Кибератака на Украину: специалисты CERT-UA выяснили инструменты и цели хакеров

В ходе разбирательств выяснилось — злоумышленники использовали вредоносное ПО BootPatch и WhisperKil и атаки типа "deface". Эксперты выяснили вероятные цели кибератаки на Украину 14 января 2022 года. Это выведение из строя информационно-телекоммуникационных и автоматизированных систем связи, а также уничтожение данных на жестких дисках компьютеров государственных организаций, сообщает правительственная команда реагирования на компьютерные ЧП CERT-UA.

Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Помимо компрометации так называемой цепочки поставщиков (supply chain), которая могла привести к уязвимости компьютерного оборудования перед внешним злонамеренным вмешательством, хакеры могли использовать слабые места системы управления контентом October, и программного обеспечения, управляющего входом пользователей Log4j. Чтобы вывести из строя жесткие диски, злоумышленники использовали минимум два вида вредоносного ПО — BootPatch и WhisperKil, обе программы используют хакеры, чтобы необратимо уничтожать компьютерные данные.

Эксперты отмечают, что модификация на жестких дисках могла быть произведена атакующими и вручную, с использованием виртуальных машин для стирания данных. Выявлены типы вмешательства, направленные на нарушение целостности веб-сайтов. Эти атаки называют "deface", "подмена лица", их цель — заменить оригинальную страницу сайта на фальшивую, разместить там провокативные сообщения, доступ ко всему остальному сайту блокировать для пользователей, а его содержимое — уничтожить.