Эксперты предполагают, что хакеры могли уничтожить часть госданных. Фото: Pixabay
Масштабная кибератака на десятки украинских правительственных сайтов могла быть прикрытием для более деструктивных хакерских действий, которые происходили параллельно. Эксперты по кибербезопасности и хактивисты озвучили предположение, что нападение было более серьезным, чем считалось ранее, и что оно могло уничтожить часть госданных, передает dev.ua.
Заместитель секретаря Совета нацбезопасности и обороны Сергей Демедюк в интервью Reuters предположил, что ответственность за атаку несет кибершпионская группа UNC1151, «аффилированная со спецслужбами Республики Беларусь».
«Порча сайтов была лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время», — заявил Демедюк.
Он добавил, что группа имеет опыт нападений на Литву, Латвию, Польшу и Украину. По его данным, она и до этого распространяла нарративы, осуждающие присутствие НАТО в Европе.
В Минцифры сообщили, что могут «с большой вероятностью утверждать, что произошла так называемая supply chain attack — атака через цепочку поставок». Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к веб-ресурсам, пострадавшим в результате атаки. Какую именно компанию подразумевает министерство, не раскрывается.
В Kitsoft, занимавшейся созданием правительственных веб-сайтов, отметили, что атака носила сложный и комплексный характер, целью которой является дестабилизация и напряженность ситуации в стране. Сайт самой компании до сих пор не работает.
«На данный момент наши специалисты зафиксировали, что пострадали не только сайты, разработанные компанией Kitsoft, но и другие: https://check.gov.ua/, https://court.gov.ua/, https://www. dsns.gov.ua/, https://e-driver.hsc.gov.ua/, https://e-journal.iea.gov.ua/, http://gov.ua/, https:// mail.gov.ua/, https://www.minregion.gov.ua/», — говорится в сообщении.
В Microsoft, проводившей собственное расследование инцидента, пришли к выводу, что «вредоносное ПО, выглядящее как программа-вымогатель, но не имеющее механизма восстановления после получения выкупа, предназначено для разрушения и вывода из строя основных устройств, а не для получения выкупа».
Какие последствия ощущаются уже сейчас
14 января Моторное транспортное страховое бюро Украины (МТСБУ) сообщило о сложностях с онлайн-оформлением электронного полиса. Пока украинцы не могут купить автогражданку и «Зеленую карту» в электронном виде или проверить их валидность.
«Удалось установить, что в результате кибератаки был утрачен ряд внешних информационных ресурсов МТСБУ. Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время ему предстоит возобновить свою работу, для чего специалисты МТСБУ разворачивают новую «чистую» информационную инфраструктуру», — говорится в сообщении Госспецсвязи.
Контекст. В ночь с 13 на 14 января хакеры атаковали около 70 правительственных сайтов и портал «Дія».
В Минцифры подозревают в атаке Россию.
«По информации Центра стратегических коммуникаций и информационной безопасности, все доказательства сейчас указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространствах», — говорится в сообщении.