Потрійний ріст кібератак, слід хакерів Gamaredon, нові деталі про атаку на «Укртелеком». Найцікавіше з брифінгу Держспецзв’язку
Війна росії проти Україні йде не лише на полі бою, але і в кіберпросторі. І там наша країна так само успішно відбиває атаки, кількість і хитрість яких постійно зростає.
Сьогодні, 5 квітня, заступник голови Держспецзв’язку Віктор Жора та IT-директор «Укртелекому» Кирило Гончарук провели брифінг, на якому розповіли остані дані про кібератаки на інфраструктуру України.
Число кібератак за час війни сильно зросло — втричі в порівнянні з аналогічним періодом минулого року. Більше половини з них націлені на крадіжку інформації та поширення мелверу. Цілі та методи зловмисників незмінні.
Кілька серйозних атак відбулося останніми тижнями. Їхньою метою було вкрасти дані та вчинити руйнівні дії проти інфраструктури.
Одна з нещодавніх серйозних атак була націлена на один з найбільших українських провайдерів «Укртелеком». Важливо, що провайдер зміг відновити 95% пошкоджень менш ніж за день. Це говорить про стійкість нашої інфраструктури і готовності до опору.
Зокрема, були дві атаки з метою крадіжки даних. Хакери хотіли скомпрометувати сервер з документообігом й отримати доступ до скриньок користувачів, де зберігалися паспорти (співробітників «Укртелекому» — ред.). Вони скористалися вразливостями в софті, на якому базувався документообіг.
Цікаво, що деякі атаки хакери анонсували заздалегідь, оголошуючи «найбільшу кібератаку за всю війну».
Далі була атака на Урядовий контактний центр, в ході якої хакери зламали гарячу лінію допомоги і держсайт. Цей кейс ми також розслідуємо.
Зокрема, один латвійський посадовець отримав листа з нібито інформацією про гуманітарну допомогу, але насправді лист містив шкідливе ПЗ. Ці атаки пов’язують з групою (російських хакерів — ред) під назвою Gamaredon.
Візуально було зрозуміло, що прикріплені до листа файли мали ознаки шкідливого ПЗ, тому вони відразу були направлені в CERT-UA для дослідження. Поки немає свідчень про будь-які успіхи хакерського мелверу. Також я не можу розкрити, на які саме держустанови були ці атаки.
Кібератаки на критичну інфраструктуру можна прирівняти до воєнних злочинів. Gamaredon продовжує це робити. Але це не триватиме вічно.
Кирило Гончарук, IT-директор Укртелекому:
З початку російського вторгнення «Укртелеком» зіштовхнувся з ростом кібератак на свою інфраструктуру. Одна з них була відбита 28 березня. Це була масована і складна атака.
Також були численні спроби зламати акаунти інших співробітників. З міркувань безпеки ми не можемо назвати локацію. Але ми зв’язалися з цим співробітником. Зараз із ним все гаразд.
Наш підрозділ кібербезпеки виявив атаку через 15 хвилин після того як з’явилися ознаки підозрілої активності. Ми припускаємо, що ця атака мала на меті нашкодили обладнанню і сервісам, отримати контроль над системою комунікацій, фаєрволами.
Ми були змушені тимчасово обмежити інтернет-зв’язок приватним і бізнес клієнтам. Ми дуже не хотіли це робити, але то був єдиний спосіб убезпечити клієнтів і зміцнити свої системи.
Цей крок — обмежити доступ B2B B2C бтс клієнтам — допоміг захистити систему від витоку ключових даних.
Долати наслідки атаки нам допомагали партнери з Cisco та Microsoft. Зараз ми разом з партнерами продовжуємо вести розслідування