Гакерська атака на державні сайты Украйины: главноє
У нӯч из 13. на 14. януара незнамі гакеры атаковали шор державных вебсайтӯв Украйины — подля податкӯв мініштерства ціфровых трансформацій, число задїтых ресурсӯв досягат 70, з котрых 10 мали «несанкціонованоє вмішательство».
Вызирало исе сяк: на вебсайтох Мініштерства ошколованя тай наукы, Мініштерства вонкашньых дїл и другых подобных сторӯнкох появив ся сякый текст ид Украйинцям, написаный украйинськов, російськов тай полськов бисїдами...
«Украйиниць! Ушыткі ваші личні податкы были затирьхані у ворошну сїть. Ушыткі податкы на компютерови нищат ся, вернути йих не мож буде. Ушытка інформація за вас стала публичнов, бӯйте ся тай чекайте гӯршого. Исе Вам за вашу минулӯсть, днишню̄сть тай будучнӯсть. За Волынь, за ОУН УПА, за Галичину, за Полїся тай за історичні зимлї.»
Бояти ся за свої личні податкы нїшто — на сьому ся сходят державні шпеціалішты. Контент сайтӯв не міняв ся, а злива ниякого ся не стало.
Про мінімізацію біды, котру годни наробити виноваті в атацї, подля ініціативы Службы безпекы Украйины важні державні ресурсы были выдключені — при тому хоть вебсайт «Дії» и вывели «офлайн», мобілна аплікація продовжала робити у штатнӯм режімі.
На офіціалнӯв сторӯнцї «Дія» у Facebook межи тым давут сякоє обясненя, чого ся стала атака (удкликувучи ся на Державну службу спеціалного зязка тай защиты інформації, Службу безпекы Украйины тай Кіберполіцію): «Дораз годни сьме з грубов віроятностьов казати, ож трафила ся так звана supply chain attack — атака через ланц поставок. Зломысленикы уломили інфраштруктуру комерційної компанії, котра мала приступ из правами адмініштрованя ид постраждавшым вебресурсом».
Журналістка Кім Цеттер, котра ся шпеціалізує на кібербезпецї, заявила, ож суть атакы была у тому, што ~15 атаковаых державных сайтӯв мали єдну ворошну проблему: они фунґовали на OctoberCMS (CMS — content management system, софтвер про орґанізацію контента на вебсайтох), на котрый довгый час не клали ся пачі, позад чого злодїї годни были захосновати вразливӯсть CVE-2021-32648 тай поміняти податкы, трїбні про адмініштраторськый приступ ид сторӯнкам.
И украйинські, и загатарні експерты практично ги єден увірені у причастности РФ ид сю̄в атацї. Щи до появленя первых офіціалных верзій Жозеп Борел, вирьховный представитиль Европської Унії у вонкашньых дїлах тай політицї безпекы, уповів пресї, ож у нього «щи не є доказӯв», айбо «годни сьме представити, ко за йсим стойит». Пӯдозрїня представитилю̄в Украйины падали на Росію. Хоть гакеры и спомнили у посланьови за «Волынь, ОУН УПА, Галичину, Полїся тай історичні зимлї», нарӯд быв из самого зачатка были увірені, ож исе лем провба пӯдставити Польщу, указувучи на гибы машінноє товмачиня текста по-полськы.
Офіціална верзія украйинськых власти обстає ся сяков: атака є частьов войны РФ против Украйины. У публикації центра стратеґічных комунікацій она зязує ся з «прӯйграшом Росії на переговорох за будучноє сотрудництво Украйины з НАТО», а на причастнӯсть РФ ид кібератацї указує «хронолоґія пошыреня вісти» за ниї.
Жерела: Дія @ Facebook, Kim Zetter @ Twitter, Sky News, Центр стратегічних комунікацій
Читайте нас на Twitter тай Telegram
