Могли завербовать: в Раде объяснили, как РФ осуществила кибератаку на госреестры

Российские хакеры спланировали сложную операцию, чтобы атаковать украинские государственные реестры. Они могли завербовать работника с высоким уровнем доступа, подложить зараженные вирусом флешку, отправить письмо с фишинговым сообщением. Среди прочего, вероятно также нарушение со стороны сотрудников учреждений, которые работали с базами данных не с рабочего места, а дистанционно. О возможных версиях действий киберпреступников РФ и о том, когда восстановятся реестры, народный депутат от "Слуги народа" Александр Федиенко рассказал в эфире "Радио Свобода".

Федиенко заявил, что проникновение произошло на уровне пользователя с высоким уровнем доступа. Атака была хорошо спланированной, пояснил нардеп.

"Вход в эту систему был через, условно говоря, аккаунт самого высокого уровня. Скорее всего, произошел какой-то инцидент. Спецслужбы этим занимаются: был ли это фишинг, или возможно кого-то подкупили из работников. Потому что вход был с закрытого контура", — прозвучало в эфире.

Собеседник журналистов озвучил ряд версий относительно того, как происходил взлом. В частности, россиян могли кого-то завербовать, подложить флешку, "чтобы она прошла внутренний периметр", осуществили фишинг компьютеров сотрудников, которые вопреки правилам работать дистанционно.

"Это четко, круто спланированная кибернетическая атака, которую возможно было достаточно системно и круто работающей организации", — сказал он.

В то же время нардеп подчеркнул, что делает выводы не как специалист, а основываясь на данных, которые показали хакеры. Хакеры "хвастались", публикуя какие-то скриншоты, но Федиенко не может сказать, данные на фото "из этих это реестров или не из этих это реестров". Политик озвучил два варианта последствий кибератаки РФ:

• если уничтожены "цифровые образы", то данные можно восстановить по бумажным документам, и это продлится достаточно долго;
• если образы сохранились, то надо восстановить инфраструктуру, и это займет одну-две недели. Перед подключением специалисты дополнительно проверят, нет ли вредоносного кода ("бэкдоров").

"Если действительно у них сохранились где-то обиды, то это хорошо, и мне подтверждают эту информацию из закрытых источников. Я думаю, что неделю-две они начнут постепенно восстанавливаться", — заявил Федиенко.

Кибератака РФ на госреестры — детали

Отметим, 20 декабря на странице Facebook Министерства юстиции появилось сообщение об атаке российских хакеров на государственные реестры Украины. На восстановление понадобится около двух недель, говорилось в заметке. В Telegram-канале XakNet Team киберпреступники написали, что они не просто добрались до реестров, а уничтожили их. Указано, что сначала они взломали серверы и базы ГП "Национальные информационные системы", а затем проникли на портал Минюста.

Вице-премьер по евроинтеграции Ольга Стефанишина перечислила три реестра, которые будут восстанавливать в первую очередь: реестр гражданского состояния, реестр предпринимателей, реестр прав на недвижимость.

После этого появилось заявление пресс-службы главного сервисного центра МВД. В заявлении указано, что прекращается предоставление некоторых услуг из-за проблем с реестрами, поврежденными в результате кибератаки РФ.

Напоминаем, заместитель председателя правления Глобус Банка Виктор Диденко рассказал Фокусу, есть ли угроза для банковских карт из-за взлома госреестров.