Кибератака на Украину: правительственные эксперты выяснили, как хакерам удалось совершить взлом

Государственная служба специальной связи и защиты информации Украины сообщила о том, что ведомство продолжает расследования подробностей хакерской атаки, в результате которой пострадали 70 государственных сайтов.

Сообщается, что сотрудники службы выясняли методы реализации атак, собирали цифровые доказательства и пытались как можно быстрее восстановить работу атакованных веб-ресурсов. Некоторые сайты были отключены для того, чтобы предотвратить возможность расширения атаки.

По одной из версий хакеры использовали конкретные уязвимости в системе управления контентом. Специалисты утверждают, что с большой долей вероятности хакеры применили так называемую атаку supply chain attack (атака на цепь поставок), которая состоит из внедрения вредоносного кода в процесс разработки программного обеспечения с помощью стороннего ПО. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам.

Как сообщило издание "Экономическая правда" такой компанией якобы была киевская Kitsoft, что специализируется на создании IT-продуктов для бизнеса и государственных учреждений. Однако позже журналисты издания выяснили, что это не соответствует действительности.

Издание пишет, что агентство по кибербезопасности HackControl неоднократно предупреждало украинскую киберполицию об уязвимости государственных веб-ресурсов. По словам директора агентства Никиты Кныша, этими уязвимостями могут пользоваться в случае ведения гибридной войны.

Напомним, что 14 января в результате хакерской атаки "упали" сайты многих государственных учреждений. Пользователи Сети, которые в этот момент заходили на сайты, могли увидеть сообщения с угрозами гражданам Украины, которые были написаны на трех языках.

Комментируя кибератаку представители США заявили, что если в ходе расследования выяснится причастность российских властей к хакерской атаке, Москву ожидают новые санкции.