Кібератака на Україну: фахівці CERT-UA з'ясували інструменти та цілі хакерів

кібератака, хакери, хакерська атака на Україну
Фото: Ілюстративне фото | хакери

Під час розглядів з'ясувалося — зловмисники використовували шкідливе програмне забезпечення BootPatch та WhisperKil і атаки типу "deface".

Експерти з'ясували можливі цілі кібератаки в Україні 14 січня 2022 року. Це виведення з ладу інформаційно-телекомунікаційних та автоматизованих систем зв'язку та знищення даних на жорстких дисках комп'ютерів державних організацій, повідомляє урядова команда реагування на комп'ютерні НП CERT-UA.

Крім компрометації так званого ланцюжка постачальників (supply chain), який міг призвести до вразливості комп'ютерного обладнання перед зовнішнім зловмисним втручанням, хакери могли використовувати слабкі місця системи керування контентом October, та програмного забезпечення, що управляє входом користувачів Log4j.

Щоб вивести з ладу жорсткі диски, зловмисники використовували щонайменше два види шкідливого ПЗ — BootPatch і WhisperKil, обидві програми використовують хакери, щоб незворотно знищувати комп'ютерні дані. Експерти зазначають, що модифікація на жорстких дисках могла бути здійснена атакувальниками і вручну, з використанням віртуальних машин для стирання даних.

Виявлено типи втручання, створені задля порушення цілісності веб-сайтів. Ці атаки називають "deface", "підміна обличчя", їхня мета — замінити оригінальну сторінку сайту на фальшиву, розмістити там провокативні повідомлення, доступ до решти сайту блокувати для користувачів, а його вміст — знищити.

CERT-UA зібрала у цифровому вигляді докази втручання у роботу українських комп'ютерів, а також провела дослідження, які саме шкідливі програми могли бути використані під час атаки хакерів. У деяких випадках урядовцям вдалося відновити знищені зловмисниками дані.

З чиєї території велася атака хакера, і хто за нею може стояти, CERT-UA не вказує.

Раніше Фокус повідомляв про думку шведських експертів, які вважають, що хакерська атака 14 січня підтверджує намір Росії атакувати Україну. Шкідливе програмне забезпечення впроваджувалося на українські урядові сайти, щоб повністю знищити їх.

Водночас, офіційні представники США заявили, що якщо причетність Росії до атаки хакерів на Україну підтвердиться, підуть нові американські санкції проти російської економіки.

Урядові експерти також заявляли, що метою проведення деструктивних дій проти урядових сайтів могло бути надання психологічного тиску на владу України.