Стверджують, найбільш вірогідно, що була компрометація ланцюга постачальників –supply chain.
До теми Хакери, які ламали сайти держустанов, раніше атакували Бундестаг і посадовців Польщі
Це дозволило використати наявні довірчі зв'язки, щоб вивести з ладу пов'язані інформаційно-телекомунікаційні та автоматизовані системи.
Проте не відкидають ще 2 можливих вектори атаки: експлуатація вразливостей OctoberCMS та Log4j.
Видалення даних
Дослідили, що хакери шифрували або видаляли дані. Для цього застосували щонайменше 2 різновиди шкідливих програм деструктивного характеру:
- BootPatch,
- WhisperKill.
Крім того, корегувати дані могли шляхом ручного видалення віртуальних машин.
Кібератаку планували заздалегідь
Ця кібератаку планували заздалегідь. Її проводили у кілька етапів, зокрема, із застосуванням елементів провокації.
Урядова команда CERT-UA відновлює інформацію після її навмисного знищення. Тепер аналізують дані та досліджують обставини.
Що відомо про кібератаку
- Вночі 14 січня хакери зламали низку урядових українських сайтів. Зокрема, сайти Міносвіти, МЗС, ДСНС, Кабміну та Дії.
- Тоді зазначали, що, ймовірно, відбулася так звана supply chain attack – атака через ланцюжок поставок. Ба більше, вбачали російський слід.
- Президент США Джо Байден сказав: якщо Росія вдаватиметься до кібератак проти України, Вашингтон може відповісти їй тим самим.
Хакери атакували українські урядові сайти – дивіться відео: