Держспецзв'язку показало фрагмент дослідження кібератак на урядові сайти
Джерело:
Держспецзв'язкуПоказали фрагмент дослідження кібератак, які хакери здійснили на урядові сайти 14 січня. Зокрема, дослідили можливі вектори атаки.
Стверджують, найбільш вірогідно, що була компрометація ланцюга постачальників –supply chain.
До теми Хакери, які ламали сайти держустанов, раніше атакували Бундестаг і посадовців Польщі
Це дозволило використати наявні довірчі зв'язки, щоб вивести з ладу пов'язані інформаційно-телекомунікаційні та автоматизовані системи.
Проте не відкидають ще 2 можливих вектори атаки: експлуатація вразливостей OctoberCMS та Log4j.
Видалення даних
Дослідили, що хакери шифрували або видаляли дані. Для цього застосували щонайменше 2 різновиди шкідливих програм деструктивного характеру:
- BootPatch,
- WhisperKill.
Крім того, корегувати дані могли шляхом ручного видалення віртуальних машин.
Кібератаку планували заздалегідь
Ця кібератаку планували заздалегідь. Її проводили у кілька етапів, зокрема, із застосуванням елементів провокації.
Урядова команда CERT-UA відновлює інформацію після її навмисного знищення. Тепер аналізують дані та досліджують обставини.
Що відомо про кібератаку
- Вночі 14 січня хакери зламали низку урядових українських сайтів. Зокрема, сайти Міносвіти, МЗС, ДСНС, Кабміну та Дії.
- Тоді зазначали, що, ймовірно, відбулася так звана supply chain attack – атака через ланцюжок поставок. Ба більше, вбачали російський слід.
- Президент США Джо Байден сказав: якщо Росія вдаватиметься до кібератак проти України, Вашингтон може відповісти їй тим самим.
Хакери атакували українські урядові сайти – дивіться відео: