З адрес судової влади України розсилають посилання з вірусами

Надзвичайні події

Кібератаки на сайти українських органів влади тривають, їхньою жертвою стає судова влада. Про це 29 січня поінформував у Telegram Центр стратегічних комунікацій та інформаційної безпеки із посиланням на CERT-UA, урядову команду реагування на комп'ютерні надзвичайні події.

"Продовжуються масовані кібератаки, які сталися 13–14 січня. Відучора з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливе програмне забезпечення (вірус)", – ідеться в повідомленні.

Його автори зазначають, що "розсилка відбувається зі справжніх поштових серверів судової влади".

"Таким чином листи проходять спам-фільтри і викликають значно більше довіри. Можливо, скомпрометовано лише окремі адреси судів, хоча не варто відкидати, що може бути скомпрометовано весь поштовий сервер", – пояснили в центрі.

Контекст

У ніч на 14 січня хакери зламали низку українських урядових сайтів. Вони розмістили повідомлення з погрозами українською, російською та польською мовами і перекреслені зображення герба, прапора та карти України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що ця атака – найпотужніша за останні чотири роки. Унаслідок неї постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень та сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.
У МЗС України натякнули на російський слід зламу. Зв'язок атак із Росією припускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов. Його заступник Сергій Демедюк вважає, що кібератака може бути пов'язана зі спецслужбами Білорусі.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Верховний представник Євросоюзу з питань закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.
Голова Держспецзв'язку Юрій Щиголь повідомив 24 січня, що жодної чутливої інформації внаслідок кібератаки на українські сайти держвлади втрачено не було, а від атаки постраждало 22 сайти, шести з яких було завдано значної шкоди.