СБУ заявила, что к кибератакам на государственные сайты Украины могут быть причастны спецслужбы России

Служба безопасности Украины вместе с Госспецсвязью и киберполицией расследует кибератаку, которая произошла в ночь с 13 на 14 января. Сейчас СБУ обнаружила отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ.

Об этом сообщил пресс-центр СБУ и Госспецсвязи.

Читайте также: "Бойтесь и ждите худшего": все, что известно о хакерской атаке на правительственные сайты Украины.

Кибератака на госсайты Украины

Сейчас известно, что хакеры в целом атаковали более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.

"Контент сайтов при этом не изменили, а утечки персональных данных не произошло, уверяют правоохранители", - отмечают в СБУ.

Кроме этого, по инициативе СБУ отключили ряд критических государственных ресурсов, в частности портал государственных услуг "Дия". Это сделали для того, чтобы локализовать техническую проблему и не допустить распространения атаки. При этом мобильное приложение работало и работает в штатном режиме.

Также правоохранители выяснили, что с большой вероятностью имела место так называемая supply chain attack, то есть атака через цепочку подставок.

"Мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку подставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки", - говорится в сообщении.

Также в ведомстве завявили, что к кибератакам может быть причастна Россия.

"Сейчас можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ", - отмечают в СБУ.

В службе Госспецсвязи отмечают, что одной из версий причины возникновения хакерской атаки было использование хакерами конкретной уязвимости системы управления контентом.

"Важной задачей было установить метод реализации атаки, собрать цифровые доказательства и как можно быстрее восстановить работу веб-ресурсов. В течение дня в медиа появлялись сообщения об использовании хакерами конкретной уязвимости системы управления контентом. Это было лишь одной из версий, которые прорабатывали специалисты", - говорится в сообщении службы.

В течение выходных специалисты обещают продолжить работы по расследованию для установления заказчиков.

Что известно о киберпреступлении:

• Сначала появилась информация, что Россия готовит новые кибератаки на энергетическую систему и правительственные веб-ресурсы Украины, а Соединенные Штаты и Великобритания помогают украинским властям противостоять потенциальной киберугрозе со стороны Москвы.
• А уже 14 января хакеры атаковали сайты правительства и ряда министерств, в частности Минобразования, МИД и других. Сообщения провокационного характера, которые они разместили на главных страницах, уже удалены и некоторые страницы возобновили работу. Специалисты не исключают российский след.
• В Польше считают, что к масштабной кибератаке на Украину могут быть причастны российские спецслужбы. Там происшествие связывают с частью "типовой деятельности" спецслужб РФ.
• Хакерская атака на правительственные сайты Украины могла быть осуществлена с целью дискредитации государственных органов, чтобы показать, что они не должным образом защищены.