Є дві версії: як хакерам вдалося зламати сайти уряду України і якими можуть бути наслідки – ЗМІ

Кібератака на понад 70 українських урядових сайтів могла трапилися через стару систему – у відомствах своєчасно не провели оновлення, чим і скористалися хакери. Або ж причиною могло стати втручання через ланцюжок поставок: зловмисники зламали інфраструктуру компанії, яка мала доступ із правами адміністрування до постраждалих вебресурсів

Припускають, що хакери могли перетворити державні дані на сміття, а загалом наслідки інциденту ризикують виявитися значно серйознішими. Про це йдеться в матеріалі dev.ua.

Перша версія

У день злому десятків сайтів кіберфахівці повідомили, що атака базувалася на найпростішій уразливості в CMS (Content Management System) – системі управління контентом, яка має назву OctoberCMS. Зазначається, що про неї було відомо ще з травня 2021 року, проте державні відомства не провели своєчасного оновлення, чим і скористалися хакери, зробивши дефейс-атаку. Тоді Український центр реагування на кіберзагрози опублікував інструкцію, як вебресурсам швидко усунути наслідки OctoberCMS.

Скриншот повідомлень, які 14 січня з’явилися на низці урядових сайтів

Лише через день після того заступник секретаря РНБО Сергій Демедюк висловив переконання, що проблема набагато серйозніша. В інтерв’ю Reuters він заявив, що за атакою стояла група UNC1151, "пов’язана з білоруською розвідкою". За його словами, її дії були "лише прикриттям для більш руйнівних, які відбувалися за лаштунками", і наслідки яких Україна відчує найближчим часом.

Друга версія

На Facebook-сторінці Мінцифри зазначили, що це була так звана supply chain attack – атака через ланцюжок поставок. У відомстві пояснили, що зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування до постраждалих в результаті атаки сайтів.

Її назву в Мінцифри не розкрили. Але в матеріалі dev.ua наголошують, що станом на неділю, 16 січня, продовжував "лежати" портал IT-компанії, яка створювала вебресурси для державних органів – Kitsoft.

"Очевидно, що атака мала комплексний складний характер і кілька векторів розвитку сценаріїв. Нині наші фахівці зафіксували, що постраждали не тільки сайти, розроблені компанією Kitsoft, а й інші: https://check.gov.ua/, https://court.gov.ua/, https://www.dsns .gov.ua/, https://e-driver.hsc.gov.ua/, https://e-journal.iea.gov.ua/, http://gov.ua/, https://mail .gov.ua/, https://www.minregion.gov.ua/", – йдеться у повідомленні на її Facebook-сторінці.

Наслідків поки не видно

На думку фахівців, масштабна кібератака 14 січня була не просто "нешкідливим" дефейсом (дрібне хуліганство в хакерському світі), а моментом відволікання. Вони вважають, що загрозливі повідомлення просто відвернули увагу від дій хакерів, які, найімовірніше, відбувалися паралельно і матимуть більш руйнівний вплив.

Фахівці вважають, що наслідки кібератаки на сайти уряду України можуть бути серйознішими

Голова наглядової ради Octava Capital Олександр Кардаков у коментарі виданню підтвердив, що основна атака хакерів була спрямована на знищення державних даних без можливості їхнього відновлення.

Увесь список постраждалих невідомий. Кардаков заявив, що інформацію має, але до офіційного розслідування не може її розголошувати.

"Україна має справу з дуже серйозною атакою, наслідки якої ще не зрозумілі до кінця. І очевидно, що наступного тижня ми дізнаємося набагато більше новин – що ще зламано", – пишуть у ЗМІ.

Як повідомляв OBOZREVATEL:

у компанії Microsoft виявили в кібератаках на урядові сайти України "ознаки операції з використанням деструктивного шкідливого" програмного забезпечення. Воно виглядає як вірус-вимагач.

А в Мінцифри заявили, що атака на урядові вебпортали є результатом дій Росії. Зазначається, що в такий спосіб хакери намагалися дестабілізувати ситуацію в Україні, залякати громадян і підірвати їхню довіру до влади.