Фoтo: Reuters Xaкeры oпубликoвaли нa сaйтax укрaинскoгo прaвитeльствa с угрoзaми o мeсти
Мaссирoвaннaя кибeрaтaкa нa укрaинскиe прaвитeльствeнныe сaйты мoглa составлять oтвлeкaющим мaнeврoм, считaют экспeрты.
Сaйты гoсудaрствeнныx oргaнoв Укрaины пoдвeрглись кибeрaтaкe, нeсмoтря нa мнoгoлeтнюю пoмoщь Зaпaдa пo усилeнию кибeрбeзoпaснoсти. Xaкeры aтaкoвaли 70 сaйтoв цeнтрaльныx и мeстныx oргaнoв испoлнитeльнoй влaсти Укрaины.
Пeрвыe рeзультaты рaсслeдoвaния кoмпaнии Microsoft выявили свидeтeльствa внeдрeния рaзрушитeльнoгo врeдoнoснoгo прoгрaммнoгo oбeспeчeния в систeмы мнoжeствa oргaнизaций в Укрaинe. Кoррeспoндeнт.net рaсскaзывaeт подробности.
В кибератаке подозревают белорусов, обвиняют Россию
В воробьиная ночь на 14 января кибератаке подверглись окрест 70 сайтов центральных и региональных органов руководство Украины, что стало самой мощной ради последние несколько лет.
В частности, безграмотный работали сайты правительства, министерства иностранных дел, министерства образования и науки, Минэнерго, Минагрополитики, министерства сообразно делам ветеранов, сайт Госказначейства и сайт госуслуг Дія.
В Госспецсвязи и Киберполиции утверждают, какими судьбами контент сайтов не тронут, и хакеры никак не получили доступ к реестрам, идеже хранятся данные украинцев. Единственное заметное процесс хакеров — картинка с текстом возьми украинском, русском и польском языках о пуржить украинцам «за прошлое, сегодняшнее и будущее».
Хакеры опубликовали картинку
Андрэ Баранович из Украинского киберальянса нет вопросов с заявлениями украинских властей. Точно по его мнению, хакеры прямо-таки получили доступ к сайтам и вывесили получай них картинку.
Артем Старосек, CEO компании Molfar, занимающейся аналитикой в сфере IT, отмечает, что-то уязвимость, через которую взломали сайты украинских ведомств, дает частный, не самый критичный вход к сайтам. Однако вопрос в томище, хранились ли данные для том же сервере, к которому хакеры получили ход.
Украинские власти хакерскую атаку связывают с Россией и Беларусью. Замсекретаря СНБО Серж Демедюк говорит, что кибератаку могла содеять хакерская группировка, связанная с белорусской разведкой.
Образ действий группировки UNC1151 были «всего прикрытием для более разрушительных действий, которые происходили по (по грибы) кулисами и последствия которых» Хохландия ощутит в ближайшее время, подчеркнул возлюбленный.
Демедюк, который ранее был главой Киберполиции Украины, сказал, чего в послужном списке UNC1151 подчищать нападения на Литву, Латвию, Польшу и Украину. И так (уже) того, киберпреступники распространяли материалы, осуждающие суд альянса НАТО в Европе.
Возле этом он заявил, фигли нападение на украинские правительственные сайты напоминает атаки хакерской группировки ATP 29.
Согласно мнению западных спецслужб, сие связанная с российскими спецслужбами строй, также известная как Cozy Bear, которая в прошлом стояла ради кибератакой на серверы Демпартии США в 2016 году. В летнее время прошлого года она да попыталась взломать компьютеры Республиканской партии.
Эксперты американского агентства до кибербезопасности Mandiant не исключают подписка UNC1151 с российскими структурами, потому что интересы России и Беларуси в Европе умереть и не встать многом совпадают. Они в свою очередь отмечали, что тактика сих группировок во многом совпадает.
Департамент цифровой трансформации Украины, в свою очередность, говорит о доказательствах причастности России к кибератаке, которую называет в некоторой мере гибридной войны. «На нынешний день можно сказать, фигли все доказательства указывают для то, что за кибератакой нужно Россия», — говорится в сообщении ведомства.
Сколько выявило расследование Microsoft
Фундамент анализа угроз американской корпорации Microsoft (Microsoft Threat Intelligence Center, MSTIC) выявил свидетельства внедрения разрушительного вредоносного программного обеспечения в системы множества организаций в Украине, говорится в уведомлении бульдозер-службы компании.
Жертвами сего программного обеспечения стали правительственные ведомства, обеспечивающие скептически важные функции исполнительной начальник, отметила Microsoft.
Также пострадала концерн, управляющая сайтами для клиентов изо государственного и частного сектора, в часть числе правительственных ведомств, чьи сайты были незадолго (пред) взломаны. Microsoft не уточнила, о какой-либо фирме идет речь.
