Категория
Новости
Дата

Белорусский след и маскировка под программу-вымогатель. Что еще стало известно о самой масштабной кибератаке на украинские правительственные сайты

2 хв читання

Служба безопасности Украины подозревает во взломе правительственных сайтов российские хакерские группы, СНБО — белорусскую группировку UNC1151. Что прояснилось за выходные в масштабной кибератаке, произошедшей в ночь с 13 на 14 января

Ключевые факты

  • Служба безопасности Украины (СБУ) вместе с Госспецсвязью и Киберполицией обнаружила признаки причастности к атаке хакерских групп, связанных со спецслужбами РФ. В ведомстве сообщили, что это была supply chain attack. «Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки», — сообщили на сайте СБУ.
  • Администрированием большинства госсайтов занимается киевская компания Kitsoft. Она заявляет, что ее специалисты тестируют на уязвимости, исправляют ошибки и обновляют сайты. «К сожалению, не все заказчики заказывают услугу поддержки сайтов, и соответственно у нас нет доступа к ним», – добавили в Kitsoft. Атаку совершили и на сайты, которые компания не разрабатывала: сайт Счетной палаты, Минсреды, ГСЧС, Минрегиона и другие.
  • Правительственные эксперты также увидели в атаке российский след. «Предполагаем, что нынешняя (атака – ред.) связана с недавним поражением России на переговорах о будущем сотрудничестве Украины с НАТО», – заявили в Центре стратегических коммуникаций и информационной безопасности. На русский след, по их мнению, указывает и хронология распространения новости. Одним из первых, в 4 утра (по киевскому времени) об атаке сообщило российское правительственное издание «РИА».
  • Правительственные эксперты объяснили, что использование чувствительных тем истории польско-украинских отношений должно было замаскировать след российских хакеров. Однако текст на польском языке содержит стилистические неточности и лексические ошибки, которые подтвердили украинским киберспециалистам и польские коллеги.
  • В СНБО другие подозреваемые – хакерская группировка UNC1151. Она связано со спецслужбами Республики Беларусь, утверждает заместитель секретаря СНБО Сергей Демедюк. «Предварительно мы считаем, что к этой атаке может быть причастна группа UNC1151. Атака на сайты была лишь прикрытием для более деструктивных действий, которые происходили за кулисами, и последствия которых мы ощутим в ближайшее время», — сказал он в комментарии Reuters. По словам Демедюка, UNC1151 имеет опыт хакерских атак на Литву, Латвию, Польшу и Украину.
  • Производитель программного обеспечения Microsoft заявил, что ее специалисты нашли вредоносный софт на нескольких украинских правительственных сайтах после масштабной кибератаки. Специалисты отметили, что впервые это программное обеспечение обнаружили 13 января 2022 года. Его замаскировали под программу-вымогателя с определенными особенностями – выводить устройства из строя, а не требовать выкупа. Это вредоносное ПО было найдено в десятках систем — речь идет о системах госорганов, неправительственных организаций и IТ-организациях в Украине. Хакеры не смогли воспользоваться данными ни из каких продуктов и сервисов Microsoft, заявила компания.

Контекст

В ночь с 13 на 14 января хакеры взломали более 70 правительственных сайтов и обнародовали сообщения на трех языках – украинском, русском и польском. В тексте угрожают, что украинцам стоит бояться и ждать мести за «Волынь, Полесье, УПА и исторические территории». Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан. В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечки данных не было.

Киберпреступники могли взломать государственные сайты через бесплатное программное обеспечение OctoberCMS, которое вовремя не обновили. Из-за хакерской атаки произошел сбой в работе сервисов Моторного транспортного страхового бюро и остановили продажу электронных полисов автогражданской ответственности.

Следующие кибератаки могут устремляться на критическую инфраструктуру Украины, пишет Reuters. Из-за кибератаки на электросеть украинцы могут остаться без света и тепла. Атака на Госказначейство может приостановить выплаты госработникам и пенсионерам.

В Reuters напомнили, что до недавнего времени атаки хакеров на больницы, коммунальные предприятия и финансовую систему были редкостью. За последние два года киберпреступники отключали оборудование, необходимое для ухода за пациентами в больницах. В некоторых случаях это привело к смерти пациентов.

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд