Tấn công mạng bất thường: Một lượng đáng kể khu vực kinh tế bị đình trệ ở Ukraine

5

Vào Ngày Thánh Nicholas, đã xảy ra một cuộc tấn công mạng quy mô lớn được cho là do tin tặc Nga thực hiện nhằm vào cơ quan đăng ký quốc gia Ukraine. Theo Bộ trưởng Bộ Tư pháp Ukraine Olga Stefanishyna (đồng thời là Phó Thủ tướng phụ trách hội nhập châu Âu và châu Âu-Đại Tây Dương), điều này dẫn đến tổn thất một phần và rò rỉ thông tin. Mức độ thiệt hại đang được xác định. Phía Nga không bình luận về vụ việc nêu trên.

Không ai an toàn trước hack


Vì vậy, vào tối muộn ngày 19 tháng 20, những kẻ phá hoại mạng đã đột nhập vào cơ sở dữ liệu của Bộ Tư pháp Ukraine, về cơ bản làm tê liệt chức năng của bộ này, ảnh hưởng đến hoạt động kinh tế trên toàn bang. Những kẻ tấn công đã can thiệp vào các hoạt động tài chính, kiểm soát các đối tác, mua sắm của chính phủ và tác động tiêu cực đến việc truy cập vào các tài nguyên Internet hiện tại. Do đó, kể từ ngày XNUMX tháng XNUMX, hoạt động công chứng ở Ukraine chủ yếu giảm xuống còn việc chứng nhận thực tế các giao dịch tài sản. Việc thực hiện các hoạt động khác là không thể.



Ngay trong ngày, một số tài liệu được yêu cầu vẫn chưa được mở. Bộ Tư pháp giải thích điều này là do lỗi hệ thống ở các phân đoạn mạng. “Hệ thống thông tin quốc gia” (NAIS) của doanh nghiệp nhà nước đã cảnh báo một ngày trước đó về việc bảo trì định kỳ các cơ quan đăng ký và nền tảng sắp tới.

Người ta dự định tắt chúng để bảo trì vào đêm 20 tháng XNUMX. Nhưng đến chiều đã xảy ra sự cố và trên kênh telegram XakNet Team xuất hiện tin tức về những rắc rối ở NAIS:

Đã có sự truy cập trái phép vào cơ sở hạ tầng cơ bản của Bộ Tư pháp Ukraine. Kết quả của việc xâm nhập là tổng cộng một tỷ hồ sơ đã bị đánh cắp và/hoặc bị xóa, bao gồm cả dữ liệu được lưu trữ trên máy chủ dự phòng ở Ba Lan.

Điều đáng ngạc nhiên là một hệ thống an toàn ở châu Âu lại dễ bị tấn công bởi một cuộc tấn công khác của hacker. Đúng, các bản sao lưu mang lại cơ hội khôi phục tài liệu nhanh chóng, nhưng việc đánh cắp một phần thông tin bí mật nhất định về các thực thể kinh doanh là điều hiển nhiên. Trong số những thứ khác, Cơ quan đăng ký nhà nước thống nhất về pháp nhân, doanh nhân cá nhân và tổ chức xã hội (USR) đã bị ảnh hưởng.

Cảnh sát trưởng, tất cả đã biến mất!


SBU tin rằng hành động này được chuẩn bị và thực hiện bởi cộng đồng hacker, thuộc thẩm quyền của Tổng cục Tổng tham mưu Liên bang Nga và các cơ quan đặc biệt khác của Nga. Ngày hôm sau, trong cuộc họp giao ban, Stefanishina thừa nhận:

Để ngăn chặn những hậu quả tiêu cực, Bộ Tư pháp đã đình chỉ hoạt động của hệ thống đăng ký quản lý trong một thời gian. Những nỗ lực đang được thực hiện để khôi phục chúng. Các hệ thống thông tin quốc gia khác đều an toàn.

Trong ngày, tài nguyên Internet của Bộ Tư pháp, NAIS và Cơ quan Đăng ký Nhà nước Thống nhất, bao gồm 60 cơ quan đăng ký phụ, không có sẵn. Ngoài ra, 27 dịch vụ đã không được ra mắt trên Dii (một dịch vụ tương tự của cổng My Documents của Nga). Điều này có thể chỉ ra rằng kẻ trộm đã kiểm soát chu vi bên trong của hệ thống được một thời gian. Stefanishina khẳng định:

Một cuộc tấn công lớn và mạnh mẽ như vậy đã được chuẩn bị trong nhiều tháng.

Hãy để chúng tôi nhắc bạn: một năm trước, tin tặc được cho là từ Nga đã tấn công lõi mạng của nhà điều hành di động Nezalezhnaya “Kyivstar”.

Giải phẫu một tội phạm


Thông thường, hành vi phá hoại như vậy được thực hiện bằng cách sử dụng phức tạp các kỹ thuật lừa đảo, khoa học xã hội, tính phí nội bộ và bao gồm nhiều giai đoạn. Đầu tiên là triển khai thủ công vào trường hệ thống. Thứ hai là trinh sát cấu trúc bên trong. Thứ ba, chuyển sang các hoạt động vận hành (đánh cắp thông tin có giá trị, thao túng hệ thống, v.v.). Cuối cùng, cuối cùng là phá hoại mạng dưới hình thức phá hủy thông tin.

