Касетний удар по Сумах: семеро постраждалих, пошкоджені щонайменше десять садиб
Дев’ятеро поранених і зруйновані будинки: російські дрони атакували Білопілля
Окремо стоячі ванни Ravak як символ стильного інтер’єру
Сумщина знову без світла: область одночасно потерпає від російських ударів і негоди
Ворог б’є навіть по енергетичних резервах: у частині Сумщини ситуація зі світлом залишається складною
Теплиця та «смарт» нарколабораторія: на Сумщині фігуранти серйозно взялися за вирощування коноплі
У Сумах уже 17 постраждалих: 16-річного хлопця та ще двох тяжкопоранених оперують
На столі залишилися пиріжки: удар КАБ в Сумах забрав життя жінки, яка чесно заробляла на життя
У Сумах було чути вибух
Зима, оборона і нове міністерство: кандидат у прем’єри Корецький розкрив плани перед «слугами народу»
Гроші заплатили за одні квадроцикли, а привезли дешевші: СБУ зацікавилась закупівлею для сумських прикордонників
Троє загиблих і семеро поранених: росіяни вдарили КАБами по Сумах
У Сумах після удару КАБом повідомляють щонайменше про трьох загиблих
Росіяни вдарили по АЗС у двох районах Сум: тяжко поранений водій маршрутки
Суми обстріляли з далекобійної РСЗВ: у зоні ураження знайшли нерозірвані бойові елементи
У Сумах влучання у Ковпаківському районі: загорівся будинок, є постраждала
У Сумах повідомляють про влучання КАБа: є поранені та загиблі
Вибух чути в Сумах
Вчора
У Тростянці припинили повноваження депутата із “Нашого краю” і чекають на нового
У Сумах ворожий дрон ударив по заправці: на місці спалахнула пожежа
Ворожий дрон ударив по Тернах: пошкоджена адмінбудівля селищної ради
Після авіаудару 11 липня в Сумах понад три доби тривали аварійно-відновлювальні роботи
На Роменщині чоловік із ножем погрожував людям біля магазину: його затримала поліція
Відкритий діалог: керівництво Пенсійного фонду Сумщини проведе пряму «гарячу лінію» для громадян
«Допомога від ООН» обернулася втратою понад 72 тисяч гривень: на Роменщині жінка потрапила на гачок шахраїв
Олег Винник заявив, що не збирається повертатися в Україну: пояснив виїзд до Німеччини
Олексій Романько визначив першочергові потреби соціальних установ Сумщини перед опалювальним сезоном
У Польщі чоловіка жорстоко побили, переплутавши з українцем: нападника шукають
Російський дрон ударив по території дитсадка у Глухові: пошкоджені вікна
357 пацієнтів, десятки операцій і мільйонні закупівлі: що відбувається в охтирській медицині

Кібератака на урядові сайти: для знищення даних використовували дві програми

Держспецзв’язку опублікувало частину розслідування кібератаки на урядові сайти 14 січня, у якому йдеться про те, що два знищення даних використовували щонайменше дві програми.

Про це повідомила пресслужба Держспецзв’язку.

Служба підтвердила, що для порушення роботи систем зловмисники здійснили шифрування або видалення даних: або вручну (шляхом видалення віртуальних машин), або з застосуванням щонайменше двох різновидів шкідливих програм:

  • BootPatch: програма виконує запис шкідливого коду в MBR жорсткого диску з метою його незворотної модифікації. Вона забезпечує відображення повідомлення про викуп та спотворює дані, перезаписуючи кожен 199 сектор жорсткого диску відповідним повідомленням.
  • WhisperKill: виконує перезапис файлів за визначеним переліком розширень послідовністю байт 0xCC довжиною 1МБ.

Як попередньо з’ясували фахівці, найімовірніше кібератаку виконали шляхом компрометації ланцюга постачальників (supply chain). Це дозволило використати наявні довірчі зв’язки для виведення з ладу пов’язаних систем. Водночас не відкидаються ще два можливих вектори атаки – експлуатація вразливостей OctoberCMS та Log4j.

