У Верховній Раді назвали можливі способи кібератаки на державні реєстри України

Що сталося

Однією з причин називають фішинг – метод, який полягає в імітації надійного джерела, якому ви довіряєте, шляхом, наприклад, підробки сайтів, якими ви користуєтесь, чи вдавання з себе іншої особи, яку ви знаєте, використання схожої електронної адреси, де відрізняється лише один малопомітний символ, надсилання електронних листів нібито від імені знайомої вам людини та інше, повідомляє 24 Канал з посиланням на Громадське.

Ще одним імовірним способом називають підкуп працівників, які мали доступ до реєстрів. Про це розповів Олександр Федієнко, голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки. Він дав інтерв'ю виданню Радіо Свобода.

За словами Федієнка атака була добре підготовленою, а вхід у систему відбувався з облікового запису найвищого рівня.

Тут можуть бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації,
– каже Олександр Федієнко.

Він також уточнив, що, за його даними, вся інформація була збережена, тому реєстри можна відновити. Це повинно статися за "тиждень-два". Схожу інформацію озвучували й раніше, зокрема міністерка юстиції Ольга Стефанішина.