ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В ночь с 13 на 14 января неизвестные хакеры атаковали сайты украинских министерств, правительственный портал, портал судебной власти, судебные реестры и сайт "Дия". Часть сайтов отключили для "недопущения расширения атаки", после полудня 14 января они все еще не работали. Кибератака охватила около 70 сайтов центральных и региональных органов власти и стала мощнейшей за последние четыре года.

В Госспецсвязи утверждают, что контент сайтов не тронут, и хакеры не получили доступ к реестрам, где хранятся данные украинцев. Единственное заметное действие хакеров – картинка с текстом на украинском, русском и польском языках о мести украинцам "за прошлое, настоящее и будущее".

Простым языком - случился массовый дефейс.

По информации экспертов, взлом был произведен - брешь в системе October CMS, на которой работают сайты украинских министерств и ведомств. Она не обновлялась с мая 2021 года. Часть сайтов ведомств работает на старой версии другой системы – Wordpress. Из-за устаревших версий, не учитывающих все угрозы кибербезопасности, и происходят такие взломы.

Госспецсвязь вместе с СБУ и киберполицией выяснили, что "с большой вероятностью произошла так называемая supply chain attack, то есть атака через цепочку поставок". Сообщается, что злоумышленники сломали инфраструктуру коммерческой компании Kitsoft (ООО "Комп'ютерні інформаційні технології"), специализирующаяся на создании IT-продуктов для госорганов и бизнеса (которая имела доступ с правами администрирования к пострадавшим вебресурсам).

В свою очередь в Kitsoft утверждают, что пострадали не только сайты, которые они обслуживали.

Текст в картинке, размещенной на взломанных сайтах министерств, был написан на русском, украинском и польском языках. В нем были строки: "Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли". Эксперты отмечают наличие в картинке данных о локации, где она была сделана – это Варшава.

По другим сообщением, исходя из текста на польском можно установить, что писали его не поляки, т.к. используются не характерные для носителей языка обороты и терминология.

Польша уже указала на Россию как на источник этой кибератаки. "Кибератака, о которой сообщила украинская сторона, является частью типичной деятельности спецслужб Российской Федерации", – заявил пресс-секретарь министра, координирующего работу польских спецслужб, Станислав Жарын.




По материалам из разных источников.

P.S. Что касается взлома - он эффектный. Как результат, может быть в Украине наконец то задумаются о том, что сайтами должны заниматься не школьники на аутсорсе через фирму-посредника. а профессионалы своего дела, желательно работающие в штате специальной гос организации.