За наявними даними, згадана кібератака планувалася заздалегідь і проводилася у кілька етапів, в т. ч. із застосуванням елементів провокації.

Переважно урядові сайти зазнали дефейсу, за якого головна сторінка замінюється на іншу, а доступ до всього іншого сайту блокується, або ж колишній вміст сайту видаляється.

Таких атак виявили дві: головну сторінку або повністю замінювали, або у код сайту додавали скрипт, який вже здійснював заміну контенту.

З цією метою зловмисники зранку 14 січня з мережі TOR отримали доступ до панелей керування вебсайтів низки організацій. Також під час дослідження скомпрометованих систем було виявлено підозрілу активність із використанням легітимних облікових записів.

Додаткове вивчення виявленої IP-адреси 179.43.176[.]38 дозволило Службі ідентифікувати копію вебкаталогу на 14 січня, з якого, ймовірно, здійснювалося завантаження інших файлів в рамках кібератаки.

Центр кіберзахисту виявив додаткову IP-адресу 179.43.176[.]42, що стосувалася аналогічної активності у двох інших постраждалих організаціях.

Нагадуємо:

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу “Дія” тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. У Мінцифри заявили, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни.

У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал “Дія” вчинила група UNC1151, пов’язана з розвідкою Білорусі – країни, що тісно співпрацює з РФ.

Згодом у Держспецзв’язку повідомили, що у межах однієї кібератаки на держоргани крім дефейсу сталося також знищення даних у низці держорганів.

Економічна правда

Поділитися в соціальних мережах
17 лютого
У Білопіллі знову вибух
27 жовтня
На території Сумської громади поліція нейтралізувала бойову частину ворожого БПЛА
08 січня
Деревина під прицілом: дискусії навколо нового законопроєкту №4197-Д
07 червня
Як визначити свою чергу на відключення електроенергії не заходячи на сайт обленерго?
26 лютого
Видатного українського лікаря Сергія Лисенка нагородили Міжнародною премією миру (Німеччина – США)
30 грудня
«Аврора» передала 220 шоломів захисникам
02 вересня
В Черкассах есть свои Месси и Роналду: итоги футбольного первенства
24 червня
СБУ заявила, що нардеп Деркач завербований російською розвідкоюВІДЕО
З 1 вересня в українських школах планують розпочати переважно очне навчання – ОП
Українські військові вийшли з Сєвєродонецька – журналіст
Кремль відреагував на кандидатство України в ЄС: “головне, аби не було проблем для РФ”
У Херсоні підірвали колаборанта
Під Рязанню в Росії впав Іл-76
Українська авіація завдала потужних ударів по росіянах
США надають $450 млн військової допомоги Україні, у пакеті – РСЗВ та патрульні катери
Україна отримала статус кандидата на вступ в ЄС
23 червня
НБУ “надрукував” для уряду ще 35 мільярдів
McDonald’s може відкритися в Україні в серпні – Forbes
Перші американські HIMARS вже в Україні – Резніков
Суд заборонив партію Вітренко
Документи про завершення освіти будуть доступні в “Дії”
Європарламент підтримав кандидатський статус для України і Молдови
У Львові у закритому режимі готуються судити Медведчука
Британська розвідка: сили РФ просунулися в бік Лисичанська на 5 кілометрів
Влучання блискавки, утоплення, втрата свідомості: як надати домедичну допомогу
Зеленський: Пришвидшення перемоги – наша національна мета
22 червня
Вчителі з регіонів, де відновлять офлайн-навчання, мають повернутися на роботу – Шкарлет
Шольц: Німеччина продовжить постачати зброю Україні
В Україні повністю зупинено нафтопереробку – Вітренко
Туреччина заявила, що досягла прогресу з Росією щодо вивезення українського зерна