п'ятниця, 26 квітня 2024 г.
Новини

Госспецсвязь сообщила новые подробности кибератаки на правительственные сайты

Госспецсвязь сообщила новые подробности кибератаки на правительственные сайты

Продолжается расследование кибератаки на государственные информационные ресурсы, которая произошла в ночь с 13 на 14 января 2022 года. По данным подразделения Госспецсвязи, для удаления данных хакеры использовали два типа программ. В настоящее время продолжается анализ данных и исследование обстоятельств киберинцидентов.

Об этом KV стало известно из сообщения Госспецсвязи.

Подписывайтесь на новости “КиевVласть”
 

Сообщается, что правительственная команда реагирования на чрезвычайные события Украины CERT-UA приняла меры по сбору цифровых доказательств, изучению образцов вредоносных программ и проведению компьютерно-технических исследований, в том числе – восстановление информации после ее умышленного уничтожения. 

"По имеющимся данным, упомянутая кибератака планировалась заранее и проводилась в несколько этапов, в том числе с применением элементов провокации", – сказано в сообщении.

Отмечается, что было выявлено два типа атаки:

  • полная замена главной страницы;

  • в код вебсайта добавлен скрипт, производящий замену контента.

С этой целью злоумышленники утром 14 января из сети TOR получили доступ к панелям управления веб-сайтов ряда организаций.

Подписывайтесь на новости “КиевVласть” в Телеграм

"В целях модификации содержимого веб-страниц злоумышленники утром 14.01.2022 из сети TOR получили доступ к панелям управления вебсайтов ряда организаций. При этом признаки подбора аутентификационных данных отсутствуют", – сказано в сообщении.

Пример дефейса вебсайта

Также в ходе исследования скомпрометированных систем была обнаружена подозрительная активность с использованием легитимных аккаунтов.

Отмечается, что для удаления данных использовались следующие разновидности программ:

  • BootPatch – программа выполняет запись вредоносного кода MBR жесткого диска с целью его необратимой модификации. Она обеспечивает отображение сообщения о выкупе и искажает данные, перезаписывая каждый сектор жесткого диска соответствующим сообщением.
  • WhisperKill– выполняет перезапись файлов по определенному списку расширений последовательностью байт 0xCC длиной 1МБ.

В CERT-UA отметили, что наиболее вероятным вектором реализации кибератаки является компрометация цепи поставщиков (Supply chain). Это позволило хакерам использовать доверительные связи для выведения из строя связанных информационно-телекоммуникационных и автоматизированных систем.

Также не исключаются еще два возможных вектора атаки, а именно эксплуатация уязвимостей OctoberCMS и Log4j. Отмечается, что в настоящее время продолжается анализ данных и исследование обстоятельств киберинцидентов.

Ранее СМИ сообщали, что по данным пользователей соцсетей на форуме RaidForums продают 13,5 миллиона личных записей украинцев украденных из “Дии”. В частности в базе, выставленной на продажу, были опубликованы скриншоты документов, в том числе паспортов и водительских удостоверений. Появившиеся на форуме данные актуальны на декабрь 2021 года.

В свою очередь портал “Дия” сообщил, что приложение не хранит персональные данные пользователей, а только отражает то, что хранится о них в соответствующих государственных реестрах. 

“Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года”, – сказано в сообщении.

В то же время пользователи соцсети в комментариях заявили о сливе актуальной информации из баз данных "Дии".

Как писала KV, Украине в ночь с 13 на 14 января произошла глобальная хакерская атака на сайты правительства. Атаке подверглись сайты Кабмина, Министерства иностранных дел, Государственной службы по чрезвычайным ситуациям, Минобразования, Минспорта, Минэнерго, Минагрополитики.

Читайте: В Украине ночью произошла атака хакеров на правительственные сайты

Жозеп Боррель, верховный представитель ЕС по иностранным делам, осудил атаки на украинские сайты и заявил, что Евросоюз готов помочь Украине защититься: "Мы планируем мобилизовать все наши ресурсы, чтобы помочь Украине справиться с этой атакой. К сожалению, мы знали, что это может произойти".

Представитель МЗС заявил информагентству Reuters, что еще рано говорить о том, кто может стоять за сегодняшней атакой, но отметил, что Россия стояла за подобными хакерскими нападениями раньше.

Читайте: В СБУ заверили, что во время хакерских атак на правительственные сайты не произошло утечки персональных данных

Фото: открытые источники

КиевVласть

Оксана Олейникова

Теги: новости киева, новости украины, расследование, хакеры, кибератака, госспецсвязь, хакерская атака

