Facebook Pixel
Русский военный корабль, иди нах*й.
Пожертвовать на армию
×

СНБО: Атака на правительственные сайты была прикрытием для более деструктивных действий хакеров

Эксперты предполагают, что хакеры могли уничтожить часть госданных. Фото: Pixabay

Эксперты предполагают, что хакеры могли уничтожить часть госданных. Фото: Pixabay

Масштабная кибератака на десятки украинских правительственных сайтов могла быть прикрытием для более деструктивных хакерских действий, которые происходили параллельно. Эксперты по кибербезопасности и хактивисты озвучили предположение, что нападение было более серьезным, чем считалось ранее, и что оно могло уничтожить часть госданных, передает dev.ua.

Заместитель секретаря Совета нацбезопасности и обороны Сергей Демедюк в интервью Reuters предположил, что ответственность за атаку несет кибершпионская группа UNC1151, «аффилированная со спецслужбами Республики Беларусь».

Quote«Порча сайтов была лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время», — заявил Демедюк.

Он добавил, что группа имеет опыт нападений на Литву, Латвию, Польшу и Украину. По его данным, она и до этого распространяла нарративы, осуждающие присутствие НАТО в Европе.

В Минцифры сообщили, что могут «с большой вероятностью утверждать, что произошла так называемая supply chain attack — атака через цепочку поставок». Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к веб-ресурсам, пострадавшим в результате атаки. Какую именно компанию подразумевает министерство, не раскрывается.

В Kitsoft, занимавшейся созданием правительственных веб-сайтов, отметили, что атака носила сложный и комплексный характер, целью которой является дестабилизация и напряженность ситуации в стране. Сайт самой компании до сих пор не работает.

Quote«На данный момент наши специалисты зафиксировали, что пострадали не только сайты, разработанные компанией Kitsoft, но и другие: https://check.gov.ua/, https://court.gov.ua/, https://www. dsns.gov.ua/, https://e-driver.hsc.gov.ua/, https://e-journal.iea.gov.ua/, http://gov.ua/, https:// mail.gov.ua/, https://www.minregion.gov.ua/», — говорится в сообщении.

В Microsoft, проводившей собственное расследование инцидента, пришли к выводу, что «вредоносное ПО, выглядящее как программа-вымогатель, но не имеющее механизма восстановления после получения выкупа, предназначено для разрушения и вывода из строя основных устройств, а не для получения выкупа».

Какие последствия ощущаются уже сейчас

14 января Моторное транспортное страховое бюро Украины (МТСБУ) сообщило о сложностях с онлайн-оформлением электронного полиса. Пока украинцы не могут купить автогражданку и «Зеленую карту» в электронном виде или проверить их валидность.

Quote«Удалось установить, что в результате кибератаки был утрачен ряд внешних информационных ресурсов МТСБУ. Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время ему предстоит возобновить свою работу, для чего специалисты МТСБУ разворачивают новую «чистую» информационную инфраструктуру», — говорится в сообщении Госспецсвязи.

Контекст. В ночь с 13 на 14 января хакеры атаковали около 70 правительственных сайтов и портал «Дія».

В Минцифры подозревают в атаке Россию.

Quote«По информации Центра стратегических коммуникаций и информационной безопасности, все доказательства сейчас указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространствах», — говорится в сообщении.
Поблагодарить 🎉
Комментарии
Все новости