Штатский софтверный гигант подчеркнул, чисто хакеры не использовали уязвимости в продуктах и сервисах Microsoft.
В соответствии с оценке MSTIC, вредоносная конвертор, внешне похожая на вирус-шантажист, но не имеющая механизма восстановления потом получения оплаты, предназначена чтобы выведения из строя целевых устройств, а без- для получения выкупа.
Вредоносная диспетчер запускается, когда соответствующее структура выключается, уточнили в MSTIC. Подле этом может произойти удаление части жесткого диска (MBR) и файлов, держи которые она нацелена.
В соответствии с данным Microsoft, впервые признаки кибератак появились 13 января. Срок совпадает с началом кибератак, егда перестали работать десятки украинских правительственных сайтов, в частности министерств иностранных дел, здравоохранения, Госслужбы до чрезвычайным ситуациям и сайт государственного сервиса Дія.
Специалисты Microsoft обнаружили вредоносное программное пенсия на десятках систем в правительственных, некоммерческих и IT-организациях Украины.
Эксперты Microsoft это) (же) (самое) время не знают, на который-нибудь стадии находится оперативный группа киберпреступников и сколько объектов пострадали в Украине, а, думается, и в других странах. Пока безраздельный масштаб атаки не выявлен, разбирательство продолжается, отметили в Microsoft.
Наравне при этом отмечает агентство AP, массированная кибератака возьми украинские правительственные сайты, могла непременничать лишь отвлекающим маневром.
США грозят России, НАТО и Йес усиливают помощь Украине
Кибератака бери украинские государственные сайты осуществлялась «согласно проверенной временем российской схеме», заявила в беседа газете Financial Times замгоссекретаря США Витуша Нуланд.
Она не обвинила Россию в кибератаке напрямую, да указала, что использованные методы напоминают ведь, что происходило во минута других приписываемых Москве хакерских атак.
«В прошлом российские агенты делали сие для дестабилизации правительств, с намерением проверить собственные возможности, затем) чтоб(ы) лишить чувства уверенности правительства [стран], с которыми они в нежели-то не сходятся. Таким (образом что здесь все думается», — утверждает Нуланд.
Нестор президента США по нацбезопасности Джейк Салливан пригрозил «надлежащим ответом» России, ежели подтвердится, что именно от того места координировалась атака на правительственные сайты Украины.
Салливан в беседа телеканалу CBS отметил, что кибератаки могут находиться (в присуствии) частью усилий России в области эскалации ситуации в Украине. Об этом само собой разумеется уже несколько месяцев и США работают с украинским правительством надо усилением защиты, отметил возлюбленный.
«Это часть их сценария. Они делали сие в прошлом в других контекстах», — сказал визирь президента США по нацбезопасности, отметив, точно его «нисколько не удивит», иначе) будет то организатором атаки окажется (матушка-)Русь.
«Если выяснится, что Ансамбль пляски Советской Армии осуществляет кибератаки против Украины, и разве это продолжится в будущем, да мы с тобой будем работать с нашими союзниками по-над должным ответом», — заверил возлюбленный.
Пресс-секретарь президента России Митёк Песков в интервью CNN, в свою кортеж отметил, что Москва «приставки не- имеет никакого отношения к сим кибератакам». «Мы едва что привыкли к тому, а украинцы во всем винят Россию, даже если в плохой погоде у себя», — добавил спирт.
НАТО, тем временем, пообещало Киеву укрепить сотрудничество в области кибернетической безопасности. Тем самым Североатлантический группа, как подчеркнул генсек Йенс Столтенберг, решил среагировать на инцидент.
«В ближайшие век НАТО и Украина подпишут заговор об усиленном киберсотрудничестве, которое, выключая прочего, предусматривает доступ Украины к платформе НАТО в (видах обмена информацией о вредоносных программах», — заявил Столтенберг.
Некто напомнил, что Североатлантический корпорация уже много лет сотрудничает с Украиной в целях укрепления ее кибербезопасности.
Евросоюз и начальство Германии также объявили, по какой причине поддержат Украину в этой сфере. Генеральный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель получай встрече глав внешнеполитических ведомств стран Yes заявил, что Брюссель мобилизует до настоящего времени средства для поддержки Киева.
В счёт технической помощи для Украины, запланировано экстренное собрание Комитета Евросоюза по политике и безопасности.
В качестве кого узнало агентство Bloomberg в попавших в его требование документах, страны ЕС в оный же день, как узнали об атаке получай Украину, начали шестинедельные тактические учения по борьбе с кибератаками,. В документах отмечается, а страны ЕС тесно связаны словно кого черт веревочкой связал с другом в цифровом пространстве, следственно потенциальный взлом в одной стране может затронуть за живое и другие.
Новости от Обозреватель.net в Telegram. Подписывайтесь на выше- канал https://t.me/korrespondentnet
Читайте Korrespondent.net в Google News
