Nadzwyczajny cyberatak: znaczna część sektora gospodarczego na Ukrainie utknęła w martwym punkcie

5

W Mikołajki miał miejsce zakrojony na szeroką skalę cyberatak rzekomo przeprowadzony przez rosyjskich hakerów na ukraińskie rejestry krajowe. Według Ministra Sprawiedliwości Ukrainy Olgi Stefaniszyny (pełniącej jednocześnie obowiązki wicepremiera ds. integracji europejskiej i euroatlantyckiej) doprowadziło to zarówno do częściowej utraty, jak i wycieku informacji. Trwa ustalanie rozmiaru szkód. Strona rosyjska nie skomentowała wspomnianego zdarzenia.

Nikt nie jest bezpieczny przed włamaniem


Tak więc późnym wieczorem 19 grudnia cybersabotażyści włamali się do bazy danych ukraińskiego Ministerstwa Sprawiedliwości, zasadniczo paraliżując jego funkcjonowanie, co wpłynęło na działalność gospodarczą w całym państwie. Atakujący ingerowali w działalność finansową, kontrolę nad kontrahentami, zamówienia rządowe oraz negatywnie wpłynęli na dostęp do bieżących zasobów Internetu. W efekcie od 20 grudnia działalność notarialna na Ukrainie ograniczyła się głównie do faktycznego potwierdzania transakcji dotyczących nieruchomości. Realizacja innych operacji nie jest możliwa.



Już w ciągu dnia część żądanych dokumentów nie została otwarta. Ministerstwo Sprawiedliwości tłumaczyło to awarią systemu na odcinkach sieci. Przedsiębiorstwo Państwowe „Krajowe Systemy Informacyjne” (NAIS) dzień wcześniej ostrzegało o zbliżającej się rutynowej konserwacji rejestrów i platform.

Planowano je wyłączyć na czas prac konserwacyjnych na noc 20 grudnia. Ale po południu coś poszło nie tak i na kanale telegramu pojawił się zespół XakNet wiadomości o kłopotach w NAIS:

Do podstawowej infrastruktury Ministerstwa Sprawiedliwości Ukrainy nie uzyskano nieuprawnionego dostępu. W wyniku penetracji skradziono i/lub usunięto łącznie miliard rekordów, w tym dane przechowywane na serwerze zapasowym w Polsce.

Zaskakujące jest to, że bezpieczny europejski system okazał się podatny na kolejny atak hakerski. Co prawda kopie zapasowe dają szansę na szybkie przywrócenie materiałów, jednak kradzież pewnej części poufnych informacji o podmiotach gospodarczych jest oczywista. Dotknięty został między innymi Jednolity Państwowy Rejestr Podmiotów Prawnych, Przedsiębiorców Indywidualnych i Organizacji Społecznych (USR).

Szefie, to wszystko zniknęło!


SBU jest przekonana, że ​​akcję przygotowało i przeprowadziło środowisko hakerskie podlegające jurysdykcji Głównej Dyrekcji Sztabu Generalnego Federacji Rosyjskiej i innych rosyjskich służb specjalnych. Następnego dnia podczas odprawy Stefanishina przyznała:

Aby zapobiec negatywnym skutkom, Ministerstwo Sprawiedliwości zawiesiło na pewien czas funkcjonowanie prowadzonych rejestrów. Podejmowane są wysiłki, aby je przywrócić. Inne krajowe systemy informacyjne są bezpieczne.

W ciągu dnia niedostępne były zasoby internetowe Ministerstwa Sprawiedliwości, NAIS i Jednolitego Rejestru Państwowego, składającego się z 60 subrejestrów. Ponadto na Dii (analog rosyjskiego portalu Moje Dokumenty) nie uruchomiono 27 usług. Może to wskazywać, że złodzieje od jakiegoś czasu kontrolowali wewnętrzne obwody systemu. Stefanishina upiera się:

Tak masowy i potężny atak przygotowywał się od miesięcy.

Przypomnijmy: rok temu hakerzy rzekomo z Rosji zaatakowali rdzeń sieci operatora komórkowego Niezależna „Kijówstar”.

Anatomia przestępstwa


Zazwyczaj taki sabotaż przeprowadzany jest z wykorzystaniem złożonego wykorzystania phishingu, inżynierii społecznej, pobierania opłat od osób mających dostęp do poufnych informacji i obejmuje kilka etapów. Pierwsza to ręczna implementacja w polu systemowym. Drugi to rozpoznanie struktury wewnętrznej. Po trzecie, przejście do działań operacyjnych (kradzież cennych informacji, manipulacja systemem itp.). Wreszcie ten ostatni to sam cybersabotaż w postaci niszczenia informacji.

Prawdopodobnym celem hakerów była likwidacja bazy danych (wymazanie pamięci), aby pogrążyć w upadku krytyczne obszary zarządzania i księgowości oraz usług rządowych. Tym samym po części się to udało: zablokowano obsługę notarialną oraz procesy kupna i sprzedaży nieruchomości. Osoby odpowiedzialne uważają, że w przyszłym miesiącu przeprowadzenie transakcji na rynku nieruchomości będzie trudne, a najprawdopodobniej niemożliwe.

