В СБУ рассказали, как были взломаны госсайты Украины

В ходе кибератаки была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика.

Украинские правоохранители продолжают расследовать кибератаку на государственные сайты, На данный момент удалось установить, как хакерам удалось получить доступ к государственным ресурсам. Об этом в понедельник, 17 января, сообщили в Службе безопасности Украины.

"Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки", - рассказали в СБУ.

Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

"В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux", - отметили в СБУ.

Сейчас правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.

В СБУ добавили, что уже восстановлена работа 95% сайтов, пострадавших в результате кибератаки.

Напомним, в ночь на 14 января на Украину была совершена кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов. Специалисты изначально предположили, что это дело киберпреступников из РФ. Цель хакеров – дестабилизировать внутреннюю ситуацию в стране, посеять хаос и уныние в обществе. Однако позже замсекретаря СНБО Сергей Демедюк заявил, что за кибератакой может стоять хакерская группировка UNC1151, связанная с белорусской разведкой.

Сегодня "легли" еще пару сайтов, а также продолжились DDOS-атаки на сайты, работу которых было восстановлено.