Кибератака на Украину: специалисты CERT-UA выяснили инструменты и цели хакеров
В ходе разбирательств выяснилось — злоумышленники использовали вредоносное ПО BootPatch и WhisperKil и атаки типа "deface".
Эксперты выяснили вероятные цели кибератаки на Украину 14 января 2022 года. Это выведение из строя информационно-телекоммуникационных и автоматизированных систем связи, а также уничтожение данных на жестких дисках компьютеров государственных организаций, сообщает правительственная команда реагирования на компьютерные ЧП CERT-UA.
Помимо компрометации так называемой цепочки поставщиков (supply chain), которая могла привести к уязвимости компьютерного оборудования перед внешним злонамеренным вмешательством, хакеры могли использовать слабые места системы управления контентом October, и программного обеспечения, управляющего входом пользователей Log4j.
Чтобы вывести из строя жесткие диски, злоумышленники использовали минимум два вида вредоносного ПО — BootPatch и WhisperKil, обе программы используют хакеры, чтобы необратимо уничтожать компьютерные данные. Эксперты отмечают, что модификация на жестких дисках могла быть произведена атакующими и вручную, с использованием виртуальных машин для стирания данных.
Выявлены типы вмешательства, направленные на нарушение целостности веб-сайтов. Эти атаки называют "deface", "подмена лица", их цель — заменить оригинальную страницу сайта на фальшивую, разместить там провокативные сообщения, доступ ко всему остальному сайту блокировать для пользователей, а его содержимое — уничтожить.
CERT-UA собрала в цифровом виде доказательства вмешательства в работу украинских компьютеров, а также провела исследования, какие именно вредоносные программы могли быть использованы в ходе атаки хакеров. В некоторых случаях, правительственным специалистам удалось восстановить уничтоженные злоумышленниками данные.
С чьей территории велась хакерская атака, и кто за ней может стоять, CERT-UA не указывает.
Ранее Фокус сообщал о мнении шведских экспертов, полагающих, что хакерская атака 14 января подтверждает намерение России атаковать Украину. Вредоносное ПО внедрялось на украинские правительственные сайты, чтобы полностью уничтожить их.
В то же время, официальные представители США заявили, что если причастность России к хакерской атаке на Украину подтвердится, последуют новые американские санкции против российской экономики.
Правительственные эксперты также заявляли, что целью проведения деструктивных действий против правительственных сайтов, могло быть оказание психологического давления на власть Украины.