Кібератака на держсайти України: хакери використали дві програми
Київ • УНН
КИЇВ. 27 січня. УНН. Під час кібератаки на українські урядові сайти для знищення даних хакери використали щонайменше дві програми. Про це повідомили у Держспецзв'язку, інформує УНН.
Деталі
За даними аналізу служби, для порушення роботи систем зловмисники шифрували або видаляли дані вручну (за допомогою видалення віртуальних машин) чи із застосуванням щонайменше двох різновидів шкідливих програм:
– BootPatch: програма виконує запис шкідливого коду MBR жорсткого диска з метою його незворотної модифікації. Вона забезпечує відображення повідомлення про викуп і спотворює дані, перезаписуючи кожен сектор жорсткого диска відповідним повідомленням.
– WhisperKill: виконує перезаписування файлів за певним списком розширень послідовністю байт 0xCC довжиною 1МБ.
Найімовірніше, кібератаку виконали шляхом компрометації ланцюга постачальників (supply chain). Це дало змогу використовувати наявні довірчі зв'язки виведення з ладу пов'язаних систем.
Держспецзв'язку все ж таки не відкидає ще два можливих вектори атаки: експлуатація вразливостей OctoberCMS і Log4j.
Згідно з наявними даними, кібератаку планували заздалегідь і проводили у кілька етапів, зокрема із застосуванням елементів провокації.
Атака, яку застосували зловмисники, має тип “дефейс” (від англ. deface – спотворювати, перекручувати), під час якої головну сторінку вебсайту замінюють на іншу, а доступ до всього іншого сайту блокують або ж попередній вміст сайту видаляють.
Виявлено два типи атаки дефейс:
- повна заміна головної сторінки;
- у код вебсайту додано скрипт, що здійснює заміну контенту.
З метою модифікації вмісту вебсторінок зловмисники зранку 14 січня з мережі TOR дістали доступ до панелей керування вебсайтів низки організацій.
Також під час вивчення скомпрометованих систем було виявлено підозрілу активність із використанням легітимних акаунтів.
Нагадаємо
У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових вебресурсів. Зокрема, не працювали сайти Міністерства закордонних справ, Міненерго, ДСНС, МОН та "Дії".
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. Водночас у мережі було поширено заяву нібито від самих хакерів: “Усі ваші особисті дані було завантажено у загальну мережу”.
Роботу більшості атакованих державних ресурсів вже відновили. Контент сайтів залишився без змін, і витоку персональних даних не відбулося.
Настав час вилучити українські землі з корупційного управління НААН і віддати їх воїнам ЗСУ - експерт
Армія рф ударом пошкодила об'єкт енергетики на Сумщині, на Харківщині на тлі атак рф вимикалося обладнання - Укренерго
Як вийти з посту без шкоди для організму та не “накинутись” на шкідливу їжу: поради від гастроентеролога
Компенсації українцям за знищене ворогом майно: в КНДІСЕ розповіли, як встановлюють розмір збитків
"Справа міністра Сольського": НАБУ має "запідозрити" понад тисячу воїнів АТО, або зняти всі звинувачення
Понад 218 тис. девайсів передали українським учням та вчителям для навчання в умовах війни
Підстава і політичне переслідування: нардепи про “справу міністра Сольського”
Експертизи акцизних марок, біологічні та трасологічні дослідження: в КНДІСЕ розповіли, як визначають контрабандні цигарки та підробки відомих брендів
Приблизно кожна восьма розробка на платформі Brave1 - із застосуванням ШІ
Голосування за або проти відставки Сольського очікується на пленарному тижні: що говорять гравці агроринку
Кібератака на держсайти України: хакери використали дві програми
В Україні збільшили кількість студентів, яким платитимуть стипендії
Замість Мінська: Туреччина запропонувала проводити засідання ТКГ у Стамбулі
У Росії назвали умову для зустрічі лідерів нормандського формату
Відео, де телеканал CNN позначив Харків російським містом, виявилося фейком
Єрмак назвав зустріч політрадників "реанімацією" нормандського формату
UBTA закликає парламент утриматися від регулювання ринку газу і відкликати два законопроекти
Політрадники "нормандської четвірки" погодили комюніке й підтримали сталий режим "тиші"
