Хакерская атака на правительственные сайты оказалась сложнее, чем просто модификация стартовой страницы

Ряд страниц были уничтожены вручную.

Хакерская атака на правительственные сайты, произошедшая в ночь с 13 на 14 января, оказалась более сложной, чем просто модификация стартовой страницы.

Об этом сообщила пресс-служба Госспецсвязи.

По состоянию на 14:00, почти все сайты, пострадавшие от кибератаки, уже возобновили работу, но расследование и работа по восстановлению остальных ресурсов продолжается.

"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program. В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов были уничтожены злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - сообщили в ведомстве.

Сейчас отрабатывается версия комбинации трех векторов атаки:

• supply chain attack (внедрение вируса в код, который попадает на компьютеры клиентов при обновлении стороннего программного обеспечения);
• эксплуатация уязвимостей OctoberCMS (система управления контентом, которую использовали пострадавшие сайты);
• эксплуатация уязвимостей Log4j (библиотека для ведения логов программами на языке Java, в которой в декабре 2021 года обнаружили критическую и очень доступную уязвимость).

Кроме того, начиная с 15 января ряд пострадавших органов государственной власти стали жертвами DDOS-атак.

Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.

Напомним, что хакеры, атаковавшие правительственные сайты, разместили угрозы на отдельных ресурсах на трех языках: украинском, русском и польском.

"Украинец! Все ваши личные данные были загружены в глобальную сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА , за Галицию, за Полесье и за исторические земли", – говорилось в сообщениях.

Минцифры предполагает, что за кибератакой стоит РоSSия, но в СНБО не исключают, что были задействованы и хакеры из Беларуси.

После атаки до сих пор в Украине возникают проблемы с доступом к реестру автоцивилки.