УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Зашли через суды. В Украине заявили о возобновлении кибератак: что известно

Марина Погорилко
Общество
2 минуты
8,4 т.
В Украине продолжаются массированные кибератаки

В Украине продолжаются массированные кибератаки, подобные произошедшим 14 января. Сейчас с официальных адресов судебной власти происходит рассылка с якобы судебными запросами, содержащими вредоносное программное обеспечение, так называемый вирус.

О факте, зафиксированном Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA, сообщили в Telegram Центра стратегических коммуникаций и информационной безопасности SPRAVDI. Отмечается, что письма присылают с настоящих почтовых серверов судебных властей, что затрудняет ситуацию – они проходят спам-фильтры и вызывают значительно больше доверия.

С официальных адресов судебной власти происходит рассылка

В Центре предположили, что скомпрометированы только отдельные адреса судов, хотя не исключили, что и весь почтовый сервер. Также специалисты предупредили, что кибератаки таких сервисов будут развиваться и дальше в связи с тем, что свежие изменения в кодексы, недавно принятые Верховной Радой, только усиливают роль электронной почты как официального средства коммуникации в судебном процессе.

Напомним: в ночь на 14 января хакеры атаковали ряд сайтов украинского правительства: портал Министерства образования и науки, веб-ресурсы еще нескольких министерств и Дії. Пользователей "встречали" угрожающие сообщения.

7 января в Украине была совершена хакерская атака на информационные ресурсы госструктур: Шевченковского районного суда Киева и страницу форума Prozorro Infobox, который является отдельной системой, не связанной с системой закупок Prozorro.

А 26 января кибератака была направлена на официальный сайт Украины Ukraine.ua – портал для иностранных аудиторий о современной Украине. В результате в течение нескольких часов он был недоступен для пользователей.

Как сообщал OBOZREVATEL:

  • для кибератаки на госсайты Украины, состоявшейся в ночь на 14 января, были применены по меньшей мере две разновидности вредоносных программ деструктивного характера: BootPatch и WhisperKill. Также удаление данных производилось путем ручного удаления виртуальных машин;

  • В Госспецсвязи сообщили, что хакеры использовали – программу для удаления информации без возможности дальнейшего ее восстановления. Специалисты отметили, что до сих пор продолжают анализировать техническую информацию от пострадавших органов власти.

Обращение команды OBOZREVATEL.