На сайті Урядової команди реагування на надзвичайні комп’ютерні події CERT-UA опубліковано фрагмент дослідження кібератак 14 січня з технічною інформацією про подію. Нагадаємо, що від кібератаки 14 січня постраждали 22 державних органи – докази вказують на причетність Росії.
У документі йдеться, що найбільш вірогідним вектором реалізації кібератак є компрометація ланцюга постачальників (supply chain). Це дозволило використати наявні довірчі зв’язки для виведення з ладу пов’язаних інформаційно-телекомунікаційних та автоматизованих систем. Водночас не відкидаються ще два можливих вектори атаки, а саме – експлуатація вразливостей OctoberCMS та Log4j.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA вжила заходів зі збору цифрових доказів, вивчення зразків шкідливих програм і проведення комп’ютерно-технічних досліджень. Зокрема, відновлення інформації після її навмисного знищення. Наразі триває аналіз даних та дослідження обставин кіберінцидентів.
До речі, в ніч на 26 січня відбулася атака на офіційний вебсайт України.