Хакери під час атаки на держсайти України використали дві програми: з'ясувалися нові подробиці

Марина Погорілко
Суспільство
9,1 т.
Хакери під час атаки на держсайти України використали дві програми: з'ясувалися нові подробиці

Для кібератаки на держсайти України, що відбулася у ніч проти 14 січня, було застосовано щонайменше два різновиди шкідливих програм деструктивного характеру: BootPatch та WhisperKill. Напад планувався заздалегідь та проводився у кілька етапів.

Як пояснила команда реагування на комп'ютерні надзвичайні події України CERT-ua, BootPatch – це запис шкідливого коду на жорсткий диск з метою його незворотньої зміни. WhisperKill – перезапис файлів за визначеним переліком розширень послідовністю байт 0xCC довжиною 1МБ. Також видалення даних здійснювалося шляхом ручного видалення віртуальних машин.

За даними фахівців, зловмисники використали наявні довірчі зв’язки для виведення з ладу пов’язаних інформаційно-телекомунікаційних та автоматизованих систем. Також вони могли скористатися вразливостями системи управління вмістом сайту OctoberCMS та бібліотеки Java-програм Log4j.

Зазначається, що експерти CERT-UA вжили заходів зі збору цифрових доказів, вивчення зразків шкідливих програм і проведення комп’ютерно-технічних досліджень, зокрема – відновлення інформації після її навмисного знищення. Наразі триває аналіз даних та дослідження обставин кіберінцидентів.

Нагадаємо: у ніч проти 14 січня хакери атакували низку сайтів українського уряду: портал Міністерства освіти і науки, веб-ресурси ще кількох міністерств та Дії. Користувачів "зустрічали" загрозливі повідомлення.

17 січня в Україні було здійснено хакерську атаку на інформаційні ресурси держструктур: Шевченківського районного суду Києва та сторінку форуму Prozorro Infobox, який є окремою системою, що не пов'язана із системою закупівель Prozorro.

А 26 січня кібератаку було здійснено на офіційний сайт України Ukraine.ua – портал для іноземних аудиторій про сучасну Україну, який запустили запустили 14 січня 2021 року. Внаслідок протягом кількох годин він був недоступний для користувачів.

Як повідомляв OBOZREVATEL:

  • незважаючи на затвердження хакерів, особисті дані українців не постраждали, повідомили експерти, які вказали на російський слід у кібератаці на низку сайтів українського уряду. Вони зазначили, що такі напади , мають на меті дестабілізувати внутрішню ситуацію в Україні та посіяти хаос у суспільстві;

  • після хакерських атак на сайти українського уряду та Дії в мережі активно з'являються оголошення про продаж баз із нібито персональними даними громадян України. У Міністерстві цифрової трансформації України заявили, що це провокація та продовження гібридної війни проти нашої країни.