Россия провела кибератаку перед вторжением в Украину
Киберполиция вместе с международными экспертами устанавливает источники происхождения кибератаки на государственные веб-сайты, которая произошла ночью с 13 на 14 января. 95% сайтов, которые тогда пострадали, уже возобновили свою работу.
Об этом сообщает МВД Украины.
Восстановление ресурсов продолжается
Ряд внешних информационных ресурсов хакеры уничтожили в ручном режиме. А то, что они это сделали в краткие сроки, свидетельствует о координации их действий.
Установлено, что в ходе кибератаки были изменены страницы сайтов и поражена ІТ-инфраструктура органов государственной власти. Они использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки.
Сейчас отрабатывается версия комбинации трех векторов атаки:
- supply chain attack,
- эксплуатация уязвимостей OctoberCMS,
- Log4j.
Кто помогает искать хакеров
Фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов, чтобы установить, откуда произведена атака.
Также проверяется версия об использовании программы, которая уничтожает данные.
Что известно про атаки
В ночь с 13 на 14 января хакеры начали массовую кибератаку на веб-сайты государственных структур Украины.
Утром 14 января не работали сайты:
- Кабмина;
- МИД Украины;
- ГСЧС Украины;
- Минобразования Украины;
- Минспорта;
- Минэнерго;
- Минагрополитики;
- "Дії".
Всего пострадали около 70 сайтов. Все они работали в штатном режиме. Правоохранители уже начали расследование, а в Минкульте даже рассказали, что за атаками стоит Россия.