Хакерская атака на правительственные сайты, произошедшая в ночь с 13 на 14 января, оказалась более сложной, чем просто модификация стартовой страницы.
Об этом сообщила пресс-служба Госспецсвязи.
По состоянию на 14:00, почти все сайты, пострадавшие от кибератаки, уже возобновили работу, но расследование и работа по восстановлению остальных ресурсов продолжается.
"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program. В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов были уничтожены злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - сообщили в ведомстве.
Сейчас отрабатывается версия комбинации трех векторов атаки:
- supply chain attack (внедрение вируса в код, который попадает на компьютеры клиентов при обновлении стороннего программного обеспечения);
- эксплуатация уязвимостей OctoberCMS (система управления контентом, которую использовали пострадавшие сайты);
- эксплуатация уязвимостей Log4j (библиотека для ведения логов программами на языке Java, в которой в декабре 2021 года обнаружили критическую и очень доступную уязвимость).
Кроме того, начиная с 15 января ряд пострадавших органов государственной власти стали жертвами DDOS-атак.
Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.
Напомним, что хакеры, атаковавшие правительственные сайты, разместили угрозы на отдельных ресурсах на трех языках: украинском, русском и польском.
"Украинец! Все ваши личные данные были загружены в глобальную сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА , за Галицию, за Полесье и за исторические земли", – говорилось в сообщениях.
Минцифры предполагает, что за кибератакой стоит Россия, но в СНБО не исключают, что были задействованы и хакеры из Беларуси.
После атаки до сих пор в Украине возникают проблемы с доступом к реестру автоцивилки.