Продовження кіберагресії. Хакери атакували сайти Кабміну та Мінагрополітики, низка інших ресурсів недоступні

24 лютого, 04:10
Вы также можете прочесть этот материал на русском языке
AGAIN (Фото:скріншот)

AGAIN (Фото:скріншот)

«Невідомі» зловмисники атакували сайт Кабінету Міністрів України та Мінагрополітики. На головних сторінках цих сайтів з’явилися зображення, аналогічні зображенням, які використовуються під час кібератак 13 січня. На цю мить сайт КМУ відключено адміністратором.

На момент публікації цього матеріалу також недоступні сайти Міністерства закордонних справ та Міносвіти, СБУ, Укренерго та сторінка домену gov.ua.

Інформація про те, що стався так званий дефейс міна головної сторінки) офіційного порталу Кабінету Міністрів України, з’явилася близько першої ночі 24 лютого. Замість головної сторінки відвідувачів сайту зустрічала картинка, аналогічна «польській заяві», розміщеній нібито від імені польських хактивістів під час атаки на українську держінфраструктуру 13 січня. Через кілька хвилин сайт Кабміну було відключено.

Відео дня

Практично в той же час аналогічним чином було змінено головну сторінку сайту Міністерства агрополітики України (на цей момент доступ до ресурсу закритий). У випадку з Кабміном та Мінагро головні сторінки сайтів були перейменовані на AGAIN.

Картинка, яку розмістили зловмисники, повторює розміщену на українських держресурсах 13 січня, проте також містить т.зв. «темне посилання» (посилання на ресурс у даркнеті) на сайт користувача під ніком FreeCivilian — нібито за цим посиланням розміщені докази, що персональні дані українців викладені у відкритий доступ. Цей користувач (або користувачі) раніше пропонував на продаж бази даних нібито з порталу Дія та інших ресурсів, які постраждали від січневих кібератак.

скріншот

Фото: скріншот

За інформацією з власних джерел НВ Бізнес, жертвами дефейсу стали також понад 20 субдоменів порталу Міністерства внутрішніх справ України. Більшість із них на момент публікації залишалися доступними.

Увечері 23 лютого Державна служба спеціального зв’язку та захисту інформації повідомила про низку інцидентів, які у спецслужбі охарактеризували як черговий акт кіберагресії проти України. За даними ДССЗЗІ DDоS-атаки, які безперервно продовжуються з 15 лютого, значно посилилися 23 лютого — їхньою метою стали сайти Кабінету Міністрів України, Верховної Ради, Міністерства закордонних справ, Служби безпеки України та інших органів влади. Крім цього, активізувалися фішингові атаки на держоргани та об'єкти критичної інфраструктури, зафіксовано поширення шкідливого програмного забезпечення та спроби проникнення в мережі приватного та державного секторів із «наступними деструктивними діями».

«Сьогоднішні кібератаки вже навіть не потребують детальної технічної атрибуції. Атакувальники, особливо не ховаючись, використовують для фішингових розсилок та DDоS-атак бот-мережі, які нашими спецслужбами однозначно ідентифікуються як пов’язані зі спецслужбами країни-агресора», — заявили у спецслужбі.

Там не уточнили, поширення якого саме шкідливого ПЗ було зафіксовано, але, за інформацією експерта з кібербезпеки Кіра Важницького, було помічено нового wiper кідливу програму для знищення даних з диска).

Окрім цього, за інформацією НВ Бізнес із достовірних джерел, жертвою атаки став один із найбільших українських хостинг-провайдерів «FreeHost». Згідно з цими даними, невідомі близько 20−00 змогли отримати доступ до внутрішньої мережі компанії та серверів інфраструктури: на деяких із них зловмисникам вдалося запустити процес стирання дисків. Компанії довелося вдатися до відключення устаткування.

23 лютого російське The Insider, спільно з Bellingcat опублікували інформацію про те, що хакери ГРУ з угруповання APT28 (Fancy Bear) розпочали масовану атаку на українські сайти. Кібераналітик Снорре Фагерланд виявив сайт, «який служив центром управління та контролю для хакерів». Згідно з твердженнями аналітика, цей же центр управління був пов’язаний з іншими кібератаками на користь Росії.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

poster
Картина ділового тижня

Щотижнева розсилка головних новин бізнесу і фінансів

Розсилка відправляється по суботах

Показати ще новини
Радіо НВ
X