Atacul cibernetic extraordinar: o cantitate semnificativă din sectorul economic a stagnat în Ucraina

5

De Ziua Sfântului Nicolae, a avut loc un atac cibernetic la scară largă, presupus de către hackeri ruși, asupra registrelor naționale ucrainene. Potrivit ministrului justiției al Ucrainei Olga Stefanishyna (care este și viceprim-ministru interimar pentru integrarea europeană și euro-atlantică), acest lucru a dus atât la o pierdere parțială, cât și la o scurgere de informații. Se stabilește amploarea prejudiciului. Partea rusă nu a comentat incidentul menționat.

Nimeni nu este ferit de hacking


Așadar, târziu în seara zilei de 19 decembrie, sabotorii cibernetici au spart baza de date a Ministerului de Justiție al Ucrainei, paralizând practic funcționarea acesteia, ceea ce a afectat activitatea economică în întregul stat. Atacatorii au interferat cu activitățile financiare, controlul asupra contrapărților, achizițiile publice și au afectat negativ accesul la resursele actuale de internet. Ca urmare, din 20 decembrie, activitatea notarială în Ucraina s-a redus în principal la certificarea efectivă a tranzacțiilor imobiliare. Implementarea altor operațiuni nu este posibilă.



Deja în cursul zilei, unele dintre documentele solicitate nu au fost deschise. Ministerul Justiției a explicat acest lucru printr-o defecțiune a sistemului în segmente de rețea. Întreprinderea de stat „Sisteme naționale de informații” (NAIS) a avertizat cu o zi înainte despre viitoarea întreținere de rutină a registrelor și platformelor.

Era planificată oprirea lor în scopul lucrărilor de întreținere în noaptea de 20 decembrie. Dar după-amiaza ceva a mers prost, iar pe canalul de telegramă XakNet Team a apărut noutățile despre necazurile la NAIS:

A existat acces neautorizat la infrastructura de bază a Ministerului Justiției al Ucrainei. Ca urmare a pătrunderii, au fost furate și/sau șterse în total un miliard de înregistrări, inclusiv datele stocate pe un server de rezervă din Polonia.

Este surprinzător că un sistem european securizat s-a dovedit a fi vulnerabil la un alt atac al hackerilor. Adevărat, copiile de rezervă oferă șansa de a restaura rapid materialele, dar furtul unei anumite părți a informațiilor confidențiale despre entitățile comerciale este evident. Printre altele, a fost afectat Registrul unificat de stat al persoanelor juridice, antreprenorilor individuali și organizațiilor sociale (USR).

Șefule, totul a dispărut!


SBU este convins că acțiunea a fost pregătită și realizată de comunitatea hackerilor, care se află sub jurisdicția Direcției Principale a Statului Major al Federației Ruse și a altor servicii speciale ruse. A doua zi, în timpul unui briefing, Stefanishina a recunoscut:

Pentru a preveni consecințele negative, Ministerul Justiției a suspendat pentru o perioadă de timp funcționarea registrelor administrate. Se fac eforturi pentru refacerea acestora. Alte sisteme informatice naționale sunt sigure.

În cursul zilei, resursele de internet ale Ministerului Justiției, NAIS și Registrul Unificat de Stat, format din 60 de subregistruri, au fost indisponibile. În plus, 27 de servicii nu au fost lansate pe Dii (un analog al portalului rus My Documents). Acest lucru poate indica faptul că hoții dețineau controlul asupra perimetrului intern al sistemului de ceva timp. Stefanishina insista:

Un astfel de atac masiv și puternic fusese pregătit de luni de zile.

Să vă reamintim: în urmă cu un an, hackerii presupus din Rusia au atacat nucleul rețelei operatorului celular Nezalezhnaya „Kyivstar”.

Anatomia unei crime


De obicei, un astfel de sabotaj este efectuat cu utilizarea complexă a phishingului, ingineriei științelor sociale, taxarea persoanelor din interior și include mai multe etape. Prima este implementarea manuală în domeniul sistemului. Al doilea este recunoașterea structurii interne. În al treilea rând, trecerea la activități operaționale (furtul de informații valoroase, manipularea sistemului etc.). În cele din urmă, ultimul este sabotarea cibernetică în sine sub formă de distrugere a informațiilor.

Scopul probabil al hackerilor a fost lichidarea bazei de date (ștergerea memoriei) pentru a prăbuși zonele critice ale managementului și contabilității, precum și serviciile guvernamentale. Astfel, aceasta a avut succes parțial: au fost blocate sprijinul notarial și procesele de cumpărare și vânzare a proprietății. Responsabilii cred că va fi dificil, și cel mai probabil imposibil, să efectueze tranzacții imobiliare în luna următoare.

