Хакери атакували Prozorro Infobox — Держспецзв’язку
Державна служба спеціального зв'язку та захисту інформації України повідомила, що хакери атакували інформаційний ресурс Prozorro Infobox. О 8 ранку 17 січня на ньому опублікували повідомлення, аналогічне тим, що використали під час кібератаки 14 січня.
«Наразі сторінка вимкнена, а фахівці проводять розслідування та працюють над оперативним відновленням роботи форуму. Форум Prozorro Infobox є окремою системою, яка не пов'язана із системою закупівель Prozorro. За наявною інформацією ані інформаційний ресурс Prozorro Infobox, ані сам портал Prozorro не постраждали. Система публічних закупівель працює у штатному режимі», — уточнили в Держспецзв’язку.
Раніше стало відомо, що внаслідок атаки на урядові сайти України постраждали ресурси Моторного (транспортного) страхового бюро України (МТСБУ). Державна служба спеціального зв'язку та захисту інформації України переконує, що витоку інформації про автовласників не відбулося.
«Вдалося встановити, що внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову "чисту" інформаційну інфраструктуру», — йдеться в повідомленні.
У Держспецзв’язку також додали, що фахівці CERT-UA опрацьовують інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками шкідливого програмного забезпечення, замаскованого під «шифрувальник». «Протягом п'ятниці справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов'язувати їх з основною кібератакою є передчасним. Про результати дослідження буде повідомлено одразу після завершення аналізу відповідних технічних даних», — зазначається в повідомленні.
Нагадаємо, у ніч на 14 січня хакери атакували близько 70 сайтів органів влади України. Зокрема, хакерської атаки зазнали сайти Міністерства освіти та науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Міністерства енергетики, Державної служби з надзвичайних ситуацій та «Дії». На урядових ресурсах було розміщено зображення з текстом українською, російською та польською мовами, який попереджає користувача, що нібито його особисті дані стали публічними, а інформація на комп'ютері знищується. Припис, що це «за ОУН УПА, за Галичину, за Полісся та за історичні землі» нібито вказував, що до атаки причетні «польські» хакери. Однак «послання» українцям було написане ламаною польською мовою. Того ж дня Служба безпеки України разом з Держспецзв'язку почали збирати цифрові докази та розслідувати хакерську атаку на урядові сайти.
За даними ЗМІ, сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку. Центр стратегічних комунікацій та інформаційної безпеки знайшов у атаці «російський слід». Фахівці центру припускають, що дії хакерів пов’язані з нещодавніми переговорами США, НАТО та Росії. Міністерство цифрової трансформації повідомило, що Росія має намір поширити фейки про вразливість критичної інформаційної інфраструктури та «злив» даних українців.
15 січня корпорація Microsoft повідомила, що Центр розвідки загроз компанії (MSTIC) виявив шкідливе програмне забезпечення, яке використали під час кібератаки на урядові мережі України. Це ПЗ втручається в роботу жорстких дисків заражених пристроїв.
У грудні 2021 року The New York Times повідомляло, що Росія готує масштабну кібератаку на урядові установи, енергосистему та інші стратегічні галузі економіки України. За даними видання, США та Велика Британія таємно відправили до України спеціалістів із кібербезпеки для протидії можливій активізації кіберагресії Росії.
Фото: Держспецзв’язку