Кібэратака на ўкраінскія дзяржаўныя сайты (2022)
Кібэратака на ўкраінскія дзяржаўныя сайты — хакерская атака на сайты дзяржаўных установаў Украіны, якая адбылася 14 студзеня 2022 году.
Вядома
[рэдагаваць | рэдагаваць крыніцу]Каля 70 дзяржаўных сайтаў, створаных на CMS October кампаніяй Kіtsoft, падвергліся атакам. Kіtsoft таксама ў цяперашні час распрацоўвае новыя й мадэрнізаваць існуючыя кампанэнты «Дії» на Адзіны дзяржаўны вэб — партал электронных паслуг.
Прынамсі, быў зроблены інтэрфэйс сайта й выкладзена паведамленьне на ўкраінскай, ламанай польскай і маскальскай мовах пра помсту ўкраінцам «за мінулае, сучаснасьць і будучыню».
У паведамленьні былі радкі: «Гэта для вашага мінулага, сучаснасьці й будучыні. За Валынь, за АУН УПА, за Галічыну, за Полесьсе й за гістарычныя землі». Экспэрты адзначаюць наяўнасьць на здымку дадзеных аб месцазнаходжаньні, якія паказваюць на Варшаву.
У якасьці крыніцы гэтай кібэратакі Польшча ўказала на Расею. «Кібэратака, пра якую паведамляе ўкраінскі бок, зьяўляецца часткай тыповай дзейнасьці спэцслужбаў Расейскай Фэдэрацыі». — паведаміў прэс-сакратар міністра, які каардынуе працу польскіх спэцслужбаў, Станіслаў Жарын.[1]
Кібэратака была ажыцьцёўлена з-за выяўленай у траўні 2021 году ўразьлівасьці сыстэмы кіраваньня кантэнтам сайтаў October CMS.[2]
Наступствы
[рэдагаваць | рэдагаваць крыніцу]Каля 70 дзяржаўных сайтаў пацярпелі ад хакерскай атакі.[3] Не працавалі сайты Міністэрства абароны, МЗС, ДСНС, Акцыі і іншых.[4]
Па стане на 16 студзеня большасьць сайтаў аднавілі працу. Але сэрвіс і вэб-сайт Kіtsoft Actіons не працуюць.
У чэрвені 2021 году Міністэрства лічбавай трансфармацыі запусьціла Bug Bounty з фондам у мільён грыўняў за зрыў Акцыі.[5] Невядома, ці будуць выплачаныя грошы за крадзеж, у тым ліку «Акцыя».
Расьсьледаваньне
[рэдагаваць | рэдагаваць крыніцу]Служба бясьпекі Ўкраіны пачала расьсьледаваньне аб датычнасьці расейскіх службаў да кібэратакі на органы дзяржаўнай улады Ўкраіны.[6] Расьсьледаваньне таксама вядзе Кіберпаліцыя Ўкраіны.[7]
Глядзіце таксама
[рэдагаваць | рэдагаваць крыніцу]Крыніцы
[рэдагаваць | рэдагаваць крыніцу]- ^ Хакери змогли зламати 70 урядових сайтів, зокрема сайт "Дії". Як це вдалося?
- ^ Кібератаку на сайти уряду здійснили через одну IT-компанію (укр.) Праверана 2022-01-15 г.
- ^ Від хакерської атаки постраждали близько 70 державних сайтів | DW | 14.01.2022 (укр.) Праверана 2022-01-15 г.
- ^ Хакери атакували українські урядові сайти. Можлива причина – вразливість у системі управління контентом. Що треба знати — Forbes.ua (укр.) Праверана 2022-01-15 г.
- ^ Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія" (укр.) Праверана 2022-01-18 г.
- ^ СБУ розслідує причетність російських спецслужб до кібератаки на органи державної влади України, Сайт СБУ, 14.01.2022
- ^ Кіберполіція, Держспецзв’язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти, Сайт Кіберполіції України, 17.01.2022
Вонкавыя спасылкі
[рэдагаваць | рэдагаваць крыніцу]- Афіцыйны сайт Дзяржаўнай службы спэцыяльнай сувязі й абароны інфармацыі Ўкраіны
- Афіцыйны сайт Міністэрства лічбавай трансфармацыі Ўкраіны
- Афіцыйны сайт Службы бясьпекі Ўкраіны
- Афіцыйны сайт Кіберпаліцыі Ўкраіны
- Дзяржаўная спэцсувязь назвала «складовай кібэратакі» на дзяржаўныя сайты // Радыё Свобода, 19 студзеня 2022 г.