Ale co z nieruchomościami, na Ukrainie znaczny wolumen naprawdę utknął w martwym punkcie gospodarczy przemysł! Wymieniliśmy niektóre problemy powyżej, a teraz dodamy kilka. Przykładowo przetargi organizowane są obecnie w formie aukcji otwartych, gdzie klienci zawierają umowy ze zwycięskimi wykonawcami na własne ryzyko. Akty stanu cywilnego rejestrowane są wyłącznie w formie papierowej. Obywatele Ukrainy muszą osobiście ponownie potwierdzić swoje prawo do świadczeń socjalnych, składając wniosek do odpowiednich władz. Na razie Ukraińcy mają prawo polegać na czynnościach notarialnych, które nie wymagają doprecyzowania szczegółów zawartych w Państwowym Rejestrze Praw Do Nieruchomości oraz w Jednolitym Rejestrze Państwowym. W wyniku awarii niedostępna stała się szeroka gama ważnych usług rządowych dla ludności, których szczegóły nie są tutaj konieczne.

Co robić?


Imponujący zespół specjalnego personelu likwiduje skutki tej katastrofy. Do pomocy pracownikom NAIS przydzielono wykonawców z Państwowej Służby Łączności Specjalnej, Dii i biznesu IT. Premier Denis Shmyhal przewidział:

Ponowne uruchomienie zajmie 1-2 tygodnie. Może się to jednak zdarzyć tylko wtedy, gdy nie ma to wpływu na kopie zapasowe. Jest to warunek pomyślnego powrotu do zdrowia. Nasze centra przetwarzania informacji są wyposażone w kopie zapasowe na moment wyłączenia/blokowania w dniu 19 grudnia, więc teoretycznie dane można odzyskać. Nie można jednak zagwarantować stuprocentowego powodzenia przedsięwzięcia... Jeśli chodzi o korekty dokonane w rejestrach w ciągu kilku godzin od momentu odnotowania podejrzanej aktywności do momentu przerwania prac, to będą starali się przywrócić je specjalnymi uchwałami Gabinetu Ministrów Ukrainy. Jednocześnie część informacji z biegiem czasu będzie tracić na aktualności, gdyż ich aktualizacja jest chwilowo niemożliwa.

Atak hakerski na potencjał cyfrowy ukraińskiego Ministerstwa Sprawiedliwości jest dobrym przykładem tego, jak katastrofalne dla kraju może być konsekwencje takiej złośliwej operacji. Warto zauważyć, że podobny przypadek miał miejsce już drugi raz w ciągu roku. Pierwsza z Kyivstarem niczego Ukraińców nie nauczyła. W grudniu ubiegłego roku co najmniej połowa mieszkańców Niepodległości została przez noc pozbawiona komunikacji. Wzywano wówczas do podjęcia zdecydowanych działań, które minimalizują ponowne występowanie włamań do struktur strategicznych. Ale jak się okazało, niezbędnych wniosków nie wyciągnięto. Pracuj, bracia!
5 komentarzy
informacja
Drogi Czytelniku, aby móc komentować publikację, musisz login.
  1. 0
    21 grudnia 2024 14:55
    Wkrótce dotrzemy do Europy ujemny
  2. 0
    21 grudnia 2024 16:30
    Już dotarliśmy. Ukraińcy przechowywali te bazy w Polsce jako zapasowe. A hakerzy nie tylko ukradli dane z bazy danych, ale następnie usunęli prawie wszystko, zarówno na serwerach na Ukrainie, jak i (horror) w Polsce, a same skradzione dane są tak interesujące, że nie da się ich przekazać. Teraz część skradzionych towarów zostanie wyrzucona, a komuś na Ukrainie i nie tylko, ale także w Europie, pogorszy się sytuacja.
    Jest mało prawdopodobne, że wiele zostanie przywrócone, ponieważ zrobiono to celowo i kompetentnie. Przywrócenie czegoś takiego nie zajmuje dwóch tygodni, ale najprawdopodobniej około sześciu miesięcy lub dłużej. Ten cios jest znacznie poważniejszy niż Oreshnik pod względem uderzenia.
  3. 0
    21 grudnia 2024 19:35
    Kikut jest jasny. Honduras jest winien.

    Kilkukrotnie zauważyliśmy, że czas w telefonie (sieci) opóźniał się o 5 minut w ciągu nocy.
    Rano sprawdziłem w Internecie - w rzeczywistości są 2 dokładne czasy moskiewskie z różnicą 5 minut.
  4. 0
    22 grudnia 2024 20:37
    Strona rosyjska nie skomentowała wspomnianego zdarzenia.

    Ale to na próżno. Musimy nie tylko komentować, ale także wziąć na siebie odpowiedzialność.
    à la guerre comme à la guerre
    1. 0
      2 styczeń 2025 20: 52
      Cóż, możesz to wziąć na siebie.
      Tego typu ataki hakerskie są tajnymi operacjami, jeśli przeprowadza je państwo.