Так звані російські хактивісти, яких пов’язують із гу гш зс рф (раніше відомого як гру), продовжують здійснювати комплексні атаки проти України, поєднуючи кібератаки та інформаційно-психологічні операції.
Сьогодні на офіційній сторінці Державної служби статистики України в соціальній мережі Facebook було опубліковане повідомлення про кібератаку, яка нібито унеможливила надання статистичних даних органам державної влади України, «ускладнила надання допомоги податковим органам» та призвела до «призупинення надання Генеральному штабу ЗСУ статистичних даних, що належать до сфер економіки, демографії, зайнятості населення та трудової міграції».
Публікація про кібератаку та її «наслідки» з’явилася внаслідок компрометації офіційної сторінки Держстату в Facebook. Зараз доступ до сторінки відновлений, публікація видалена.
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, що діє у складі Держспецзв’язку, та Державна служба статистики України підтверджують факт атаки зловмисників на інформаційні ресурси Держстату. Проте її результати значно перебільшені. Зокрема, зараз можна стверджувати, що внаслідок інциденту інформаційні ресурси Держстату не постраждали. Дані, що обробляються на ресурсах Служби, серверне обладнання Держстату, як і інформаційно-комунікаційна інфраструктура, не постраждали. Також у Служби є можливість подальшого надання статистичних даних.
За попередніми даними, у результаті спроби зловмисників реалізувати атаку із застосуванням програми-вайпера, постраждали декілька робочих комп’ютерів співробітників Держстату. Один із них був використаний для отримання доступу до сторінки Служби у Facebook.
Зауважимо також, що діяльність Державної служби статистики України не передбачає «надання допомоги податковим органам» чи «надання Генеральному штабу ЗСУ статистичних даних, що належать до сфер економіки, демографії, зайнятості населення та трудової міграції».
Наразі на об'єкті перебуває команда фахівців CERT-UA та СЦЗК ДКІБ СБУ, які локалізували наслідки інциденту, встановлюють масштаби проникнення та деструктивних дій. Корпоративну мережу відключено від інтернету, вживають заходів із реагування та необхідних подальших кроків із подолання наслідків інциденту.
Окремо СБУ вивчає питання щодо збору доказової бази з метою документування агресії рф у межах відповідного кримінального провадження.
Роботу офіційного вебсайту Держстату тимчасово призупинено.
Субʼєкти кіберзахисту України сприймають цю атаку як черговий епізод гібридної війни, яку веде росія проти України, та вкотре закликають відповідальних співробітників організацій не ігнорувати повідомлення про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення «поверхні» атаки. Ворог використовує усі можливі методи, щоб послабити нас, серед іншого – і дезінформацію. Будьмо пильними.
Нагадаємо, раніше Держспецзв’язку повідомляла про масштабну дезінформаційну кампанію, яку розгорнули російські кіберзловмисники проти команди CERT-UA.
