Госспецсвязи показало фрагмент исследования кибератак на правительственные сайты

26 января 2022, 18:55
Читати новину українською

Источник:

Госспецсвязи

Показали фрагмент исследования кибератак, которые хакеры совершили на правительственные сайты 14 января. В частности, исследовали возможные векторы атаки.

Утверждают, наиболее вероятно, что была компрометация цепи поставщиков – supply chain.

К теме Хакеры, взломавшие сайты госучреждений, ранее атаковали Бундестаг и чиновников Польши

Это позволило использовать имеющиеся доверительные связи, чтобы вывести из строя связанные информационно-телекоммуникационные и автоматизированные системы.

Однако не отбрасывают еще 2 возможных вектора атаки: эксплуатация уязвимостей OctoberCMS и Log4j.

Удаление данных

Исследовали, что хакеры шифровали или удаляли данные. Для этого применили по меньшей мере 2 разновидности вредоносных программ деструктивного характера:

  • BootPatch,
  • WhisperKill.

Кроме того, корректировать данные могли путем ручного удаления виртуальных машин.

Кибератаку планировали заранее

Эту кибератаку планировали заранее. Ее проводили в несколько этапов, в частности, с применением элементов провокации.

Правительственная команда CERT-UA восстанавливает информацию после ее преднамеренного уничтожения. Теперь анализируют данные и исследуют обстоятельства.

Что известно о кибератаке

  • Ночью 14 января хакеры взломали ряд правительственных украинских сайтов. В частности, сайты Минобразования, МИД, ГСЧС, Кабмина и Дии.
  • Тогда отмечали, что, вероятно, произошла так называемая supply chain attack – атака через цепочку поставок. Более того, видели российский след.
  • Президент США Джо Байден сказал: если Россия будет прибегать к кибератакам против Украины, Вашингтон может ответить ей тем же.

Хакеры атаковали украинские правительственные сайты – смотрите видео: