Масштабная кибератака на государственные реестры Министерства юстиции Украины была хорошо подготовлена, а вход произошел с аккаунта высшего уровня. Атака могла быть осуществлена как с помощью фишинга (разновидность кибератаки с использованием поддельных электронных писем, сообщений, чтобы обманом заставить предоставить конфиденциальную информацию, – авт.), так и через подкуп работников, имевших доступ к этим реестрам. Об этом «Радио Свобода» сказал председатель подкомитета по безопасности в киберпространстве, правительственной связи, криптографической защиты информации комитета Верховной Рады по вопросам национальной безопасности, обороны и разведки Александр Федиенко.
- Здесь могут быть и компоненты вербовки работника этого учреждения, здесь может быть многоуровневый механизм подкладывания какой-то флешки, чтобы она прошла у человека во внутренний периметр, была включена. Здесь может быть фишинг компьютеров всех работников, возможно, работающих с закрытым контуром, дистанционно, что, в принципе, запрещено. Потому это точно не Вася, Петя и кто-то еще. Это четко, круто спланированная кибернетическая атака, которую можно было сделать с учетом достаточной системной организации, – сказал Федиенко.
По его словам, базы данных удалось сохранить, поэтому реестры можно восстановить. В Минобороны «сохранились где-то образы (архив данных, – авт.), что, я надеюсь, хорошо, мне подтвердили эту информацию из закрытых источников, я думаю, что неделю-две – они начнут постепенно-постепенно восстанавливаться».