Госспецсвязь убеждена, что у хакеров, атаковавших госресурсы, был один координатор
Источник:
ГосспецсвязьВ Украине продолжают расследовать кибератаку на правительственные сайты. По данным Госспецсвязи, действия хакеров координировали.
В понедельник, 17 января, удалось возобновить работу почти всех сайтов, приостановленную после кибератаки. Расследование инцидента, как и восстановление остальных ресурсов, продолжается.
Обратите внимание Снова кибератаки: взломан форум Prozorro, суд утратил доступ к электронным системам
Госспецсвязь сотрудничает с Microsoft
Сейчас в Госспецсвязи проверяют версию использования программы-вайпера во время кибератак в ночь на 14 января. Для расследования преступления Украина сотрудничает с Microsoft. Сотрудничество с американской корпорацией предусмотрено договором Government Security Program.
В Госспецсвязи заявили, что характер кибератаки на правительственные сайты сложнее, чем обычно бывает в подобных ситуациях.
Сейчас можно утверждать о более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности,
– говорится в заявлении.
Кроме того, после масштабной кибератаки следователи фиксируют новые попытки атаки. В частности, DDOS-атаки фиксируют на пострадавших правительственных сайтах.
Кибератака на правительственные сайты: главное
- В ночь на 14 января на украинские правительственные сайты совершили масштабную кибератаку. Поэтому государственные ресурсы приостановили свою работу.
- Первыми об атаке сообщили в Министерстве образования. Позже атаку заметили и на сайте других ведомств.
- Пользователи, которые пытались зайти на правительственные сайты, видели антиукраинские сообщения на трех языках – украинском, русском и польском. Что касается последней, то в Польше перевод сообщения назвали ломаным. Подозревают, что перевод на польский направлен на создание следа атаки из Польши.
- В Минцифре подозревают, что к кибератаке причастна Россия.
- В корпорации Microsoft обнаружили вредоносное приложение, которое использовали во время кибератаки. Компания уверяет, что знает о геополитической ситуации в регионе.
К теме предлагаем заявление о причастности России к кибератаке: смотрите видео