Блінкен зробив кілька суперечливих заяв щодо евакуації американців з України
Байден "благословив" відповідь США на "гарантії безпеки" Росії
Популярні
Що не так із замахом на в.о. заступника голови ДПС України
У "Покоління V" обіцяють не перегравати роль зірки серіалу після його трагічної загибелі
Актори "Володаря перснів" вшанували пам’ять Бернарда Гілла, виконавця ролі короля Теодена
"Каскадер" за перший вікенд зібрав у прокаті скромні 28,5 млн дол., "Зоряні війни" на другому місці
В Угорщині відбувся багатотисячний мітинг на підтримку антикорупційного новачка у політиці Мадяра
Що подивитись: огляд прем’єр серіалів у травні
Публікації
Що не так із замахом на в.о. заступника голови ДПС України
Благодатний вогонь: чудо чи містифікація? Та де дивитися трансляцію сходження вогню
"Справа міністра": Верховний Суд вирішив спір за землі, які за версією НАБУ воїни АТО "віджали" в аграрної академії
Мільйонний подарунок приховати не вдалося: як дружина "здала" статки свого чоловіка-депутата
Земельний банк НААН виявився порожнім перед приватизацією: виною стала халатність "аграрних науковців"
Кібератака на держсайти України: хакери використали дві програми
Під час кібератаки на українські урядові сайти для знищення даних хакери використали щонайменше дві програми. Про це повідомили у Держспецзв'язку, інформує УНН.
В Україні збільшили кількість студентів, яким платитимуть стипендії
Кабінет Міністрів України вніс зміни до порядку призначення та виплати стипендій у вишах, збільшивши кількість їх одержувачів до 40-45%. Рішення ухвалено на засіданні уряду 26 січня, повідомляє УНН із посиланням на МОН.
Замість Мінська: Туреччина запропонувала проводити засідання ТКГ у Стамбулі
Туреччина запропонувала проводити засідання Тристоронньої контактної групи щодо врегулювання ситуації на Донбасі у Стамбулі. Про це повідомляє УНН із посиланням на пресслужбу ОБСЄ.
У Росії назвали умову для зустрічі лідерів нормандського формату
Заступник голови адміністрації президента Росії Дмитро Козак заявив, що зустріч лідерів нормандського формату можуть провести за однієї умови: після погодження правового статусу Донбасу. Про це повідомляє УНН із посиланням на брифінг Козака.
Відео, де телеканал CNN позначив Харків російським містом, виявилося фейком
Відео, де нібито у прямому ефірі американського телеканала CNN помилково позначили Харків як російське місто, насправді виявилося фейком. Про це повідомив військовий блогер та аналітик Анатолій Штефан, інформує УНН.
Єрмак назвав зустріч політрадників "реанімацією" нормандського формату
Зустріч політрадників "нормандської четвірки" очільник Офісу Президента Андрій Єрмак назвав "реанімацією" самого нормандського формату. Таку думку він висловив під час брифінгу, передає кореспондент УНН.
UBTA закликає парламент утриматися від регулювання ринку газу і відкликати два законопроекти
Українська асоціація бізнесу і торгівлі UBTA закликає Верховну Раду не приймати законопроєкти № 6426 та №6426-1, які, на переконання фахівців, призведуть до відтоку інвесторів. Відповідний лист Асоціація направила Голові комітету Верховної Ради України з питань енергетики та житлово-комунальних послуг Андрію Герусу, передає УНН.
Політрадники "нормандської четвірки" погодили комюніке й підтримали сталий режим "тиші"
Політрадники "нормандської четвірки" узгодили спільне комюніке й підтримали сталий режим припинення вогню на Донбасі. Про це повідомив очільник Офісу Президента Андрій Єрмак під час брифінгу, передає кореспондент УНН.
Блінкен зробив кілька суперечливих заяв щодо евакуації американців з України
США дали своїм громадянам рекомендації покинути Україну. Однак це нібито не означає, що Росія незабаром почне вторгнення. Про це повідомив держсекретар США Ентоні Блінкен, передає кореспондент УНН.
Байден "благословив" відповідь США на "гарантії безпеки" Росії
Президент США Джо Байден брав активну участь у складанні письмової відповіді США на пропозиції РФ щодо "гарантій безпеки". Він вносив у документ правки і "благословив" його остаточний варіант. Про це повідомив держсекретар США Ентоні Блінкен, інформує кореспондент УНН.