СБУ расследует причастность российских спецслужб к кибератаке на Украину

СБУ вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую в ночь с 13 на 14 января 2022 года.

Источник: пресс-служба СБУ

Детали: Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.

Отмечается, что контент сайтов при этом изменен не был, а утечки персональных данных не произошло.

Дословно: "Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.

В течение выходных специалисты продолжат работу по расследованию с целью установления его заказчиков и последующей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.

Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".

Предыстория:

• Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
• В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
• Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. Они объяснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след русских хакеров.