Кібератака на дзяржаўныя сайты Украіны (2022)
Кібератака на ўкраінскія дзяржаўныя сайты — хакерская атака на сайты дзяржаўных устаноў Украіны, якая была здзейснена 14 студзеня 2022 года.
Вядома[правіць | правіць зыходнік]
Каля 70 дзяржаўных сайтаў, створаных на CMS October кампаніяй Kitsoft, падвергліся атакам. Kitsoft таксама ў цяперашні час распрацоўвае новыя і мадэрнізаваць існуючыя кампаненты «Дії» на Адзіны дзяржаўны вэб - партал электронных паслуг.
Прынамсі, быў зроблены інтэрфэйс сайта і выкладзена паведамленне на ўкраінскай, ламанай польскай і рускай мовах пра помсту ўкраінцам «за мінулае, сучаснасць і будучыню».
У паведамленні былі радкі: «Гэта для вашага мінулага, сучаснасці і будучыні. За Валынь, за АУН УПА, за Галічыну, за Полессе і за гістарычныя землі». Эксперты адзначаюць наяўнасць на здымку дадзеных аб месцазнаходжанні, якія паказваюць на Варшаву.
У якасці крыніцы гэтай кібератакі Польшча ўказала на Расію. «Кібератака, пра якую паведамляе ўкраінскі бок, з'яўляецца часткай тыповай дзейнасці спецслужбаў Расейскай Федэрацыі». — паведаміў прэс-сакратар міністра, які каардынуе працу польскіх спецслужбаў, Станіслаў Жарын.[1]
Кібератака была ажыццёўлена з-за выяўленай у траўні 2021 года ўразлівасці сістэмы кіравання кантэнтам сайтаў October CMS.[2]
Наступствы[правіць | правіць зыходнік]
Каля 70 дзяржаўных сайтаў пацярпелі ад хакерскай атакі.[3] Не працавалі сайты Міністэрства абароны, МЗС, ДСНС, Акцыі і іншых.[4]
Па стане на 16 студзеня большасць сайтаў аднавілі працу. Але сэрвіс і вэб-сайт Kitsoft Actions не працуюць.
У чэрвені 2021 года Міністэрства лічбавай трансфармацыі запусціла Bug Bounty з фондам у мільён грыўняў за зрыў Акцыі.[5] Невядома, ці будуць выплачаныя грошы за крадзеж, у тым ліку «Акцыя».
Расследаванне[правіць | правіць зыходнік]
Служба бяспекі Украіны пачала расследаванне аб датычнасці расейскіх службаў да кібератакі на органы дзяржаўнай улады Украіны.[6] Расследаванне таксама вядзе Кіберпаліцыя Украіны.[7]
Гл. таксама[правіць | правіць зыходнік]
Нататкі[правіць | правіць зыходнік]
- ↑ Хакери змогли зламати 70 урядових сайтів, зокрема сайт "Дії". Як це вдалося?. LIGA (14 студзеня 2022).
- ↑ Кібератаку на сайти уряду здійснили через одну IT-компанію (укр.). Економічна правда. Праверана 15 студзеня 2022.
- ↑ Welle (www.dw.com), Deutsche. Від хакерської атаки постраждали близько 70 державних сайтів | DW | 14.01.2022(нявызн.). DW.COM. Праверана 15 студзеня 2022.
- ↑ Хакери атакували українські урядові сайти. Можлива причина – вразливість у системі управління контентом. Що треба знати — Forbes.ua (укр.). forbes.ua. Праверана 15 студзеня 2022.
- ↑ Войтюк, Тетяна. Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія" (укр.). Суспільне | Новини (17 мая 2021). Праверана 18 студзеня 2022.
- ↑ СБУ розслідує причетність російських спецслужб до кібератаки на органи державної влади України, Сайт СБУ, 14.01.2022
- ↑ Кіберполіція, Держспецзв’язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти, Сайт Кіберполіції України, 17.01.2022
Крыніцы[правіць | правіць зыходнік]
- Афіцыйны сайт Дзяржаўнай службы спецыяльнай сувязі і абароны інфармацыі Украіны
- Афіцыйны сайт Міністэрства лічбавай трансфармацыі Украіны
- Афіцыйны сайт Службы бяспекі Украіны
- Афіцыйны сайт Кіберпаліцыі Украіны
Спасылка[правіць | правіць зыходнік]
- Дзяржаўная спэцсувязь назвала «складовай кібэратакі» на дзяржаўныя сайты // Радыё Свобода, 19 студзеня 2022 г.