Щонайменше 70 веб-сайтів, якими керує український уряд, у п’ятницю на кілька годин вийшли з мережі, що, схоже, є скоординованою кібератакою на тлі загострення напруженості у відносинах з Росією.
«Внаслідок масованої кібератаки веб-сайти МЗС та низки інших державних установ тимчасово не працюють», – написав у Twitter речник МЗС Олег Ніколенко.
Служба безпеки України повідомила про ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ.
До оновлення від СБУ український CERT стверджував, що атаки могли використовувати вразливість безпеки в October CMS на базі Laravel ( CVE-2021-32648 ), якою зловмисник міг скористуватися, щоб отримати доступ до облікового запису за допомогою спеціально розробленого запиту.
Зловмисники були націлені на низку урядових веб-сайтів, зокрема, Кабінету Міністрів України, Міністерства освіти, сільського господарства, надзвичайних ситуацій, енергетики, у справах ветеранів та міністерств охорони навколишнього середовища, 10 веб-сайтів з яких були «піддані несанкціонованому втручанню».
У відомстві, однак, підкреслили, що вміст сайтів не змінювався і що конфіденційні персональні дані не були викрадені.
“На головній сторінці сайтів були розміщені провокаційні повідомлення”, – повідомили в СБУ. «Зміст сайтів не змінювався, і, за попередньою інформацією, витоку персональних даних не було».
Це далеко не перший випадок, коли Росія націлена на Україну. У грудні 2015 року російське кіберзлочинне угруповання відоме як Sandworm атакувало електромережу, що призвело до безпрецедентного відключення електроенергії для приблизно 230 000 споживачів у країні.
Два роки по тому Україна також опинилася в зоні руйнівної кампанії зловмисних програм NotPetya від військових хакерів Sandworm, які стерли конфіденційні дані з комп’ютерів банків та енергетичних компаній.
Потім у листопаді 2021 року СБУ розкрила справжні особи п’яти співробітників російської розвідки, імовірно причетних до понад 5000 кібератак, пов’язаних із кібершпигунською групою Gamaredon, спрямованих на органи державної влади та критично важливу інфраструктуру в країні.
