СБУ заявила, що до кібератак на державні сайти України можуть бути причетні спецслужби Росії

Служба безпеки України разом із Держспецзв'язком та Кіберполіцією розслідує кібератаку, яка сталася в ніч з 13 на 14 січня. Наразі СБУ виявила окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ.

Про це повідомив пресцентр СБУ і Держспецзв'язку.

Читайте також: "Бійтеся і чекайте гіршого": все, що відомо про хакерську атаку на урядові сайти України.

Кібератака на держсайти України

Наразі відомо, що хакери загалом атакували понад 70 державних вебсайтів, 10 із яких зазнали несанкціонованого втручання.

"Контент сайтів при цьому не змінили, а витоку персональних даних не сталося, переконують правоохоронці", - зазначають в СБУ.

Крім цього, за ініціативи СБУ відключили низку критичних державних ресурсів, зокрема портал державних послуг "Дія". Це зробили для того, щоб локалізувати технічну проблему та недопустити поширення атаки. При цьому мобільний застосунок працював і працює у штатному режимі.

Також правоохоронці з’ясували, що з великою ймовірністю мала місце так звана supply chain attack, тобто атака через ланцюжок підставок.

"Ми можемо з великою ймовірністю стверджувати, що серед інших мала місце так звана supply chain attack, тобто атака через ланцюжок підставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування вебресурсів, постраждалих внаслідок атаки", - йдеться у повідомленні.

Також у відомстві завявили, що до кібератак може бути причетна Росія.

"Наразі можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ", - зазначають в СБУ.

У службі Держспецзв'язку наголошують, що однією з версій причини виникнення хакерської атаки було використання хакерами конкретної вразливості системи керування контентом.

"Важливим завданням було – встановити метод реалізації атаки, зібрати цифрові докази та якомога швидше відновити роботу вебресурсів. Протягом дня у медіа з'являлися повідомлення про використання хакерами конкретної вразливості системи керування контентом. Це було лише однією з версій, які опрацьовували фахівці", - йдеться у повідомленні служби.

Упродовж вихідних фахівці обіцяють продовжити роботи із розслідування для встановлення замовників.

Що відомо про кіберзлочин:

• Спочатку з'явилася інформація, що Росія готує нові кібератаки на енергетичну систему і урядові вебресурси України, а Сполучені Штати і Великобританія допомагають українській владі протистояти потенційній кіберзагрозі з боку Москви.
• А вже 14 січня хакери атакували сайти уряду і ряду міністерств, зокрема Міносвіти, МЗС та інших. Повідомлення провокаційного характеру, які вони розмістили на головних сторінках, вже видалені і деякі сторінки відновили роботу. Фахівці не виключають російський слід.
• У Польщі вважають, що до масштабної кібератаки на Україну можуть бути причетні російські спецслужби. Там подію пов'язують з частиною "типової діяльності" спецслужб РФ.
• Хакерська атака на урядові сайти України могла бути здійснена з метою дискредитації державних органів, аби показати, що вони не належним чином захищені.