Назван тип масштабной кибератаки на правительственные сайты Украины
Хакеры осуществили нападение на портал государственных услуг «Дія». Тип кибератаки на украинские правительственные сайты в ночь на 14 января относится к категории операций supply chain attacks, то есть атакам через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования веб-ресурсов, заявил пресс-центр СБУ. Вместе с тем заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк в интервью Reuters конкретизировал, что "под крышей" российской СВР в Украине, предположительно, орудовала хакерская группа, связанная с разведкой Беларуси. Украинские киберследователи установили, что Объединение компьютерных злоумышленников, известное как UNC1151, могло послужить прикрытием для более разрушительных действий, которые остаются непроницаемыми для наблюдения. Данная группа ранее атаковала Литву, Латвию, Польшу и Украину и распространяла нарративы, которые осуждают присутствие НАТО в Европе.
По его словам, UNC1151 - "это кибершпионская группировка, связанная со спецслужбами Республики Беларусь" и СВР РФ. Для своих атак она вербует или внедряет своих тайных агентов в нужные компании. По свежим следам удалось установить, что нападавшие "играли" на польско-украинских отношениях. А "прокололись" они на использовании Google Translate для перевода на польский язык своих посланий. "Вредоносное программное обеспечение, которое используется для шифрования некоторых правительственных серверов, по своим характеристикам очень похоже на программное обеспечение, используемое группой ATP-29", — сказал он, имея в виду группу, подозреваемую в причастности к взлому Национального комитета Демократической партии перед президентскими выборами 2016 года в США. Отметим, что Сергей Демедюк с 2015 по 2019 год возглавлял подразделение киберполиции в структуре Национальной полиции Украины. Кибератака на ряд правительственных сайтов, в частности Министерства иностранных дел, Министерства образования и науки, Госслужбы по чрезвычайным ситуациям, вебпортал «Дія» и другие, была осуществлена в ночь на 14 января. На главных страницах этих сайтов были размещены сообщения провокационного характера. Всего хакеры взломали около 70 сайтов. Вице-премьер, министр цифровой трансформации Михаил Федоров заверил, что данные украинцев от вредоносного вторжения не пострадали. Напомним, самыми известными и масштабными атаками типа supply chain стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solarigate - кибершпионская операция Российской Федерации в 2020-2021 годах, которую расследуют в США. В обоих случаях вредоносный программный код распространялся через используемое программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими. |
Комментарии (0) | |