Госспецсвязь убеждена, что у хакеров, атаковавших госресурсы, был один координатор

17 января 2022, 18:39
Читати новину українською

Источник:

Госспецсвязь

В Украине продолжают расследовать кибератаку на правительственные сайты. По данным Госспецсвязи, действия хакеров координировали.

В понедельник, 17 января,  удалось возобновить работу почти всех сайтов, приостановленную после кибератаки. Расследование инцидента, как и восстановление остальных ресурсов, продолжается.

Обратите внимание Снова кибератаки: взломан форум Prozorro, суд утратил  доступ к электронным системам

Госспецсвязь сотрудничает с Microsoft

Сейчас в Госспецсвязи проверяют версию использования программы-вайпера во время кибератак в ночь на 14 января. Для расследования преступления Украина сотрудничает с Microsoft. Сотрудничество с американской корпорацией предусмотрено договором Government Security Program.

В Госспецсвязи заявили, что характер кибератаки на правительственные сайты сложнее, чем обычно бывает в подобных ситуациях.

Сейчас можно утверждать о более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности,
– говорится в заявлении.

Кроме того, после масштабной кибератаки следователи фиксируют новые попытки атаки. В частности, DDOS-атаки фиксируют на пострадавших правительственных сайтах.

Кибератака на правительственные сайты: главное

  • В ночь на 14 января на украинские правительственные сайты совершили масштабную кибератаку. Поэтому государственные ресурсы приостановили свою работу.
  • Первыми об атаке сообщили в Министерстве образования. Позже атаку заметили и на сайте других ведомств.
  • Пользователи, которые пытались зайти на правительственные сайты, видели антиукраинские сообщения на трех языках – украинском, русском и польском. Что касается последней, то в Польше перевод сообщения назвали ломаным. Подозревают, что перевод на польский направлен на создание следа атаки из Польши.
  • В Минцифре подозревают, что к кибератаке причастна Россия.
  • В корпорации Microsoft обнаружили вредоносное приложение, которое использовали во время кибератаки. Компания уверяет, что знает о геополитической ситуации в регионе.

К теме предлагаем заявление о причастности России к кибератаке: смотрите видео