РНБО: Атака на урядові сайти була прикриттям для більш деструктивних дій хакерів

Масштабна кібератака на десятки українських урядових сайтів могла бути прикриттям для більш деструктивних дій хакерів, які відбувались паралельно. Експерти з кібербезпеки та хактивісти озвучили припущення, що напад був серйознішим, ніж вважалось раніше і що він міг знищити частину держданних, передає dev.ua.

Заступник секретаря Ради нацбезпеки і оборони Сергій Демедюк в інтерв’ю Reuters припустив, що відповідальність за атаку несе кібершпигунська група UNC1151, «афілійована зі спецслужбами Республіки Білорусь».

Він додав, що група має досвід нападів на Литву, Латвію, Польщу та Україну. За його даними, вона і до цього розповсюджувала наративи, які засуджують присутність НАТО в Європі.

Американські конгресмени запропонували оголосити Україну країною «НАТО-плюс»: навіщо це потрібно

В Мінцифри повідомили, що можуть «з великою ймовірністю стверджувати, що відбулася так звана supply chain attack — атака через ланцюжок поставок». Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки. Яку саме компанію міністерство має на увазі не розкривається.

В Kitsoft, яка займалась створенням урядових вебсайтів, наголосили, що атака мала складний та комплексний характер, метою якої є дестабілізація та напруження ситуації в країні.

В Microsoft, яка проводила власне розслідування інциденту, дійшли висновку, що «шкідливе ПЗ, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначене для руйнування та виведення основних пристроїв із ладу, а не для отримання викупу».

14 січня Моторне транспортне страхове бюро України (МТСБУ) повідомило про труднощі з онлайн-оформленням електронного поліса. Наразі українці не