Позначка: Технології

 Джерело

КИЇВ. 14 січня. УНН. Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки. Такими результатами розслідування нападу хакерів на сайти держустанов поділились у Мінцифрі, передає УНН.

Деталі

Держспецзв’язку разом з СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася вночі з 13 на 14 січня. Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося. Наші фахівці разом з командами міністерств і відомств уже відновили роботу більшості сайтів, відзначили у Мінцифри.

Також за ініціативи СБУ було відключено важливих державних ресурсів, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі.

Важливою задачею було встановити метод реалізації атаки, зібрати цифрові докази та якомога швидше відновити роботу вебресурсів. Протягом дня у медіа з’являлися повідомлення про використання хакерами конкретної вразливості системи керування контентом. Це було лише однією з версій, що опрацьовувалась фахівцями, додали у відомстві.

Цитата

“Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки”, – повідомили у Мінцифрі.

Упродовж вихідних фахівці продовжать розслідування, щоб встановити його замовників і відповідальних за кібератаку, резюмували у відомстві.

Що ще відомо?

СБУ розслідує причетність російських спецслужб до сьогоднішньої кібератаки на органи державної влади України.

Нагадаємо

У ніч з 13 на 14 січня була здійснена хакерська атака на низку урядових сайтів, у тому числі МЗС, МОН та інші.

Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.

Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі шириться нібито Заява самих хакерів, в якій стверджується, що “всі ваші особисті дані були завантажені в загальну мережу”.

Робота більшої частини атакованих державних ресурсів вже відновлена.

Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують в СБУ і Мінцифрі.

Зараз Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази і займається розслідуванням інциденту.

 Джерело

КИЇВ. 14 січня. УНН. У США запропонували Україні допомогу у розслідуванні нічної кібератаки на сайти держорганів, а також додали президента Джо Байдена уже поінформували. Про це “Голосу Америки” заявили у Раді національної безпеки США, передає УНН.

Цитата

“США та наші союзники та партнери занепокоєні цією кібератакою, президента вже поінформовано. Ми контактуємо з українською стороною та запропонували нашу підтримку під час розслідування Україною наслідків та характеру (кібератаки) та відновлення від інцидентів. Зараз ми не можемо назвати відповідальних. Ми продовжуємо оцінку наслідків разом з українською стороною, але схоже, що вони мають обмежений характер, а робота сайтів відновлюється. Ми будемо консультуватись з союзинками та партнерами, включно з Україною щодо цієї ситуації”, – заявили у Білому домі.

Додамо

В уряді США також відзначили, що готові надати Україні усю необхідну для відновлення допомогу.

ЧИТАЙТЕ ТАКОЖ: Боррель: ЄС готовий направити місію до України у зв’язку з кібератакою

Контекст

У ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, у тому числі МЗС, МОН та інші.

Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8.30 працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.

Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в Мережі поширюється нібито заява самих хакерів, в якій стверджується, що “всі ваші особисті дані були завантажені у спільну мережу”.

Роботу здебільшого атакованих державних ресурсів уже відновлено. Контент сайтів при цьому залишився без змін, і витоку персональних даних не сталося, інші сайти відновлять роботу найближчим часом, зазначають у СБУ та Мінцифрі.

Наразі Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази та займається розслідуванням інциденту.

 Джерело

КИЇВ. 14 січня. УНН. За допомогою нічної кібератаки хакери не могли отримати доступ до персональних даних українців, але він їм і не був потрібний. Таку думку в коментарі УНН висловив експерт з інформаційної безпеки Микита Книш.

Цитата

“На мою персональну думку, за допомогою даної кібератаки доступ до персональних даних українців отримати не можна. Однак, персональні дані українців були злиті задовго до цієї кібератаки. Вони у них (хакерів – ред.), швидше за все, на мою суб’єктивну думку, вже є”, — сказав співрозмовник УНН.

Деталі

За його словами, мова про водійські посвідчення, злиті з Міністерства внутрішніх справ, дані одного великого українського банку, яким користувалося більше 80% українців за 2019 рік, дані відомого логістичного та поштового провайдера, яким користується більше 50% українців.

“Відповідно, з практичної точки зору дана атака в аспекті злому персональних даних українців не має ніякого сенсу. Це – атака “на приниження”, люди показують, наскільки у нас дірява система кібербезпеки”, — зазначив експерт.

Він зазначив, що загрози, що прозвучали від хакерів звичайним людям, на його думку, було елементом залучення уваги.

“Першим кроком вони показують, що нічого не захищено, українців ніхто не захищає. А потім для проведення спеціальної інформаційної операції, на мій погляд, вони можуть використовувати старі бази даних, опублікують їх і скажуть, що “ось, ми зламали, як і обіцяли”, — вважає фахівець.

“Спеціальна інформаційна операція”, з його слів, проводиться в кілька етапів.

Перший — привернення уваги до цієї інформації, другий — публікація корисного навантаження, і третій — використання “бенефітів” (переваг) від цієї ситуації для проведення кібернетично можливих реальних бойових дій.

“Це (нічна кібератака — ред.) може бути тривожним дзвіночком, ознакою, тривожним сигналом щодо того, що Росія знову активізувалася в українському напрямку”, — вважає він.

Книш майже впевнений, що операція проводилася з-за кордону, проте об’єктивних доказів цьому на даний момент, з його слів, немає.

