Могли завербувати: у Раді пояснили, як РФ здійснила кібератаку на держреєстри

Російські хакери спланували складну операцію, щоб атакувати українські державні реєстри. Вони могли завербувати працівника з високим рівнем доступу, підкласти заражені вірусом флешку, надіслати лист з фішинговим повідомленням. Серед іншого, ймовірне також порушення з боку співробітників установ, які працювали з базами даних не з робочого місця, а дистанційно. Про можливі версії дій кіберзлочинців РФ і про те, коли відновляться реєстри, народний депутат від "Слуги народу" Олександр Федієнко розповів в ефірі "Радіо Свобода".

Федієнко заявив, що проникнення відбулось на рівні користувача з високим рівнем доступу. Атака була добре спланованою, пояснив нардеп.

"Вхід в цю систему був через, умовно кажучи, акаунт найвищого рівня. Скоріш за все, стався якийсь інцидент. Спецслужби цим займаються: чи був це фішинг, чи можливо когось підкупили з працівників. Бо вхід був з закритого контуру", — пролунало в ефірі.

Співрозмовник журналістів озвучив низку версій щодо того, як відбувався злам. Зокрема, росіян могли когось завербувати, підкласти флешку, що "щоб вона пройшла внутрішній периметр", здійснили фішинг комп'ютерів співробітників, які всупереч правилам працювати дистанційно.

"Це чітко, круто спланована кібернетична атака, яку можливо було достатньо системно і круто працюючій організації", — сказав він.

Водночас нардеп наголосив, що робить висновки не як фахівець, а ґрунтуючись на даних, які показали хакери. Хакери "хизувались", публікуючи якісь скриншоти, але Федієнко не може сказати, чи дані на фото "з цих це реєстрів чи не з цих це реєстрів". Політик озвучив два варіанти наслідків кібератаки РФ:

• якщо знищені "цифрові образи", то дані можна відновити по паперових документа, і це триватиме досить довго;
• якщо образи збереглись, то треба відновити інфраструктуру, і це займе один-два тижні. Перед підключенням фахівці додатково перевірять, чи немає шкідливого коду ("бекдорів").

"Якщо дійсно в них збереглись десь образи, то це добре, і мені підтверджують цю інформацію з закритих джерел. Я думаю, що тиждень-два вони почнуть поступово відновлюватись", — заявив Федієнко.

Кібератака РФ на держреєстри — деталі

Зазначимо, 20 грудня на сторінці Facebook Міністерства юстиції з'явилось повідомлення атаку російських хакерів на державні реєстри України. На відновлення знадобиться близько двох тижнів, ішлося у дописі. У Telegram-каналі XakNet Team кіберзлочинці написали, що вони не просто дістались до реєстрів, а знищили їх. Вказано, що спершу вони зламали сервери і бази ДП "Національні інформаційні системи", а потім проникли на портал Мін'юсту.

Віцепрем'єрка з євроінтеграції Ольга Стефанішина перелічила три реєстри, які будуть відновлювати у першу чергу: реєстр цивільного стану, реєстр підприємців, реєстр прав на нерухомість.

Після цього з'явилась заява пресслужби головного сервісного центру МВС. У заяві вказано, що припиняється надання деяких послуг через проблеми з реєстрами, пошкодженими внаслідок кібератаки РФ.

Нагадуємо, заступник голови правління Глобус Банку Віктор Діденко розповів Фокусу, чи є загроза для банківських карток через злам держреєстрів.