В Украине продолжаются массированные кибератаки
В Украине продолжаются массированные кибератаки, подобные произошедшим 14 января. Сейчас с официальных адресов судебной власти происходит рассылка с якобы судебными запросами, содержащими вредоносное программное обеспечение, так называемый вирус.
О факте, зафиксированном Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA, сообщили в Telegram Центра стратегических коммуникаций и информационной безопасности SPRAVDI. Отмечается, что письма присылают с настоящих почтовых серверов судебных властей, что затрудняет ситуацию – они проходят спам-фильтры и вызывают значительно больше доверия.
С официальных адресов судебной власти происходит рассылка. Источник: Telegram SPRAVDI
В Центре предположили, что скомпрометированы только отдельные адреса судов, хотя не исключили, что и весь почтовый сервер. Также специалисты предупредили, что кибератаки таких сервисов будут развиваться и дальше в связи с тем, что свежие изменения в кодексы, недавно принятые Верховной Радой, только усиливают роль электронной почты как официального средства коммуникации в судебном процессе.
Напомним: в ночь на 14 января хакеры атаковали ряд сайтов украинского правительства: портал Министерства образования и науки, веб-ресурсы еще нескольких министерств и Дії. Пользователей "встречали" угрожающие сообщения.
7 января в Украине была совершена хакерская атака на информационные ресурсы госструктур: Шевченковского районного суда Киева и страницу форума Prozorro Infobox, который является отдельной системой, не связанной с системой закупок Prozorro.
А 26 января кибератака была направлена на официальный сайт Украины Ukraine.ua – портал для иностранных аудиторий о современной Украине. В результате в течение нескольких часов он был недоступен для пользователей.
Как сообщал OBOZREVATEL:
для кибератаки на госсайты Украины, состоявшейся в ночь на 14 января, были применены по меньшей мере две разновидности вредоносных программ деструктивного характера: BootPatch и WhisperKill. Также удаление данных производилось путем ручного удаления виртуальных машин;
В Госспецсвязи сообщили, что хакеры использовали – программу для удаления информации без возможности дальнейшего ее восстановления. Специалисты отметили, что до сих пор продолжают анализировать техническую информацию от пострадавших органов власти.
Обращение команды OBOZREVATEL.