17 січня Кіберполіція, Держспецзв’язку та СБУ поділилися новими подробицями розслідування масштабної кібератаки на сайти державних органів, що сталася вночі 14 січня.
Українські правоохоронці разом із міжнародними експертами продовжують встановлюють джерела походження кібератак на державні вебсайти. Наразі відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п’ятниці, фіксуються DDOS-атаки на ряд постраждалих органів державної влади.
Робоча група залучила міжнародних експертів з метою правдивого встановлення джерела походження атаки. Також у рамках співпраці з Microsoft перевіряється версія щодо використання програми-вайпера, що знищує дані.
Наразі 95% сайтів, що постраждали внаслідок кібератаки, вже відновили свою роботу, а відновлення решти ресурсів триває.
Також у Кіберполіції повідомили, що атака виявилася складнішою, ніж здавалося на перший погляд.
«Уже зараз можна стверджувати про більшу складність атаки, ніж модифікація стартової сторінки вебсайтів. Ряд зовнішніх інформаційних ресурсів було знищено атакувальниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню численність»
із заяви Кіберполіції
В Україні у ніч із 13 на 14 січня сталася масштабна кібератака на урядові сайти, яка охопила 70 урядових сайтів та стала найпотужнішою за останні чотири роки. Внаслідок кібератаки на урядові сайти з-поміж інших постраждали сервіси МТСБУ, що своєю чергою призвело до призупинення продажу електронних полісів автоцивілки (ОСЦПВ). Разом з тим у Держспецзв’язку стверджують, що інформація з баз даних МТСБУ не втрачена — реєстр відновить свою роботу найближчим часом.
За попередніми даними слідства, до кібератаки на урядові сайти може бути причетне угруповання UNC1151, яке пов’язують зі спецслужбами Білорусі. Водночас в СБУ раніше повідомили про виявлення окремих ознак причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ. 16 січня Міністерство цифрової трансформації також заявило, що наразі всі докази свідчать про те, що кібератаку на державні сайти України організувала Росія.