Кібератака на держсайти: у Держспецзв’язку підтвердили версію Microsoft щодо використання зловмисниками програми-вайпера WhisperGate
У кібератаці на сайти державних органів України, яка сталася у ніч із 13 на 14 січня 2022 року з високою ймовірністю використовувалась програма для знищення даних WhisperGate, яка була описана у звіті дослідниками Microsoft Threat Intelligence Center (MSTIC). Нові подробиці повідомили у Держспецзв’язку.
Наразі Держспецзв’язку продовжує аналізувати технічні дані, отримані від органів влади, що постраждали. Слідчі групи встановили, що використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки.
«З високою ймовірністю можна стверджувати, що дефейс (заміна показуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів».
Держспецзв’язку
17 січня в СБУ повідомляли, що 95% держсайтів, які постраждали від кібератаки 14 січня, вже відновили роботу, а зловмисники проводили атаку одночасно за трьома векторами — вони використовували вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
***
В Україні у ніч із 13 на 14 січня сталася масштабна кібератака на урядові сайти, яка охопила 70 урядових сайтів та стала найпотужнішою за останні чотири роки. Внаслідок кібератаки на урядові сайти з-поміж інших постраждали сервіси МТСБУ, що своєю чергою призвело до призупинення продажу електронних полісів автоцивілки (ОСЦПВ). Разом з тим у Держспецзв’язку стверджують, що інформація з баз даних МТСБУ не втрачена — реєстр відновить свою роботу найближчим часом.
За попередніми даними слідства, до кібератаки на урядові сайти може бути причетне угруповання UNC1151, яке пов’язують зі спецслужбами Білорусі. Водночас в СБУ раніше повідомили про виявлення окремих ознак причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ. 16 січня Міністерство цифрової трансформації також заявило, що наразі всі докази свідчать про те, що кібератаку на державні сайти України організувала Росія.