератака на десятки украинских правительственных сайтов могла быть прикрытием для более деструктивных хакерских действий, которые происходили параллельно. Эксперты по кибербезопасности и хактивисты озвучили предположение, что нападение было более серьезным, чем считалось ранее, и что оно могло уничтожить часть госданных, передает dev.ua.

Заместитель секретаря Совета нацбезопасности и обороны Сергей Демедюк в интервью Reuters предположил, что ответственность за атаку несет кибершпионская группа UNC1151, «аффилированная со спецслужбами Республики Беларусь».

«Порча сайтов была лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время», — заявил Демедюк.

Он добавил, что группа имеет опыт нападений на Литву, Латвию, Польшу и Украину. По его данным, она и до этого распространяла нарративы, осуждающие присутствие НАТО в Европе.

В Минцифры сообщили, что могут «с большой вероятностью утверждать, что произошла так называемая supply chain attack — атака через цепочку поставок». Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к веб-ресурсам, пострадавшим в результате атаки. Какую именно компанию подразумевает министерство, не раскрывается.

В Kitsoft, занимавшейся созданием правительственных веб-сайтов, отметили, что атака носила сложный и комплексный характер, целью которой является дестабилизация и напряженность ситуации в стране. Сайт самой компании до сих пор не работает.

«На данный момент наши специалисты зафиксировали, что пострадали не только сайты, разработанные компанией Kitsoft, но и другие: https://check.gov.ua/, https://court.gov.ua/, https://www. dsns.gov.ua/, https://e-driver.hsc.gov.ua/, https://e-journal.iea.gov.ua/, http://gov.ua/, https:// mail.gov.ua/, https://www.minregion.gov.ua/», — говорится в сообщении.

В Microsoft, проводившей собственное расследование инцидента, пришли к выводу, что «вредоносное ПО, выглядящее как программа-вымогатель, но не имеющее механизма восстановления после получения выкупа, предназначено для разрушения и вывода из строя основных устройств, а не для получения выкупа».

Какие последствия ощущаются уже сейчас

14 января Моторное транспортное страховое бюро Украины (МТСБУ) сообщило о сложностях с онлайн-оформлением электронного полиса. Пока украинцы не могут купить автогражданку и «Зеленую карту» в электронном виде или проверить их валидность.

«Удалось установить, что в результате кибератаки был утрачен ряд внешних информационных ресурсов МТСБУ. Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время ему предстоит возобновить свою работу, для чего специалисты МТСБУ разворачивают новую «чистую» информационную инфраструктуру», — говорится в сообщении Госспецсвязи.

Контекст. В ночь с 13 на 14 января хакеры атаковали около 70 правительственных сайтов и портал «Дія».

В Минцифры подозревают в атаке Россию.

«По информации Центра стратегических коммуникаций и информационной безопасности, все доказательства сейчас указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространствах», — говорится в сообщении.