Кібератака: чим "зламували" держсайти і нищили дані – офіційна версія

У Держспецзв’язку повідомили, що розслідують кібератаку в ніч з 13 на 14 січня 2022 року і продовжують "аналізувати технічні дані, отримані від органів влади, що постраждали".

Джерело: Державна служба спеціального зв'язку та захисту інформації України

Дослівно: "Триває розслідування кібератаки на державні інформаційні ресурси, яка сталася у ніч з 13 на 14 січня 2022 року. Держспецзв'язку продовжує аналізувати технічні дані, отримані від органів влади, що постраждали.

На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки.

Таким чином, з високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів".

Передісторія:

• Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. 
• У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
• Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. Вони пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів. 
• СБУ розслідує причетність російських спецслужб до кібератаки на Україну.