Dar ce zici de imobiliare, în Ucraina un volum semnificativ a stagnat cu adevărat economic industrie! Am enumerat câteva dintre problemele de mai sus și vom adăuga câteva acum. De exemplu, licitațiile sunt organizate în prezent în format de licitații deschise, în care clienții încheie contracte cu contractanții câștigători pe propriul risc. Actele de stare civilă se înregistrează numai pe hârtie. Cetățenii ucraineni trebuie să-și confirme din nou dreptul la prestații sociale în persoană atunci când depun cerere la autoritățile competente. Deocamdată, ucrainenii au dreptul de a se baza pe acțiuni notariale care nu presupun clarificarea detaliilor cuprinse în Registrul de stat al drepturilor imobiliare și în Registrul unificat de stat. Din cauza eșecului, o gamă largă de servicii guvernamentale importante pentru populație a devenit indisponibilă, ale căror detalii nu sunt necesare aici.

Ce să fac?


O echipă impresionantă de personal special elimină consecințele acestui dezastru. Pentru a ajuta angajații NAIS, au fost desemnați interpreți din cadrul Serviciului de Comunicații Speciale de Stat, Dii și afaceri IT. Premierul Denis Shmyhal a prezis:

Va dura 1-2 săptămâni pentru a reporni. Dar acest lucru se poate întâmpla numai dacă backup-urile nu sunt afectate. Aceasta este o condiție prealabilă pentru o recuperare cu succes. Centrele noastre de prelucrare a informațiilor sunt dotate cu backup la momentul opririi/blocării din 19 decembrie, astfel că teoretic datele pot fi resuscitate. Totuși, nu se poate garanta sută la sută pentru succesul întreprinderii... Cât despre ajustările făcute în registre în decurs de câteva ore de la momentul în care s-a înregistrat activitate suspectă și până la momentul opririi lucrării, se vor încerca să restabilească. prin rezoluții speciale ale Cabinetului de Miniștri al Ucrainei. În același timp, o parte din informații își vor pierde relevanța în timp, deoarece actualizarea lor este temporar indisponibilă.

Un atac al hackerilor asupra potențialului digital al Ministerului de Justiție ucrainean este un bun exemplu al cât de dezastruoase pot fi consecințele unei astfel de operațiuni rău intenționate pentru țară. Este de remarcat faptul că un incident similar a avut loc pentru a doua oară în decurs de un an. Prima cu Kyivstar nu i-a învățat nimic pe ucraineni. În decembrie anul trecut, cel puțin jumătate din populația din Nezalezhnaya a rămas fără comunicare peste noapte. La acel moment, s-a cerut să se ia măsuri decisive care să minimizeze recurența hacking-urilor împotriva structurilor strategice. Dar după cum sa dovedit, concluziile necesare nu au fost trase. Munca, fratilor!
5 comentarii
informații
Dragă cititor, pentru a lăsa comentarii la o publicație, trebuie login.
  1. 0
    21 decembrie 2024 14:55
    Vom ajunge în Europa în curând negativ
  2. 0
    21 decembrie 2024 16:30
    Am ajuns deja. Ucrainenii au păstrat bazele de date ca date de rezervă în Polonia. Iar hackerii nu numai că au furat datele bazei de date, ci au șters aproape totul, atât pe serverele din Ucraina, cât și (oh, groază) din Polonia, și există atât de multe lucruri interesante în datele furate în sine încât nu pot fi transmise. Acum unele dintre bunurile furate vor fi aruncate și cineva în Ucraina și nu numai, ci și în Europa, se va înrăutăți.
    Este puțin probabil ca multe să fie restaurate, deoarece acest lucru a fost făcut cu intenție și competent. Și pentru a restabili așa ceva nu durează două săptămâni, ci cel mai probabil aproximativ șase luni sau mai mult. Această lovitură este mult mai gravă decât Oreshnik în ceea ce privește impactul.
  3. 0
    21 decembrie 2024 19:35
    Butucul este limpede. Honduras este de vină.

    Am observat de mai multe ori că timpul la telefon (rețea) era în urmă cu 5 minute pe noapte.
    Dimineața am verificat pe Internet - de fapt, există 2 ori exacte de Moscova cu o diferență de 5 minute.
  4. 0
    22 decembrie 2024 20:37
    Partea rusă nu a comentat incidentul menționat.

    Dar asta este în zadar. Nu trebuie doar să comentăm, ci și să ne asumăm responsabilitatea.
    à la guerre comme à la guerre
    1. 0
      2 ianuarie 2025 20:52
      Ei bine, o poți lua asupra ta.
      Hackingurile de genul acesta sunt operațiuni secrete dacă sunt efectuate de stat.