В Верховной Раде назвали возможные способы кибератаки на государственные реестры Украины

Что произошло

Одной из причин называют фишинг – метод, который заключается в имитации надежного источника, которому вы доверяете, путем, например, подделки сайтов, которыми вы пользуетесь, или выдачу себя за другого человека, которого вы знаете, использование похожего электронного адреса, где отличается только один малозаметный символ, отправки электронных писем якобы от имени знакомого вам человека и прочее, сообщает 24 Канал со ссылкой на Общественное.

Смотрите также Хакерская атака на государственные реестры: в Министерстве юстиции рассказали, в безопасности ли Действие

Еще одним вероятным способом называют подкуп работников, которые имели доступ к реестрам. Об этом рассказал Александр Федиенко, председатель подкомитета по вопросам безопасности в киберпространстве, правительственной связи, криптографической защиты информации комитета Верховной Рады по вопросам национальной безопасности, обороны и разведки. Он дал интервью изданию Радио Свобода.

По словам Федиенко атака была хорошо подготовленной, а вход в систему происходил с учетной записи самого высокого уровня.

Здесь могут быть и компоненты вербовки работника этого учреждения, здесь может быть многоуровневый механизм подкладывания какой-то там флешки, чтобы она пришла в человека внутренний периметр, была включена. Здесь может быть фишинг компьютеров всех работников, которые, возможно, работают с закрытым контуром, дистанционно, что в принципе запрещено. Поэтому это точно не Вася, Петя и кто-то еще. Это четко, круто спланированная кибернетическая атака, которую возможно было сделать с учетом достаточно системной организации,
– говорит Александр Федиенко.

Он также уточнил, что, по его данным, вся информация была сохранена, поэтому реестры можно восстановить. Это должно произойти за "неделю-две". Похожую информацию озвучивали и ранее, в частности министр юстиции Ольга Стефанишина.