Кібератака: чим "зламували" держсайти і нищили дані – офіційна версія
У Держспецзв’язку повідомили, що розслідують кібератаку в ніч з 13 на 14 січня 2022 року і продовжують "аналізувати технічні дані, отримані від органів влади, що постраждали".
Джерело: Державна служба спеціального зв'язку та захисту інформації України
Дослівно: "Триває розслідування кібератаки на державні інформаційні ресурси, яка сталася у ніч з 13 на 14 січня 2022 року. Держспецзв'язку продовжує аналізувати технічні дані, отримані від органів влади, що постраждали.
На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки.
Таким чином, з високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів".
Передісторія:
- Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.
- У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
- Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. Вони пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів.
- СБУ розслідує причетність російських спецслужб до кібератаки на Україну.