“Все доказательства указывают, что за кибератакой стоит Россия”. В Минцифры предупредили о “фейках об уязвимости информационной инфраструктуры”

Суспільство

“Госспецсвязи вместе с СБУ и киберполицией продолжает расследовать кибератаку на сайты органов государственной власти. На сегодня можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия”, – заявили в ведомстве.

Как считают в Минцифры, последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года.

“Ее цель – не только запугать общество. А дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев. Этого они могут достичь, вбросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о “сливе” персональных данных украинцев”, – добавили в Минцифры.

В ведомстве напомнили, что информационный ресурс “Дія” не хранит персональные данные украинцев, все они “находятся под надежной защитой в госреестрах”.

“А объявления о возможности купить персональные данные являются аферой: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года”, – заявили в министерстве.



В то же время в комментариях в Facebook “Дії” к посту о взломе люди массово жалуются на то, что из приложения пропали различные документы.


Скриншот: Дія / Facebook

Скриншот: Дія / Facebook


В посте говорилось о том, что злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам. Коммерческая компания, через админправа которой хакеры залезли на госресурсы, не раскрывается.

Однако в IT-компании, которая создавала сайты для госорганов, Kitsoft подчеркнули, что “атака носила комплексный, сложный характер и несколько векторов развития сценариев” и пострадали не только сайты, разработанные компанией Kitsoft, но и другие.



Председатель наблюдательного совета IT-компании Octava Capital Александр Кардаков в комментарии dev.ua заявил, что основная атака хакеров была на уничтожение госданных без возможности их восстановления. Разглашать подробности до окончания официального расследования он отказался.

Контекст:

В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.

В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре годаВ ее результате пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.

10 сайтов подверглись вторжению, но утечки персональных данных не было, портал госуслуг “Дія” был отключен по требованию Службы безопасности и Госспецсвязи, мобильное приложение работало в обычном режиме, рассказал вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров. По его информации, целью хакеров было получить доступ к админправам компании, которая администрирует атакуемые сайты.

В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. 

СБУ расследует причастность спецслужб РФ к произошедшему.

В СНБО считают, что кибератака может быть связана со спецслужбами Беларуси.

В Кремле отрицают причастность к кибератакам и заявляют, что “украинцы во всем винят Россию, даже в плохой погоде”.

Центр анализа угроз Microsoft Threat Intelligence Center объявил 15 января, что кибератаки, которым подверглись ряд украинских организаций, связаны с вредоносным программным обеспечением, которое появилось на компьютерах в Украине 13 января и выглядит как программа-вымогатель, у которой при этом нет механизма восстановления с целью получения выкупа.

Поділитись

Новини

1 Серпня 2022

Відсьогодні у Києві під час повітряної тривоги зупинятиметься громадський транспорт

17 Липня 2022

Президент звільнив генпрокурора Ірину Венедіктову та голову СБУ Івана Баканова

12 Липня 2022

Нацбанк випустив монети У єдності – сила

30 Червня 2022

Укрпошта з 1 липня підвищує тарифи на посилки по Україні

28 Червня 2022

В Полтавській області оголошено День жалоби

27 Червня 2022

Baykar безкоштовно передасть Україні 3 безпілотники, на які зібрали українці

26 Червня 2022

Рятувальники ліквідовують наслідки ворожого обстрілу у Шевченківському районі столиці

23 Червня 2022

Україна отримала статус кандидата на вступ до Євросоюзу

Пес Патрон отримав ірландську нагороду “Золота лапа”

У Києві піротехніки перевірили усі пляжі

22 Червня 2022

Zoom надає безоплатний доступ до своїх сервісів українським університетам та профтехам

21 Червня 2022

Соціологічна група “Рейтинг” опублікувала соцопитування, проведене 18-19 червня

На водоймах України розпочинається сезон риболовлі

Парламент повернув мита та оподаткування ПДВ на імпортні товари та розмитнення авто

21 червня – День літнього сонцестояння

20 Червня 2022

Верховна Рада ратифікувала Стамбульську конвенцію

БІЛЬШЕ НОВИН