Зайшли через суди. В Україні заявили про поновлення кібератак: що відомо

В Україні продовжуються масовані кібератаки

В Україні продовжуються масовані кібератаки, подібні до тих, що відбулися 14 січня. Наразі з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами, які містять шкідливе програмне забезпечення, так званий вірус.

Про факт, зафіксований Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, повідомили в Telegram Центру стратегічних комунікацій та інформаційної безпеки SPRAVDI. Зазначається, що листи надсилають зі справжніх поштових серверів судової влади, що ускладнює ситуацію – вони проходять спам-фільтри і викликають значно більше довіри.

З офіційних адрес судової влади відбувається розсилка. Джерело: Telegram SPRAVDI

У Центрі припустили, що скомпрометовано лише окремі адреси судів, хоча не виключили, що і весь поштовий сервер. Також фахівці попередили, що кібератаки таких сервісів розвиватимуться і надалі у зв'язку з тим, що свіжі зміни до кодексів, нещодавно ухвалені Верховною Радою, тільки підсилюють роль електронної пошти як офіційного засобу комунікації в судовому процесі.

Нагадаємо: у ніч на 14 січня хакери атакували низку сайтів українського уряду: портал Міністерства освіти і науки, веб-ресурси ще кількох міністерств та Дії. Користувачів "зустрічали" загрозливі повідомлення.

7 січня в Україні було здійснено хакерську атаку на інформаційні ресурси держструктур: Шевченківського районного суду Києва та сторінку форуму Prozorro Infobox, який є окремою системою, що не пов'язана із системою закупівель Prozorro.

А 26 січня кібератаку було направлено на офіційний сайт України Ukraine.ua – портал для іноземних аудиторій про сучасну Україну. Внаслідок протягом кількох годин він був недоступний для користувачів.

Як повідомляв OBOZREVATEL:

  • для кібератаки на держсайти України, що відбулася у ніч проти 14 січня, було застосовано щонайменше два різновиди шкідливих програм деструктивного характеру: BootPatch та WhisperKill. Також видалення даних здійснювалося шляхом ручного видалення віртуальних машин;

  • у Держспецзв'язку повідомили, що хакери використовували вайпер – програму для видалення інформації без можливості подальшого її відновлення. Фахівці зазначили, що досі продовжують аналізувати технічну інформацію від постраждалих органів влади.

Звернення команди OBOZREVATEL.