Що сталося вночі

Співрозмовник наводить приклад оновлення операційної системи IOS в iPhone, яке зазвичай проходь непомітно, найчастіше в нічний час.

“Використовувалася система CMS (Content Management System), яка називається OctoberCMS. Сенс в чому – рівно так, як операційна система на вашому телефоні, цю систему управління потрібно регулярно оновлювати. Відповідно, компанії в світі використовують системи обміну інформацією про уразливість OpenSource-них продуктів. Система безкоштовна, загальнодоступна, вона доступна величезній кількості користувачів. Відповідно будь-який користувач, який знайшов уразливість, сповіщає про неї єдиний центр повідомлення про уразливості. Там випускають “патч” – оновлення для цієї системи управління контентом, і всі, у кого вона встановлена, в адміністративній частині отримують таке ж повідомлення, як Ви отримуєте на айфоні — що їм необхідно оновлення. Відповідно, системному адміністратору потрібно було натиснути кнопку „оновити”, і цього б не сталося (кібератаки — ред.)”, — пояснює Книш.

На його думку, відповідальне за цей прокол Міністерство цифрової трансформації.

На питання про те, чи знаходяться українські держсистеми під загрозою досі, співрозмовник зазначив, що “ніяких висновків після вірусу Petya зроблено не було”.

Експерт розповів, що в Україні у свій час проходила акція “Fuck Responsible Disclosure”, в якій українські фахівці в галузі інформаційної безпеки регулярно на безоплатній основі публікували дані про публічно доступні вразливості на держресурсах.

“Замість того, щоб нагородити хлопців… і заохотити їх якось, на них відкрили кримінальні справи за спробу атаки на державні структури. На даний момент кіберполіція посварилася з усіма хакерськими групами на території України і ніяк не заохочує роботу білих хакерів і кіберактивістів з виявлення проблем в критичній інфраструктурі”, — вважає Книш.

“У нас тотальна стратегія замовчування проблем — це основна проблема в галузі цифрової безпеки. Ми мовчимо про проблеми, робимо вигляд що у нас все добре і відкриваємо якісь непотрібні кіберцентри. Нагадаю, що Україні США виділили 38 млн доларів на підвищення рівня кібербезпеки та кібергігієни. У мене виникає резонне питання – куди витрачені ці гроші?” – додав він.

Довідка

Глава Мінцифри Михайло Федоров у липні 2020 року повідомив, що США виділять 38 млн доларів міжнародної технічної допомоги на розвиток кібербезпеки в Україні.

Він також повідомив, що Мінцифри визначено бенефіціаром проекту.

Контекст

У ніч з 13 на 14 січня була здійснена хакерська атака на низку урядових сайтів, у тому числі МЗС, МОН та інші.

Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.

Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі поширюється нібито Заява самих хакерів, в якому стверджується, що “всі ваші особисті дані були завантажені в загальну мережу”.

Робота більшої частини атакованих державних ресурсів вже відновлена. Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують в СБУ і Мінцифрі.

Зараз Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази і займається розслідуванням інциденту.

 Джерело

КИЇВ. 13 січня. УНН. У США відбувся запуск українського супутника “Січ-2-30”, передає кореспондент УНН.

Деталі

Так, український супутник “Січ-2-30” вивела у космос ракета Falcon 9 компанії SpaceX з бази Космічних сил США на мисі Канаверал.

Доповнення

Україна на честь 30-річчя Незалежності планувала запустити супутник.

У серпні минулого року глава Державного космічного агентства Володимир Тафтай в інтерв’ю УНН повідомив, що запустити його заплановано у грудні 2021 року. У грудні він і вирушив до Америки.

Однак, згодом компанія SpaceX знову перенесла запуск українського супутника дистанційного зондування землі “Січ-2-30” на кілька днів — на 13 січня.

Що відомо про сам супутник

Супутник “Січ-2-30” був розроблений та зібраний українським підприємством “Конструкторське бюро “Південне” впродовж 2017-2020 років. Деякі компоненти сателіта виробили компанії з Європи та Південної Кореї. Складання та фінальні випробування проходили у 2021 році. Всі випробування пройшли успішно.

Додамо

Запуск українського супутника американською компанією SpaceX, за оцінками, коштуватиме приблизно 2 млн доларів.

 Джерело

КИЇВ. 12 січня. УНН. У четвер, 13 січня, відбудеться запуск українського супутника “Січ-2-30”. Сателіт виведе у космос ракета американського мільярдера та винахідника Ілона Маска, пише УНН.

Що відомо про супутник та його запуск

Так, Україна на честь 30-річчя Незалежності планувала запустити супутник.

У серпні минулого року глава Державного космічного агентства Володимир Тафтай в інтерв’ю УНН повідомив, що запустити його заплановано у грудні 2021 року. У грудні він і вирушив до Америки.

Однак, згодом компанія SpaceX знову перенесла запуск українського супутника дистанційного зондування землі “Січ-2-30” на кілька днів – на 13 січня.

Що відомо про сам супутник

Супутник “Січ-2-30” був розроблений та зібраний українським підприємством “Конструкторське бюро “Південне” впродовж 2017-2020 років. Деякі компоненти сателіта виробили компанії з Європи та Південної Кореї. Складання та фінальні випробування проходили у 2021 році. Всі випробування пройшли успішно.

Додамо

Запуск українського супутника американською компанією SpaceX, за оцінками, коштуватиме приблизно 2 млн доларів.