В Україні нова серія кібератак — із серверів судової сфери
Будьте уважними, відкриваючи електроонні листи від представників юридичної сфери. У новій серії кібаратак хакери розміщуюють віруси у долуках, розсилаючи їх із серверів судових інституцій. Це продовження масованих кібератак 13-14 січня, попереджає Центр стратегічних комунікацій та інформаційної безпеки.
«Відучора з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливе програмне забезпечення (вірус), — йдеться у повідомленні відомства на телеграм-каналі. — Проблему посилює те, що розсилка відбувається зі справжніх поштових серверів судової влади. Таким чином листи проходять спам-фільтри і викликають значно більше довіри».
Як припускають фахівці Центру, можливо скомпрометовані лише окремі адреси судів, хоча не варто виключати, що атакували весь поштовий сервер.
«На жаль, свіжі зміни до кодексів [...] тільки підсилюють роль електронної пошти як офіційного засобу комунікації в судовому процесі. Тому подібний вектор атак буде розвиватись і надалі», — ідеться у повідомленні.
Нагадаємо, внаслідок кібератак 13 та 14 січня постраждали 22 сайти органів державної влади. 6 сайтів зазнали «значної шкоди», 70 — відключили за вказівкою Держспецзв’язку та Служби безпеки України.
Наступного дня після атаки, 15 січня, корпорація Microsoft повідомила про виявивлення шкідливого програмного забезпечення, що його застосували до жорстких дисків на обладнанні урядових структур.
Пізніше Держспецзв’язку підтвердила версію Microsoft щодо використання вайпера, програми для знищення даних WhisperGate, під час кібератаки на українські урядові мережі.
17 січня відновили роботу майже всі сайти, які постраждали під час кібератаки 14 січня.
Міністр внутрішніх справ України Денис Монастирський повідомив, що кібератаку на українські урядові мережі спланували та провели спецслужби Росії.
Сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку.
Вже встановлено, що хакери вдавалися до шифрування або видалення даних. Для цього застосовано щонайменше два різновиди шкідливих програм деструктивного характеру, BootPatch та WhisperKill. Або ж ці дані видалялися вручну. Розслідування триває.
Ілюстрація: сайт Херсон