У Верховній Раді назвали можливі способи кібератаки на державні реєстри України
Реєстри Міністерства юстиції України досі не відновили роботу після масштабної кібератаки. Очікується, що відновлення займе близько двох тижнів. Тим часом з'явилися перші версії того, як російські злочинці проникли в систему.
Що сталося
Однією з причин називають фішинг – метод, який полягає в імітації надійного джерела, якому ви довіряєте, шляхом, наприклад, підробки сайтів, якими ви користуєтесь, чи вдавання з себе іншої особи, яку ви знаєте, використання схожої електронної адреси, де відрізняється лише один малопомітний символ, надсилання електронних листів нібито від імені знайомої вам людини та інше, повідомляє 24 Канал з посиланням на "Громадське".
Дивіться також Хакерська атака на державні реєстри: у Міністерстві юстиції розповіли, чи в безпеці Дія
Ще одним імовірним способом називають підкуп працівників, які мали доступ до реєстрів. Про це розповів Олександр Федієнко, голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки. Він дав інтерв'ю виданню Радіо Свобода.
За словами Федієнка атака була добре підготовленою, а вхід у систему відбувався з облікового запису найвищого рівня.
Тут можуть бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації,
– каже Олександр Федієнко.
Він також уточнив, що, за його даними, вся інформація була збережена, тому реєстри можна відновити. Це повинно статися за "тиждень-два". Схожу інформацію озвучували й раніше, зокрема міністерка юстиції Ольга Стефанішина.