Поліція розпочала кримінальне провадження за фактом кібератак на сайти державних органів

16.01.2022


Кіберполіція разом із Держспецзв'язку та СБУ продовжує розслідувати кібератаку на сайти органів державної влади, що сталася в ніч з 13 на 14 січня 2022 року.

Загалом було атаковано понад 70 державних вебсайтів, 10 із яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося. Наразі наші фахівці разом з адміністраторами міністерств і відомств відновили роботу більшості вебресурсів.

Разом із тим повідомлення про експлуатацію хакерами конкретної вразливості системи керування контентом, що протягом дня з'являлося в медіа, було лише однією з версій, що опрацьовувалася. Нині з великою ймовірністю можна говорити, що відбулася так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування вебресурсів, постраждалих внаслідок атаки.

Важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також у стислі строки відновити працездатність вебресурсів. Впродовж вихідних фахівці продовжать роботи з розслідування з метою встановлення його замовників і подальшої офіційної атрибуції.

За фактом несанкціонованого втручання в роботу сайтів державних органів слідчим управлінням поліції Києва відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) Кримінального кодексу України. Слідчі дії тривають.

 

Департамент кіберполіції

Національної поліції України

Цікаве

Відеопроекти

Програма

Журнал