Розділи
Матеріали

Могли завербувати: у Раді пояснили, як РФ здійснила кібератаку на держреєстри (відео)

Олена Бурдейна
Фото: З відкритих джерел | Російські хакери змали реєстри Мін'юсту та видали бази даних (ілюстративне фото)

Зі світлин кіберзлочинців РФ не ясно, яку саме шкоду вони завдали держреєстрам, заявив нардеп від "Слуги народу". Якщо росіяни знищили "цифрові образи", то бази будуть відновлювати з паперових носіїв.

Російські хакери спланували складну операцію, щоб атакувати українські державні реєстри. Вони могли завербувати працівника з високим рівнем доступу, підкласти заражені вірусом флешку, надіслати лист з фішинговим повідомленням. Серед іншого, ймовірне також порушення з боку співробітників установ, які працювали з базами даних не з робочого місця, а дистанційно. Про можливі версії дій кіберзлочинців РФ і про те, коли відновляться реєстри, народний депутат від "Слуги народу" Олександр Федієнко розповів в ефірі "Радіо Свобода".

Кібератака РФ - Федієнко про злам держреєстрів Мін'юсту див. з 5:07

Федієнко заявив, що проникнення відбулось на рівні користувача з високим рівнем доступу. Атака була добре спланованою, пояснив нардеп.

"Вхід в цю систему був через, умовно кажучи, акаунт найвищого рівня. Швидше за все, стався якийсь інцидент. Спецслужби цим займаються: чи був це фішинг, чи можливо когось підкупили з працівників. Бо вхід був із закритого контуру", — пролунало в ефірі.

Співрозмовник журналістів озвучив низку версій щодо того, як відбувався злам. Зокрема, росіян могли когось завербувати, підкласти флешку, що "щоб вона пройшла внутрішній периметр", здійснили фішинг комп'ютерів співробітників, які всупереч правилам працювати дистанційно.

"Це чітко, круто спланована кібернетична атака", — сказав він.

Водночас нардеп наголосив, що робить висновки не як фахівець, а ґрунтуючись на даних, які показали хакери. Хакери "хизувались", публікуючи якісь скриншоти, але Федієнко не може сказати, чи дані на фото "з цих це реєстрів чи не з цих це реєстрів". Політик озвучив два варіанти наслідків кібератаки РФ:

  • якщо знищені "цифрові образи", то дані можна відновити по паперових документах, і це триватиме досить довго;
  • якщо образи збереглися, то треба відновити інфраструктуру, і це займе один-два тижні. Перед підключенням фахівці додатково перевірять, чи немає шкідливого коду ("бекдорів").

"Якщо дійсно в них збереглись десь образи, то це добре, і мені підтверджують цю інформацію з закритих джерел. Я думаю, що тиждень-два вони почнуть поступово відновлюватись", — заявив Федієнко.

Кібератака РФ на держреєстри — деталі

Зазначимо, 20 грудня на сторінці Facebook Міністерства юстиції з'явилось повідомлення атаку російських хакерів на державні реєстри України. На відновлення знадобиться близько двох тижнів, ішлося у дописі. У Telegram-каналі XakNet Team кіберзлочинці написали, що вони не просто дістались до реєстрів, а знищили їх. Зазначено, що спершу вони зламали сервери і бази ДП "Національні інформаційні системи", а потім проникли на портал Мін'юсту.

Віцепрем'єрка з євроінтеграції Ольга Стефанішина перелічила три реєстри, які будуть відновлювати у першу чергу: реєстр цивільного стану, реєстр підприємців, реєстр прав на нерухомість.

Після цього з'явилась заява пресслужби головного сервісного центру МВС. У заяві зазначено, що припиняється надання деяких послуг через проблеми з реєстрами, пошкодженими внаслідок кібератаки РФ.

Нагадуємо, заступник голови правління Глобус Банку Віктор Діденко розповів Фокусу, чи є загроза для банківських карток через злам держреєстрів.