Могли завербовать: в Раде объяснили, как РФ осуществила кибератаку на госреестры (видео)
Из фотографий киберпреступников РФ не ясно, какой именно вред они нанесли госреестрам, заявил нардеп от "Слуги народа". Если россияне уничтожили "цифровые образы", то базы будут восстанавливать с бумажных носителей.
Российские хакеры спланировали сложную операцию, чтобы атаковать украинские государственные реестры. Они могли завербовать работника с высоким уровнем доступа, подложить зараженные вирусом флешку, отправить письмо с фишинговым сообщением. Среди прочего, вероятно также нарушение со стороны сотрудников учреждений, которые работали с базами данных не с рабочего места, а дистанционно. О возможных версиях действий киберпреступников РФ и о том, когда восстановятся реестры, народный депутат от "Слуги народа" Александр Федиенко рассказал в эфире "Радио Свобода".
Федиенко заявил, что проникновение произошло на уровне пользователя с высоким уровнем доступа. Атака была хорошо спланированной, пояснил нардеп.
"Вход в эту систему был через, условно говоря, аккаунт самого высокого уровня. Скорее всего, произошел какой-то инцидент. Спецслужбы этим занимаются: был ли это фишинг, или возможно кого-то подкупили из работников. Потому что вход был с закрытого контура", — прозвучало в эфире.
Собеседник журналистов озвучил ряд версий относительно того, как происходил взлом. В частности, россиян могли кого-то завербовать, подложить флешку, "чтобы она прошла внутренний периметр", осуществили фишинг компьютеров сотрудников, которые вопреки правилам работать дистанционно.
"Это четко, круто спланированная кибернетическая атака, которую возможно было достаточно системно и круто работающей организации", — сказал он.
В то же время нардеп подчеркнул, что делает выводы не как специалист, а основываясь на данных, которые показали хакеры. Хакеры "хвастались", публикуя какие-то скриншоты, но Федиенко не может сказать, данные на фото "из этих это реестров или не из этих это реестров". Политик озвучил два варианта последствий кибератаки РФ:
- если уничтожены "цифровые образы", то данные можно восстановить по бумажным документам, и это продлится достаточно долго;
- если образы сохранились, то надо восстановить инфраструктуру, и это займет одну-две недели. Перед подключением специалисты дополнительно проверят, нет ли вредоносного кода ("бэкдоров").
"Если действительно у них сохранились где-то обиды, то это хорошо, и мне подтверждают эту информацию из закрытых источников. Я думаю, что неделю-две они начнут постепенно восстанавливаться", — заявил Федиенко.
Кибератака РФ на госреестры — детали
Отметим, 20 декабря на странице Facebook Министерства юстиции появилось сообщение об атаке российских хакеров на государственные реестры Украины. На восстановление понадобится около двух недель, говорилось в заметке. В Telegram-канале XakNet Team киберпреступники написали, что они не просто добрались до реестров, а уничтожили их. Указано, что сначала они взломали серверы и базы ГП "Национальные информационные системы", а затем проникли на портал Минюста.
Вице-премьер по евроинтеграции Ольга Стефанишина перечислила три реестра, которые будут восстанавливать в первую очередь: реестр гражданского состояния, реестр предпринимателей, реестр прав на недвижимость.
После этого появилось заявление пресс-службы главного сервисного центра МВД. В заявлении указано, что прекращается предоставление некоторых услуг из-за проблем с реестрами, поврежденными в результате кибератаки РФ.
Напоминаем, заместитель председателя правления Глобус Банка Виктор Диденко рассказал Фокусу, есть ли угроза для банковских карт из-за взлома госреестров.