Хакерська атака на урядові сайти, що сталась у ніч з 13 на 14 січня, виявилась складнішою, ніж просто модифікація стартової сторінки.
Про це повідомила пресслужба Держспецзв'язку.
Станом на 14:00 понеділка майже всі сайти, які постраждали від кібератаки, уже відновили роботу, але розслідування та робота над відновленням решти ресурсів триває.
"Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program. Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - повідомили у відомстві.
Зараз відпрацьовується версія щодо комбінації трьох векторів атаки:
- supply chain attack (впровадження вірусу в код, який потрапляє на комп'ютери клієнтів під час оновлення стороннього програмного забезпечення);
- експлуатація вразливостей OctoberCMS (система управління контентом, яку використовували постраждалі сайти);
- експлуатація вразливостей Log4j (бібліотека для ведення логів програмами на мові Java, в якій у грудні 2021 року знайшли критичну і дуже доступну вразливість).
Крім того, починаючи з 15 січня, низка постраждалих органів державної влади стали жертвою DDOS-атак.
Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
Нагадаємо, що хакери, які атакували урядові сайти, розмістили погрози на окремих ресурсах трьома мовами: українською, російською та польською.
"Українець! Всі ваші особисті дані були завантажені в глобальну мережу. Всі дані на компʼютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі", – йшлося в повідомленнях.
Мінцифри припускає, що за кібератакою стоїть Росія, але в РНБО не виключають, що були задіяні й хакери з Білорусі.
Після атаки досі в Україні виникли проблеми з доступом до реєстру автоцивілки.