РНБО: Атака на урядові сайти була прикриттям для більш деструктивних дій хакерів

Автор

Ольга Кротовська

Масштабна кібератака на десятки українських урядових сайтів могла бути прикриттям для більш деструктивних дій хакерів, які відбувалися паралельно. Експерти з кібербезпеки та хактивісти озвучили припущення, що напад був серйознішим, ніж вважалося раніше, і що він міг знищити частину держданих, передає dev.ua.

Заступник секретаря Ради нацбезпеки та оборони Сергій Демедюк в інтерв’ю Reuters припустив, що відповідальність за атаку несе кібершпигунська група UNC1151, «афілійована зі спецслужбами Республіки Білорусь».

«Псування сайтів було лише прикриттям для більш деструктивних дій, які відбувалися за кадром і наслідки яких ми відчуємо найближчим часом», — заявив Демедюк.

Він додав, що група має досвід нападів на Литву, Латвію, Польщу та Україну. За його даними, вона й до цього поширювала наративи, які засуджують присутність НАТО у Європі.

У Мінцифри повідомили, що можуть «із великою ймовірністю стверджувати, що відбулася так звана supply chain attack — атака через ланцюжок постачань». Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування до вебресурсів, які постраждали внаслідок атаки. Яку саме компанію міністерство має на увазі, не розкривається.

У Kitsoft, що займалася створенням урядових вебсайтів, наголосили, що атака мала складний і комплексний характер, метою якої є дестабілізація та напруженість ситуації в країні. Сайт самої компанії й досі не працює.

«Наразі наші спеціалісти зафіксували, що постраждали не тільки сайти, розроблені компанією Kitsoft, а й інші: https://check.gov.ua/, https://court.gov.ua/, https://www.dsns.gov.ua/, https://e-driver.hsc.gov.ua/, https://e-journal.iea.gov.ua/, http://gov.ua/, https://mail.gov.ua/, https://www.minregion.gov.ua/», — йдеться в повідомленні.

У Microsoft, яка проводила власне розслідування інциденту, дійшли висновку, що «шкідливе ПЗ, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначене для руйнування та виведення з ладу основних пристроїв, а не для отримання викупу».

Які наслідки відчуваються вже зараз

14 січня Моторне транспортне страхове бюро України (МТСБУ) повідомило про труднощі з онлайн-оформленням електронного поліса. Наразі українці не мають змоги купити автоцивілку та «Зелену карту» в електронному вигляді або перевірити їхню валідність.

«Вдалося встановити, що внаслідок кібератаки було втрачено низку зовнішніх інформаційних ресурсів МТСБУ. Реєстр, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову «чисту» інформаційну інфраструктуру», — йдеться в повідомленні Держспецзв’язку.

Контекст. У ніч із 13 на 14 січня хакери атакували приблизно 70 урядових сайтів і портал «Дія».

У Мінцифри підозрюють в атаці Росію.

«За інформацією Центру стратегічних комунікацій та інформаційної безпеки, наразі всі докази вказують на те, що за кібератакою стоїть Росія. Москва й далі веде гібридну війну та активно нарощує сили в інформаційному та кіберпросторах», — йдеться в повідомленні.