Атака хакеров на министерства Украины.

02.05.2018

Изображение copyright ALIENVAULT Подпись к изображению Хакеры использовали кибер-атаку ransomware для компрометации веб-сайта правительства Украины
Изображение copyright ALIENVAULT Подпись к изображению Хакеры использовали кибер-атаку ransomware для компрометации веб-сайта правительства Украины

Хакеры использовали ransomware, чтобы зайти на сайт украинского министерства энергетики в автономном режиме и зашифровать его файлы.

На веб-сайте в настоящее время содержится сообщение, написанное на английском языке, требующее выкуп 0,1 биткойна - 927,86 доллара США (664,98 доллара США) по текущему обменному курсу.

Пресс-секретарь украинской кибер-полиции Юлия Квитко заявила, что нападение является «изолированным инцидентом», и никакие другие правительственные сайты не пострадали.

Она добавила, что система электронной почты министерства энергетики все еще работает.

«Этот случай не является масштабным, и в случае необходимости мы готовы реагировать и помогать», - сказала г-жа Квитко.

«Наши специалисты сейчас работают ... Мы не знаем, сколько времени потребуется для решения проблемы».

Хакерские «оппортунисты»

Согласно исследованиям кибербезопасности AlienVault, хакеры этой кибер-атаки ранее скомпрометировали другие веб-сайты, но они только сделали около 100 фунтов стерлингов из своих усилий.

AlienVault считает, что на веб-сайте министерства энергетики были атакованы два разных хакера - первый хакер, который подписывает свое имя «X-zakaria» в нижней части веб-страницы, просто разрушает сайт.

Защитная фирма полагает, что затем появился второй хакер, зашифровал файлы веб-сайта и добавил экран ремиксов и подробности оплаты.

«Что, вероятно, произошло здесь, так это то, что хактивист взломал сайт для удовольствия, а затем преступник-злоумышленник использовал свой бэкдор, который вы можете увидеть внизу страницы, чтобы попытаться заработать немного денег», - сказал эксперт по безопасности AlienVault Chris Доман сказал Би-би-си.

Он сказал, что вполне вероятно, что эти хакеры были любителями, а не нападавшими государства.

«Совершенно верно, что нападения на Украину раньше олицетворяли выкуп , чтобы покрыть их истинную цель чистого уничтожения, и во многих случаях энергетические компании, такие как это, были главной целью», - сказал господин Доман.

«Однако в этом случае доказательства указывают на нечто более мирское».