Новини
середа, 17 квітня 2024 г.
18:19
УВАГА!!! КиївВлада переїхала на новий домен
п'ятниця, 12 квітня 2024 г.
20:56
“Українська команда” передала велику партію дронів-літаків легендарному батальйону “Ахіллес”, - Палатний
20:51
Ексміністр оборони Резніков став директором безпекових і оборонних програм в ГО “Український інститут майбутнього”
20:45
Начальник КОВА Руслан Кравченко у Чернівцях взяв участь у Конгресі місцевих та регіональних влад при Президентові України
20:34
На київській ТЕЦ-5 встановлять додаткові генератори
20:20
В Україну повернули тіла 99 полеглих захисників
20:02
У Києві з суботи відновлює роботу автобус № 7 (схема)
19:54
На Бахмутському та Новопавлівському напрямках відбито понад 40 атак, загалом на фронті 81 боєзіткнення, - Генштаб ЗСУ
19:43
Представники громадськості вимагають припинити переслідування антикорупційних активістів та журналістів-розслідувачів
19:31
Відзавтра, 13 квітня, столичний автобус № 35 подовжить свій маршрут до вулиці Гліба Бабіча (схема)
19:13
“Укренерго” організувала для ветеранів війни програму навчання та працевлаштування “Разом”
19:01
На Броварщині витратять 1,86 млн гривень на облаштування дитмайданчиків
18:49
На вулиці Богатирській у Києві до 21 квітня обмужать рух транспорту (схема)
18:36
У Броварах з'явився новий патріотичний стінопис “Обіймаю тебе, моя Україно!”
18:17
Столична влада зупинила проведення аукціону з надання в оренду Житнього ринку
18:04
У реєстрі зниклих безвісти наразі налічується понад 2 тисяч дітей
Календар подій
Тексти
Підтримка армії та більше коштів на “цивільні” напрямки: Київрада внесла зміни до бюджету-2024 і Програми соцекономрозвитку
12 квітня 2024 г. 15:00
Підтримка армії та більше коштів на “цивільні” напрямки: Київрада внесла зміни до бюджету-2024 і Програми соцекономрозвитку
Столична міськрада 11 квітня 2024 року внесла чергові зміни до бюджету Києва на 2024 рік, а також відкоригувала нову Програму економічного та соціального розвитку (ПЕСР), яка розрахована на 2024-2026 роки. Точний перелік всіх коригувань буде доступний після публікації цих документіві, адже депутати і чиновники погодили внесення до відповідних проєктів рішень численних правок безпосередньо перед їх розглядом в сесійній залі. Між тим, відомо, що дохідну частину бюджету було збільшено до 75,2 млрд гривень, видаткову – до 92,5 млрд гривень. Відповідно, додаткові 995 млн гривень планується витратити по програмі “Захисник Києва”, 79,9 млн – на обладнання опорних пунктів в межах столиці, 459,3 млн гривень – на різні соціальні виплати військовослужбовцям, 30 млн гривень – напряму нададуть Міністерству оборони України в якості субвенції тощо. Не обійшлося і без збільшення витрат на “цивільні” напрямки – ще 89,4 млн було виділено на ремонтні роботи на дорогах, 50,8 млн – на реконструкцію ліфтового обладнання в багатоповерхівках і т.д. Була відповідно відкорегована і нова Програму економічного та соціального розвитку (ПЕСР), яка розрахована на 2024-2026 роки. 
Справи насущні: скільки та на що у березні 2024-го витрачав Київ
11 квітня 2024 г. 09:00
Справи насущні: скільки та на що у березні 2024-го витрачав Київ
Упродовж березня розпорядники бюджетних коштів Києва здійснили через Prozorro замовлень на 2,65 млрд гривень. Чверть цих коштів “пішло” на різноманітні будівельні та ремонтні роботи, проте масштабних чи капітальних вкладень серед них не помічено. Витрачалися, зокрема, на ремонти ліфтів, поточні ремонти шляхопроводів та нанесення дорожньої розмітки. Кілька найдорожчих договорів березня стосуються так званих інформаційних технологій. Мова про обслуговування сайтів та сервісів на замовлення КП “ГІОЦ”, а також – супровід так званої міської мережевої інфраструктури, в яку в попередні роки через КП “Київтелесервіс” вкладено вже щонайменше 1,3 млрд гривень.
Бюджет Києва дуже скромно поповнився за рахунок оренди та приватизації комунального майна у 2023 році
10 квітня 2024 г. 09:00
Бюджет Києва дуже скромно поповнився за рахунок оренди та приватизації комунального майна у 2023 році
У 2023 році столична влада продемонструвала одні з найгірших результатів наповнення бюджету за рахунок оренди і приватизації комунального майна за останні роки. Як стало відомо, від такої оренди до міської скарбниці надійшло 33,9 млн гривень, що більш ніж в половину менше планових показників, а від продажу комунальної нерухомості – 81,9 млн гривень (плюс ще 18.9 млн гривень, які були перераховані у 2024 році), що набагато менше ніж у попередні роки. Судячи з усього, причиною таких скромних надходжень до міського бюджету є і повномасштабна війна, яка знизила бізнес-активність у столиці, і систематичні порушення процедур і законодавства з боку профільних чиновників КМДА, які кожного року обходяться киянам у десятки мільйонів гривень.

Copyright © 2010-2024, Інтернет-видання "КиївВлада". Всі права захищені. Використання будь-яких матеріалів, розміщених на сайті, дозволяється за умови посилання на КиївВлада.
Редакція Інтернет-видання «КиївВлада» (KВ) не завжди згодна з думками, викладеними в авторських матеріалах