Продолжение киберагрессии. Хакеры атаковали сайты Кабмина и Минагрополитики, ряд других ресурсов недоступны — подробности

24 февраля, 04:10
Цей матеріал також доступний українською
AGAIN (Фото:скриншот)

AGAIN (Фото:скриншот)

«Неизвестные» злоумышленники атаковали сайт Кабинета Министров Украины и Минагрополитики. На главных страницах этих сайтов появились изображения, аналогичные изображениям, используемым при кибератаках 13 января. На данный момент сайт КМУ отключен администратором.

На момент публикации этого материала также недоступны сайт Министерства иностранных дел и Минобразования, СБУ, Укренерго и страница домена gov.ua.

Информация о том, что произошел так называемый дефейс (изменение главной страницы) официального портала Кабинета Министров Украины, появилась около часа ночи 24 февраля. Вместо главной страницы посетителей сайта встречала картинка, аналогичная «польскому» заявлению, размещенному якобы от лица польских хактивистов во время атаки на украинскую госинфраструктуру 13 января. Спустя несколько минут сайт Кабмина был отключен.

Видео дня

Практически в то же самое время аналогичным образом была изменена главная страница сайта Министерства агрополитики Украины (на данный момент доступ к ресурсу закрыт). В случае с Кабмином и Минагро главные страницы сайтов были переименованы в AGAIN.

Картинка, которую разместили злоумышленники, повторяет размещенную на украинских госресурах 13 января, однако также содержит т.н. «темную ссылку» (ссылку на ресурс в даркнете) на сайт пользователя под ником FreeCivilian — якобы по этой ссылке размещены доказательства, что персональные данные украинцев выложены в открытий доступ. Этот пользователь (или пользователи) ранее предлагал на продажу базы данных якобы из портала Дия и других ресурсов, пострадавших от январских кибератак.

скриншот

Фото: скриншот

По информации из собственных источников НВ Бизнес, жертвами дефейса стали также более 20 субдоменов портала Министерства внутренних дел Украины. Большинство из них на момент публикации оставались доступны.

Вечером 23 февраля Государственная служба специальной связи и защиты информации сообщила о ряде инцидентов, которые в спецслужбе охаратеризовали как очередной акт киберагрессии против Украины. По данным ГСССЗИ DDоS-атаки, которые непрерывно продолжаются с 15 февраля, значительно усилились 23 февраля — их целями стали сайты Кабинета Министров Украины, Верховной Рады, Министерства иностранных дел, Службы безопасности Украины и других органов власти. Кроме этого, активизировались фишинговые атаки на госорганы и объекты критической инфраструктуры, зафиксировано распространение вредоносного программного обеспечения и попытки проникновения в сети частного и государственного секторов с «последующими деструктивными действиями».

«Сегодняшние кибератаки уже даже не нуждаются в детальной технической атрибуции. Атакователи, особенно не скрываясь, используют для фишинговых рассылок и DDоS-атак бот-сети, которые нашими спецслужбами однозначно идентифицируются как связанные со спецслужбами страны-агрессора», — заявили в спецслужбе.

Там не уточнили, распространение какого именно вредоносного ПО было зафикисровано, но, по информации эксперта по кибербезопасности Кира Важницкого, был замечен новый wiper (вредоносная программа для уничтожения данных с диска).

Кроме этого, по информации НВ Бизнес из достоверных источников, жертвой атаки стал один из крупнейших украинских хостинг-провайдеров «FreeHost». Согласно этим данным, неизвестные около 20−00 смогли получить доступ к внутренней сети компании и серверам инфраструктуры: на некоторых из них злоумышленникам удалось запустить процесс стирания дисков. Компании пришлось пойти на отключение оборудования.

23 февраля российское The Insider, совместно с Bellingcat опубликовали информацию о том, что хакеры ГРУ из группировки APT28 (Fancy Bear) начали массированную атаку на украинские сайты. Кибераналитик Снорре Фагерланд, обнаружил сайт, «который служил центром управления и контроля для хакеров». Согласно утверждениям аналитика, этот же центр управления был связан и с другими кибератаками в пользу России.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

poster
Картина деловой недели

Еженедельная рассылка главных новостей бизнеса и финансов

Рассылка отправляется по субботам

Показать ещё новости
Радіо НВ
X