Есть две версии: как хакерам удалось взломать сайты правительства Украины и какими могут быть последствия – СМИ

Кибератака на более чем 70 украинских правительственных сайтов могла произойти из-за старой системы – в ведомствах своевременно не провели обновление, чем и воспользовались хакеры. Или же причиной могло послужить вмешательство через цепочку поставок: злоумышленники сломали инфраструктуру компании, которая имела доступ с правами администрирования к пострадавшим вебресурсам

Предполагают, что хакеры могли превратить государственные данные в мусор, а в целом последствия инцидента рискуют оказаться более серьезными. Об этом говорится в материале dev.ua.

Первая версия

В день взлома десятков сайтов киберспециалисты сообщили, что атака базировалась на простейшей уязвимости в CMS (Content Management System) – системе управления контентом, которая называется OctoberCMS. Отмечается, что о ней было известно с мая 2021 года, однако государственные ведомства не провели своевременного обновления, чем и воспользовались хакеры, совершив дефейс-атаку. Тогда Украинский центр реагирования на киберугрозы опубликовал инструкцию, как вебресурсам быстро устранить последствия OctoberCMS.

Только через день после этого заместитель секретаря СНБО Сергей Демедюк выразил убеждение, что проблема гораздо серьезнее. В интервью Reuters он заявил, что за атакой стояла группа UNC1151, "связанная с белорусской разведкой". По его словам, ее действия были "лишь прикрытием для более разрушительных, которые происходили за кулисами", и последствия которых Украина ощутит в ближайшее время.

Вторая версия

На Facebook-странице Минцифры отметили, что это была так называемая supply chain attack – атака через цепочку поставок. В ведомстве пояснили, что злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки сайтам.

Ее название в Минцифре не раскрыли. Но в материале dev.ua подчеркивают, что на воскресенье, 16 января, продолжал "лежать" портал IT-компании, которая создавала вебресурсы для государственных органов – Kitsoft.

"Очевидно, что атака носила комплексный сложный характер и несколько векторов развития сценариев. В настоящее время наши специалисты зафиксировали, что пострадали не только сайты, разработанные компанией Kitsoft, но и другие: https://check.gov.ua/, https://court .gov.ua/, https://www.dsns .gov.ua/, https://e-driver.hsc.gov.ua/, https://e-journal.iea.gov.ua/, http ://gov.ua/, https://mail .gov.ua/, https://www.minregion.gov.ua/", – говорится в сообщении на ее Facebook-странице.

Последствий пока не видно

По мнению специалистов, масштабная кибератака 14 января была не просто "безобидным" дефейсом (мелкое хулиганство в хакерском мире), а отвлекающим моментом. Они считают, что угрожающие сообщения просто отвлекли внимание от действий хакеров, которые, скорее всего, происходили параллельно и будут иметь более разрушительное влияние.

Глава наблюдательного совета Octava Capital Александр Кардаков в комментарии изданию подтвердил, что основная атака хакеров была направлена на уничтожение государственных данных без возможности их восстановления.

Весь список пострадавших неизвестен. Кардаков заявил, что информацией располагает, но до официального расследования не может ее разглашать.

"Украина имеет дело с очень серьезной атакой, последствия которой еще не ясны до конца. И очевидно, что на следующей неделе мы узнаем гораздо больше новостей – что еще взломано", – пишут в СМИ.

Как сообщал OBOZREVATEL:

• в компании Microsoft обнаружили в кибератаках на правительственные сайты Украины "признаки операции с использованием деструктивного вредоносного" программного обеспечения. Оно выглядит как вирус-вымогатель.

• А в Минцифре заявили, что атака на правительственные вебпорталы является результатом действий России. Отмечается, что таким образом хакеры пытались дестабилизировать ситуацию в Украине, запугать граждан и подорвать их доверие к власти.