Кибератака: чем "взламывали" госсайты и уничтожали данные – официальная версия

В Госспецсвязи сообщили, что расследуют кибератаку в ночь с 13 на 14 января 2022 года и продолжают "анализировать технические данные, полученные от пострадавших органов власти".

Источник: Государственная служба специальной связи и защиты информации Украины

Дословно: "Продолжается расследование кибератаки на государственные информационные ресурсы, которая произошла в ночь с 13 на 14 января 2022 года. Госспецсвязи продолжает анализировать технические данные, полученные от пострадавших органов власти.

На данный момент использование программы-вайпера WhisperGate, по классификации компании Microsoft для уничтожения данных, зафиксировано в нескольких учреждениях, ставших жертвами атаки.

Таким образом, с высокой вероятностью можно утверждать, что дефейс (замена отображаемой информации) вебсайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на наибольший ущерб инфраструктуре государственных электронных ресурсов".

Предыстория:

• Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
• В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
• Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. Они объяснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след русских хакеров.