Тройной рост кибератак, след хакеров Gamaredon, новые детали об атаке на «Укртелеком». Самое интересное c брифинга Госспецсвязи
Война России против Украины идет не только на поле боя, но и в киберпространстве. И там наша страна также успешно отражает атаки, количество и хитрость которых постоянно растет.
Сегодня, 5 апреля, заместитель председателя Госспецсвязи Виктор Жора и IT-директор «Укртелекома» Кирилл Гончарук провели брифинг, на котором рассказали последние данные о кибератаках на инфраструктуру Украины.
Виктор Жора, заместитель председателя Госспецсвязи:
Число кибератак за время войны значительно выросло — втрое по сравнению с аналогичным периодом прошлого года. Более половины из них нацелены на воровство информации и распространение мелвера. Цели и методы злоумышленников неизменны.
Несколько серьезных атак произошло в последние недели. Их целью было украсть данные и совершить разрушительные действия против инфраструктуры.
Одна из недавних серьезных атак была нацелена на одного из крупнейших украинских провайдеров «Укртелеком». Важно, что провайдер смог восстановить 95% повреждений менее чем за день. Это говорит об устойчивости нашей инфраструктуры и готовности к сопротивлению.
В частности, было две атаки с целью кражи данных. Хакеры хотели скомпрометировать сервер с документооборотом и получить доступ к ящикам пользователей, где хранились паспорта (сотрудников Укртелекома — ред.). Они воспользовались уязвимостью в софте, на котором базировался документооборот.
Интересно, что некоторые хакерские атаки анонсировали заранее, объявляя «величайшую кибератаку за всю войну».
Далее была атака на Правительственный контактный центр, в ходе которой хакеры взломали горячую линию помощи и госсайт. Этот кейс мы тоже расследуем.
В частности, один латвийский чиновник получил письмо с якобы информацией о гуманитарной помощи, но на самом деле письмо содержало вредоносное ПО. Эти атаки связывают с группой (русских хакеров — ред.) под названием Gamaredon.
Визуально было понятно, что прикрепленный в лист файл имел признаки вредоносного ПО, поэтому они сразу были направлены в CERT-UA для исследования. Пока нет свидетельств о каких-либо успехах хакерского мелвера. Также я не могу раскрыть, на какие госучреждения были эти атаки.
Кибератаки на критическую инфраструктуру можно приравнять к военным преступлениям. Gamaredon продолжает это делать. Но это не продлится вечно.
Кирилл Гончарук, IT-директор Укртелекома:
С начала российского вторжения Укртелеком столкнулся с ростом кибератак своей инфраструктуры. Одна из них была отражена 28 марта. Это была массированная и сложная атака.
Также были многочисленны попытки сломать аккаунты других сотрудников. Из соображений сохранности мы не можем именовать локацию. Но мы связались с этим сотрудником. Сейчас с ним все хорошо.
Наше подразделение кибербезопасности обнаружило атаку через 15 минут после того, как появились признаки подозрительной активности. Мы предполагаем, что эта атака имела целью навредить оборудованию и сервисам, получить контроль над системой коммуникаций, фаерволами.
Мы были вынуждены временно ограничить интернет-связь частным и бизнес-клиентов. Мы очень не хотели этого делать, но это был единственный способ обезопасить клиентов и укрепить свои системы.
Этот шаг — ограничить доступ B2B B2C бтс клиентам — помог защитить систему от утечки ключевых данных.
Преодолевать последствия атаки нам помогали партнеры из Cisco и Microsoft. Сейчас мы вместе с партнерами продолжаем расследовать
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).