Про це повідомила пресслужба Держспецзв'язку, пише УП.
Служба підтвердила, що для порушення роботи систем зловмисники здійснили шифрування або видалення даних з застосуванням щонайменше двох різновидів шкідливих програм:
BootPatch: програма виконує запис шкідливого коду в MBR жорсткого диску з метою його незворотної модифікації. Вона забезпечує відображення повідомлення про викуп та спотворює дані, перезаписуючи кожен 199 сектор жорсткого диску відповідним повідомленням.
WhisperKill: виконує перезапис файлів за визначеним переліком розширень послідовністю байт 0xCC довжиною 1МБ.
За наявними даними, згадана кібератака планувалася заздалегідь і проводилася у кілька етапів, в т. ч. із застосуванням елементів провокації.
Переважно урядові сайти зазнали дефейсу, за якого головна сторінка замінюється на іншу, а доступ до всього іншого сайту блокується, або ж колишній вміст сайту видаляється.
Таких атак виявили дві: головну сторінку або повністю замінювали, або у код сайту додавали скрипт, який вже здійснював заміну контенту.
З цією метою зловмисники зранку 14 січня з мережі TOR отримали доступ до панелей керування вебсайтів низки організацій.
Додаткове вивчення виявленої IP-адреси 179.43.176[.]38 дозволило Службі ідентифікувати копію вебкаталогу на 14 січня, з якого, ймовірно, здійснювалося завантаження інших файлів в рамках кібератаки.
Довідка.
У ніч проти 14 січня хакери масово атакували українські урядові сайти, зокрема вебресурси МОН, МЗС, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінекології, ДСНС та Держказначейства, а також портал "Дія".
За інформацією СБУ, загалом було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося.
Віцепрем'єр-міністр – міністр цифрової трансформації Михайло Федоров заявив, що серед причин кібернападу на Україну – отримання доступу до адмінправ компанії, яка адмініструє атаковані державні сайти.
Міністр оборони України Рустем Умєров під час робочої поїздки до Швеції провів низку результативних зустрічей… Читати більше
Міністерство економіки України оприлюднило деталі отримання одноразової допомоги від держави "Зимова єПідтримка". Про це повідомляє Мінекономіки,… Читати більше
Інформація про нібито присутність військовослужбовців Північної Кореї на території Харківської області не відповідає дійсності. Про… Читати більше
В окремих частинах Святошинського, Шевченківського та Соломʼянського районів Києва тимчасово не працюватиме система оповіщення населення… Читати більше
Легендарна різдвяна пісня «Щедрик» авторства українського композитора Миколи Леонтовича стала музичною основою святкової реклами модного… Читати більше
Нещодавно у Львівській муніципальній бібліотеці провели збір листівок, малюнків та оберегів для захисників та захисниць.… Читати більше
Цей сайт використовує Cookies.