"В сообщении говорилось об аренде серверов для подготовки новых атак на веб-сайты государственного сектора, банковского сектора, сектора обороны. В этом сообщении усматривается, что атаки должны совершить дефейс веб-ресурсов, размещаемых в зоне .ua", – отмечают украинские эксперты.
Сейчас данное сообщение и ветка комментариев под ним удалены.
Киберспециалисты призывают компании срочно связываться с ними при выявлении признаков кибератак или аномальных действий на информационных системах.
Фото: cert.gov.ua
Контекст
В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре года. В результате ее пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.
В МИД Украины намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. Его заместитель Сергей Демедюк считает, что кибератака может быть связана со спецслужбами Беларуси.