Недавно стали известны подробности масштабной атаки на сайты украинских госорганов. Судя по всему, злоумышленники смогли напасть на 70 веб-ресурсов. При этом власти страны отмечают, что личные данные украинцев не пострадали, а злоумышленники не добились всех своих целей. Тем не менее, информационная безопасность заочно Москва была нарушена.
Про методы и возможности хакеров читайте в статье: «Хакерская атака на украинские сайты 2022: October CMS» — часть 2.
О том, как власти страны отреагировали на нападение, читайте в статье: «Хакерская атака на украинские сайты 2022: Реакция» — часть 3.
О том, какие страны поддерживают Украину, читайте в статье: «Хакерская атака на украинские сайты 2022: Поддержка» — часть 4.
Про кибервойну между Украиной и Россией, читайте в статье: «Хакерская атака на украинские сайты 2022: Кибервойна» — часть 5.
О последствиях атаки для защиты данных читайте в статье: «Хакерская атака на украинские сайты 2022: Кибербезопасность» — часть 6.
Когда произошло нападение, информационная безопасность заочно Москва
Прежде всего стоит вкратце напомнить о самом инциденте. В ночь с 13 на 14 января 2022 года хакеры решили атаковать сразу 70 украинских сайтов. Судя по всему, злоумышленники считали, что выбрали наиболее удачное время, так как именно в эту ночь отмечают праздник Старый Новый год — Новый год по юлианскому календарю (по старому стилю). Вероятно, преступники рассчитывали на то, что мало кто заметит проблему с веб-ресурсами. Однако большинство администраторов сайтов практически сразу обнаружили постороннее вмешательство. И информационная безопасность Москва заочно частично была спасена.
На каждом из сайтов злоумышленники разместили огромный баннер с крайне негативным содержанием. В нем неизвестные обвиняли украинцев в злодеяниях на протяжении последних нескольких сотен лет. А также уведомляли, что все данные пользователей сайта уже попали в общий доступ в сеть. При этом надпись была идентичной на всех веб-ресурсах, вне зависимости от их направленности и числа пользователей. Дополнительно злоумышленники уверяли, что удалили с конкретного компьютера все данные. Удивительно, но ряд пользователей даже поверили в подобные глупости.
Подробности о нападении
Начать стоит с того, что злоумышленники действительно смогли взломать сразу 70 сайтов. Более того, многие из них и правда хранили те или иные данные пользователей на внутренних серверах. Однако нападение никоим образом не затронуло персональные данные пользователей веб-ресурсов. Потому как хакеры не использовали какие-либо вирусы и не пытались копировать данные. Их главной целью было размещение баннеров с провокационным содержимым для запугивания пользователей. Но на самом деле информационная безопасность вузы Москвы заочное сайтов не пострадала.
Важно понимать, что когда пользователи утром 14 января стали заходить на привычные сайты, они увидели огромный баннер. Зачастую, он закрывал собой всю главную страницу сайта. В нем было написано, что все данные с компьютера пользователя удалены. То есть даже не с сайта, на который зашел пользователь, а с компьютера. И это по меньшей мере нереалистично, а то и вовсе является обычным запугиванием. Если хакеры не внедрили на компьютер вредоносное ПО, они никак не могут удалить с него данные.
Потому обеспокоены были только пользователи, которые понимали опасность взлома самого сайта. Ведь нередко там можно получить следующую информацию:
- имена;
- контактные телефоны;
- адреса электронной почты;
- пароли;
- ИК;
- паспортные данные.
Но представители администрации всех сайтов утверждают, что хакеры не повредили ни одну базу данных. То есть они просто смогли взломать ресурсы и разместить на главных страницах свой баннер. Стоит отметить, что злоумышленники, которые просто хотят получить деньги, не занимаются подобной ерундой. Потому ни для кого не секрет, что в случившемся обвинили правительство РФ. Также важно отметить, что пострадали не все сайты, а только те, которые содержали одну и ту же уязвимость. И именно из-за нее информационная безопасность вузы Москвы и Санкт Петербурга оказалась под угрозой.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.