Кибератака на Украину: специалисты CERT-UA выяснили инструменты и цели хакеров

Эксперты выяснили вероятные цели кибератаки на Украину 14 января 2022 года. Это выведение из строя информационно-телекоммуникационных и автоматизированных систем связи, а также уничтожение данных на жестких дисках компьютеров государственных организаций, сообщает правительственная команда реагирования на компьютерные ЧП CERT-UA.

Помимо компрометации так называемой цепочки поставщиков (supply chain), которая могла привести к уязвимости компьютерного оборудования перед внешним злонамеренным вмешательством, хакеры могли использовать слабые места системы управления контентом October, и программного обеспечения, управляющего входом пользователей Log4j.

Чтобы вывести из строя жесткие диски, злоумышленники использовали минимум два вида вредоносного ПО — BootPatch и WhisperKil, обе программы используют хакеры, чтобы необратимо уничтожать компьютерные данные. Эксперты отмечают, что модификация на жестких дисках могла быть произведена атакующими и вручную, с использованием виртуальных машин для стирания данных.

Выявлены типы вмешательства, направленные на нарушение целостности веб-сайтов. Эти атаки называют "deface", "подмена лица", их цель — заменить оригинальную страницу сайта на фальшивую, разместить там провокативные сообщения, доступ ко всему остальному сайту блокировать для пользователей, а его содержимое — уничтожить.

CERT-UA собрала в цифровом виде доказательства вмешательства в работу украинских компьютеров, а также провела исследования, какие именно вредоносные программы могли быть использованы в ходе атаки хакеров. В некоторых случаях, правительственным специалистам удалось восстановить уничтоженные злоумышленниками данные.

С чьей территории велась хакерская атака, и кто за ней может стоять, CERT-UA не указывает.