Поступ
BRAMA - News - Weather - Elections - Business - Sports - Brama Press - Calendar - Classifieds

    Перша сторінка.    Погляд.    Поступ у Львові.    Поступ з краю.    Поступ у світі.    Тема Поступу.    Подія у Поступі.    Точка зору.    Калейдоскоп Поступу.    Спорт-Поступ.    Пост-Factum.   
КуПол: новини
  Цитата Поступу
 
27 січня 2022 р.
   ·  на головну  · 1999-2002  · досье  · архів світлин  · форум
Купол
Львів
  12:50 21-12-2021 -   Радник Байдена обговорив з Кремлем умови переговорів про "гарантії безпеки"  
  12:7 21-12-2021 -   "Тисяча Зеленського": за два дні українці витратили понад 130 мільйонів  
  12:5 21-12-2021 -   У Львові переодягнений жінкою невідомий намагався розбестити дитину у шкільному туалеті  
  9:39 08-12-2021 -   шахрайка облаштувала у центрі Львова фіктивний обмінник і обдурила львів'янина на $19 тис.  
  9:29 08-12-2021 -   Байден відмовився йти на поступки Путіну щодо перспективи членства України в НАТО  
Україна
  10:13 24-01-2022 -   Командувач ООС заявив про готовність українців роздирати росіян голими руками  
  10:12 24-01-2022 -   Міністр оборони: розгортання територіальної оборони в Україні триває цілодобово  
  12:6 21-12-2021 -   Синоптики прогнозують морози до -19°  
  9:27 08-12-2021 -   Вантажівка і маршрутка зіткнулися на Чернігівщині: нові дані свідчать про 13 смертей  
  9:26 08-12-2021 -   Мер Полтави заявив, що в Україні воюють США і РФ, а також брат із братом  
Світ
  10:12 24-01-2022 -   Командувач ВМС Німеччини заявив, що Україна не поверне Крим: МЗС вимагає спростування  
  10:12 24-01-2022 -   США і Британія: Росія планує поставити на чолі України проросійського лідера  
  10:11 24-01-2022 -   У Росії заявили, що відключити її від SWIFT "де-факто неможливо"  
  12:6 21-12-2021 -   Кремль опублікував вимоги "гарантій безпеки" до НАТО із пропозицією не приймати Україну  
  9:26 08-12-2021 -   У Німеччині СДПН і Вільні демократи схвалили коаліційну угоду  

  ·  · 
 
Архів Поступу
Лютий
  Пн Вт Ср Чт Пт Сб Нд
       
       
       
       
       
 
Поступ 1999-2002 рр. у попередній версії

Калейдоскоп Поступу  » 

___________________________________________________________________________

Для знищення даних урядових сайтів хакери використовували дві програми
Для знищення даних урядових сайтів хакери використовували дві програми
 
Держспецзв’язку опублікувало частину розслідування кібератаки на урядові сайти 14 січня, у якому йдеться про те, що два знищення даних використовували щонайменше дві програми. Про це повідомила пресслужба Держспецзв’язку.



Служба підтвердила, що для порушення роботи систем зловмисники здійснили шифрування або видалення даних: або вручну (шляхом видалення віртуальних машин), або з застосуванням щонайменше двох різновидів шкідливих програм:

BootPatch: програма виконує запис шкідливого коду в MBR жорсткого диску з метою його незворотної модифікації. Вона забезпечує відображення повідомлення про викуп та спотворює дані, перезаписуючи кожен 199 сектор жорсткого диску відповідним повідомленням.

WhisperKill: виконує перезапис файлів за визначеним переліком розширень послідовністю байт 0xCC довжиною 1МБ.

Як попередньо з’ясували фахівці, найімовірніше кібератаку виконали шляхом компрометації ланцюга постачальників (supply chain). Це дозволило використати наявні довірчі зв’язки для виведення з ладу пов’язаних систем. Водночас не відкидаються ще два можливих вектори атаки – експлуатація вразливостей OctoberCMS та Log4j.

За наявними даними, згадана кібератака планувалася заздалегідь і проводилася у кілька етапів, в т. ч. із застосуванням елементів провокації.

Переважно урядові сайти зазнали дефейсу, за якого головна сторінка замінюється на іншу, а доступ до всього іншого сайту блокується, або ж колишній вміст сайту видаляється.

Таких атак виявили дві: головну сторінку або повністю замінювали, або у код сайту додавали скрипт, який вже здійснював заміну контенту.

З цією метою зловмисники зранку 14 січня з мережі TOR отримали доступ до панелей керування вебсайтів низки організацій. Також під час дослідження скомпрометованих систем було виявлено підозрілу активність із використанням легітимних облікових записів.

Додаткове вивчення виявленої IP-адреси 179.43.176[.]38 дозволило Службі ідентифікувати копію вебкаталогу на 14 січня, з якого, ймовірно, здійснювалося завантаження інших файлів в рамках кібератаки.

Центр кіберзахисту виявив додаткову IP-адресу 179.43.176[.]42, що стосувалася аналогічної активності у двох інших постраждалих організаціях.

Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки

Нагадуємо:

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. У Мінцифри заявили, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни.

У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал "Дія" вчинила група UNC1151, пов’язана з розвідкою Білорусі - країни, що тісно співпрацює з РФ.

Згодом у Держспецзв'язку повідомили, що у межах однієї кібератаки на держоргани крім дефейсу сталося також знищення даних у низці держорганів.

Обговорити в форумі






» 
Автоматизация бизнеса от Rearden Group: высокие стандарты качества, нацеленность на успешный результат
Автоматизация бизнеса от Rearden Group: высокие стандарты качества, нацеленность на успешный результат
Ольга ДАХНО
 
Новейшие технологии активно используются в самых разных сферах производства. Они позволяют оптимизировать работу компании, улучшить эффективность производственных процессов, наладить грамотный учет.
Детальніше>>
» 
Что такое смарт-карта: ее особенности
Смарт-карта: что это такое и для чего они используются.
 
Что такое смарт-карта, основной принцип ее работы. Для чего обычно используется смарт-карта? Стоимость смарт-карт, где лучше по выгодной цене купить смарт-карточки.
Детальніше>>
Зміст Поступу
Перша сторінка
  ·  І не друг, і не ворог, а так… 
Погляд
  ·  США і НАТО не пішли на повідку у Путіна. Тепер - війна? 
Поступ у Львові
  ·  У Львові вже втретє за місяць "замінували" всі школи 
  ·  Готуємо квартиру на продаж: поради експертів 
Поступ з краю
  ·  Катастрофічний антирекорд: понад 32 тисячі випадків Covid за добу в Україні 
Поступ у світі
  ·  Афганське ополчення заявило про перехід війни до нової фази 
Тема Поступу
  ·  Збиття літака ЗСУ із 49 загиблими – ексватажок "ЛНР" зі спільниками заочно отримали довічне 
  ·  Современная профессия - тестировщик ПО 
Подія у Поступі
  ·  У Дніпрі солдат розстріляв 10-х караульних, 5-ро загинуло 
Точка зору
  ·  Німеччина заблочить "Північний потік" у разі агресії Росії проти України 
Калейдоскоп Поступу
  ·  Для знищення даних урядових сайтів хакери використовували дві програми 
  ·  Автоматизация бизнеса от Rearden Group: высокие стандарты качества, нацеленность на успешный результат 
  ·  Что такое смарт-карта: ее особенности 
Спорт-Поступ
  ·  Українським спортсменам рекомендували уникати представників РФ на зимовій Олімпіаді 
Пост-Factum
  ·  Сім пар близнюків народилися в лікарні за добу.