Вчора
Биткоин Кэш: вкладывать в валюту или нет
23 мая
Кухонные плиты – правила и рекомендации по выбору
20 мая
Робот-пылесос – лучший помощник для домашней уборки
18 мая
Как эффективно решить проблему выбора подходящего дизайна интерьера
Як обрати святковий букет до дня народження?
Механизм возникновения алкоголизма и правильная помощь
23 февраля
Селищна влада хоче, щоб КП «Ямпільське» займалось коноплярствомВІДЕО
Команди Сумщини стартували на футбольному турнірі “Полтавська весна”
Нардеп Максим Гузенко: “Щоб нормалізувати ситуацію в Україні, 24 лютого вводиться надзвичайний стан”
На забезпечення законності та правопорядку у Шосткинській громаді спрямують більше 6 млн гривень
Чистота у роменських закладах культутри обійдеться орієнтовно у 72,9 тис гривень
У Шостці проведуть громадське обговорення щодо перейменування комунальної установи
В одній із громад Сумщини ліквідували відділення Держгеокадастру
На ремонт першого поверху будівлі Ямпільської селищної ради потрібно 2 млн гривень
Нардеп Максим Гузенко: “Виділили додаткові 23 мільярда гривень на безпеку та оборону України”
На Сумщині стартував призов резервістів
Команди футзалістів Сумщини вийшли у наступне коло кубку України
На Білопільщині посилять заходи з охорони рослин, які занесені до Червоної книги
На Сумщині за рік збільшилась роздрібна торгівля
На Путивльщині виявили дві особи, які перебувають у складних життєвих обставинах
Команда дівчат із Глухова проводить екоуроки для місцевих школярів
У Сумах пройшов Всеукраїнський турнір із пляжної боротьби
Більшість жителів Сумщини хворіє штамом «Омікрон», але циркулює і «Дельта»ВІДЕО
У селі Сумського району встановлять майданчик із тренажерами та ігровим обладнанням
Covid-щеплення на Сумщині: кого найбільше вакцинували в області
На 340 тис гривень: Тростянецькі чиновники провели черговий тендер на прибирання снігу
У Шостці на соціальну рекламу запланували майже 70 тис гривень
Яку воду п’ють жителі Кролевеччини?
У лікарнях Сумщини на кисневій підтримці – 735 жителів
У Сумах шукають утримувача парку-пам’ятки садово-паркового мистецтва «Асмолова»

Кібератака на урядові сайти: для знищення даних використовували дві програми

Держспецзв’язку опублікувало частину розслідування кібератаки на урядові сайти 14 січня, у якому йдеться про те, що два знищення даних використовували щонайменше дві програми.

Про це повідомила пресслужба Держспецзв’язку.

Служба підтвердила, що для порушення роботи систем зловмисники здійснили шифрування або видалення даних: або вручну (шляхом видалення віртуальних машин), або з застосуванням щонайменше двох різновидів шкідливих програм:

  • BootPatch: програма виконує запис шкідливого коду в MBR жорсткого диску з метою його незворотної модифікації. Вона забезпечує відображення повідомлення про викуп та спотворює дані, перезаписуючи кожен 199 сектор жорсткого диску відповідним повідомленням.
  • WhisperKill: виконує перезапис файлів за визначеним переліком розширень послідовністю байт 0xCC довжиною 1МБ.

Як попередньо з’ясували фахівці, найімовірніше кібератаку виконали шляхом компрометації ланцюга постачальників (supply chain). Це дозволило використати наявні довірчі зв’язки для виведення з ладу пов’язаних систем. Водночас не відкидаються ще два можливих вектори атаки – експлуатація вразливостей OctoberCMS та Log4j.

За наявними даними, згадана кібератака планувалася заздалегідь і проводилася у кілька етапів, в т. ч. із застосуванням елементів провокації.

Переважно урядові сайти зазнали дефейсу, за якого головна сторінка замінюється на іншу, а доступ до всього іншого сайту блокується, або ж колишній вміст сайту видаляється.

Таких атак виявили дві: головну сторінку або повністю замінювали, або у код сайту додавали скрипт, який вже здійснював заміну контенту.

З цією метою зловмисники зранку 14 січня з мережі TOR отримали доступ до панелей керування вебсайтів низки організацій. Також під час дослідження скомпрометованих систем було виявлено підозрілу активність із використанням легітимних облікових записів.

Додаткове вивчення виявленої IP-адреси 179.43.176[.]38 дозволило Службі ідентифікувати копію вебкаталогу на 14 січня, з якого, ймовірно, здійснювалося завантаження інших файлів в рамках кібератаки.

Центр кіберзахисту виявив додаткову IP-адресу 179.43.176[.]42, що стосувалася аналогічної активності у двох інших постраждалих організаціях.

Нагадуємо:

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу “Дія” тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. У Мінцифри заявили, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни.

У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал “Дія” вчинила група UNC1151, пов’язана з розвідкою Білорусі – країни, що тісно співпрацює з РФ.

Згодом у Держспецзв’язку повідомили, що у межах однієї кібератаки на держоргани крім дефейсу сталося також знищення даних у низці держорганів.

Економічна правда

Поділитися в соціальних мережах
23 февраля
СБУ про надзвичайний стан: “Немає підстав для нагнітання ситуації”
Ердоган не хоче відмовлятися ні від зв’язків з РФ, ні від зв’язків з Україною
Росія розпочала евакуацію дипломатів з України
Литва і Польща вважають, що Україна заслуговує на статус країни-кандидата у члени ЄС
Українці допомогли армії на 20 мільйонів за добу – більше, ніж за весь 2021 рік
На ринку електроенергії розслідують можливу змову
В ОП пройшла зустріч із бізнесменами
ДСНС припиняє роботу на чотирьох КПВВ через обстріли
Без тесту і самоізоляції: уряд спростив в’їзд для українців, які повертаються додому
Аваков, Коломойський, Турчинов: Росія опублікувала список українських “військових злочинців”ВІДЕО
ЄС затвердив нові санкції за визнання Росією ОРДЛО
В Україні пандемія йде на спад: у НАН заявили про зниження летальності при COVID-19
Рада виділила на безпеку та оборону додаткові 23 мільярди гривень
Люди з початку року забирають гроші з банків, але ситуація контрольована – НБУ
Урядові сайти не відкриваються. Мінцифри повідомляють про масову DDoS-атаку
Посли ЄС продовжили санкції проти Януковича на 6 місяців замість року
В Україні вводять надзвичайний стан – РНБО
Рада у першому читанні підтримала закон про вільне володіння зброєю
Верховна Рада схвалила санкції проти російських політиків, які визнали ОРДЛО
Курс валют 23 лютого: гривня перетнула 29 за долар і 33 за євро
МЗС рекомендує українцям негайно виїхати з Росії
Ключові банки і діти кремлівської еліти: Мінфін США оприлюднив деталі санкцій проти РФ
Визнання ОРДЛО порушує суверенітет України і вбиває Мінські угоди – генсек ООН
Економічний патріотизм: Зеленський анонсував зниження податків для бізнесу і на бензин
Статки найбагатших росіян скоротилися на 32 мільярди доларів з початку року – Bloomberg
Білий дім: Саміт Байдена та Путіна не в планах
Covid забрав життя 105 тисяч українців, за добу – 297 смертей
В Україні починає роботу місія МВФ
Зеленський підписав указ про призов резервістівВІДЕО
22 февраля
СБУ оприлюднила розмови бойовиків «Л/ДНР», які днями обстрілювали мирне населення на сході країниВІДЕО