Кибератака на Украину: правительственные эксперты выяснили, как хакерам удалось совершить взлом

Специалисты утверждают, что злоумышленники использовали метод supply chain attack — атаку на цепь поставок. Государственная служба специальной связи и защиты информации Украины сообщила о том, что ведомство продолжает расследования подробностей хакерской атаки, в результате которой пострадали 70 государственных сайтов. Читайте лучшие материалы раздела на странице "Фокус.

Технологии и наука" в Facebook Сообщается, что сотрудники службы выясняли методы реализации атак, собирали цифровые доказательства и пытались как можно быстрее восстановить работу атакованных веб-ресурсов. Некоторые сайты были отключены для того, чтобы предотвратить возможность расширения атаки. По одной из версий хакеры использовали конкретные уязвимости в системе управления контентом.

Специалисты утверждают, что с большой долей вероятности хакеры применили так называемую атаку supply chain attack (атака на цепь поставок), которая состоит из внедрения вредоносного кода в процесс разработки программного обеспечения с помощью стороннего ПО. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам. Как сообщило издание "Экономическая правда" такой компанией якобы была киевская Kitsoft, что специализируется на создании IT-продуктов для бизнеса и государственных учреждений.

Однако позже журналисты издания выяснили, что это не соответствует действительности. Издание пишет, что агентство по кибербезопасности HackControl неоднократно предупреждало украинскую киберполицию об уязвимости государственных веб-ресурсов. По словам директора агентства Никиты Кныша, этими уязвимостями могут пользоваться в случае ведения гибридной войны.