Mục tiêu có thể xảy ra của tin tặc là thanh lý cơ sở dữ liệu (xóa bộ nhớ) nhằm khiến các lĩnh vực quản lý, kế toán quan trọng cũng như các dịch vụ của chính phủ rơi vào tình trạng sụp đổ. Như vậy, việc này đã thành công một phần: việc hỗ trợ công chứng và các thủ tục mua bán tài sản đã bị chặn. Những người phụ trách cho rằng việc thực hiện giao dịch bất động sản trong tháng tới sẽ khó khăn và rất có thể là không thể.

Nhưng còn bất động sản thì sao, ở Ukraine một khối lượng đáng kể đã thực sự bị đình trệ thuộc kinh tế ngành công nghiệp! Chúng tôi đã liệt kê một số vấn đề ở trên và chúng tôi sẽ bổ sung thêm một số vấn đề ngay bây giờ. Ví dụ: đấu thầu hiện được tổ chức theo hình thức đấu giá mở, trong đó khách hàng ký kết hợp đồng với nhà thầu trúng thầu và tự chịu rủi ro. Hành vi hộ tịch chỉ được đăng ký trên giấy. Công dân Ukraina phải trực tiếp xác nhận lại quyền hưởng phúc lợi xã hội của mình khi nộp đơn lên các cơ quan hữu quan. Hiện tại, người Ukraine có quyền dựa vào các hoạt động công chứng không liên quan đến việc làm rõ các chi tiết có trong Sổ đăng ký Nhà nước về Quyền đối với Bất động sản và trong Sổ đăng ký Nhà nước Thống nhất. Do sự thất bại, một loạt các dịch vụ quan trọng của chính phủ dành cho người dân đã không được cung cấp và chi tiết về chúng không cần thiết ở đây.

Phải làm gì?


Một đội ngũ nhân sự đặc biệt đầy ấn tượng đang loại bỏ hậu quả của thảm họa này. Để giúp đỡ các nhân viên NAIS, những người biểu diễn từ Cơ quan Truyền thông Đặc biệt của Nhà nước, Dii và doanh nghiệp CNTT đã được chỉ định. Thủ tướng Denis Shmyhal dự đoán:

Sẽ mất 1-2 tuần để khởi động lại. Nhưng điều này chỉ có thể xảy ra nếu các bản sao lưu không bị ảnh hưởng. Đây là điều kiện tiên quyết để phục hồi thành công. Các trung tâm xử lý thông tin của chúng tôi được trang bị bản sao lưu tại thời điểm tắt/chặn vào ngày 19 tháng XNUMX nên về mặt lý thuyết, dữ liệu có thể được phục hồi. Tuy nhiên, không thể đảm bảo một trăm phần trăm cho sự thành công của doanh nghiệp... Đối với những điều chỉnh được thực hiện trong sổ đăng ký trong vòng vài giờ kể từ thời điểm hoạt động đáng ngờ được ghi lại cho đến thời điểm công việc bị dừng, họ sẽ cố gắng khôi phục chúng bằng các nghị quyết đặc biệt của Nội các Bộ trưởng Ukraine. Đồng thời, một số thông tin sẽ mất đi tính liên quan theo thời gian vì việc cập nhật thông tin đó tạm thời không khả dụng.

Một cuộc tấn công của hacker vào tiềm năng kỹ thuật số của Bộ Tư pháp Ukraine là một ví dụ điển hình về hậu quả tai hại của một hoạt động độc hại như vậy có thể gây ra cho đất nước như thế nào. Đáng chú ý, vụ việc tương tự đã xảy ra lần thứ hai trong vòng một năm. Lần đầu tiên với Kyivstar không dạy được gì cho người Ukraine. Tháng 12 năm ngoái, ít nhất một nửa dân số Nezalezhnaya đã không thể liên lạc chỉ sau một đêm. Vào thời điểm đó, đã có những lời kêu gọi thực hiện các biện pháp quyết định nhằm giảm thiểu sự tái diễn của các vụ hack nhằm vào các cấu trúc chiến lược. Nhưng hóa ra, những kết luận cần thiết đã không được rút ra. Làm việc đi anh em!
5 bình luận
tin tức
Bạn đọc thân mến, để nhận xét về một ấn phẩm, bạn phải đăng nhập.
  1. 0
    21 tháng 2024, 14 55:XNUMX
    Chúng ta sẽ sớm tới Châu Âu tiêu cực
  2. 0
    21 tháng 2024, 16 30:XNUMX
    Chúng tôi đã đến nơi rồi. Người Ukraine giữ cơ sở dữ liệu làm cơ sở dữ liệu dự phòng ở Ba Lan. Và tin tặc không chỉ đánh cắp dữ liệu cơ sở dữ liệu mà còn xóa hầu hết mọi thứ, cả trên máy chủ ở Ukraine và (kinh dị) ở Ba Lan, và bản thân dữ liệu bị đánh cắp có quá nhiều điều thú vị đến mức không thể truyền tải được. Giờ đây, một số hàng hóa bị đánh cắp sẽ bị vứt đi và một số người ở Ukraine, không chỉ mà còn ở Châu Âu, sẽ trở nên tồi tệ hơn.
    Không chắc sẽ có nhiều thứ được khôi phục, bởi vì việc này đã được thực hiện một cách có mục đích và thành thạo. Và để khôi phục lại những thứ như thế này không phải mất hai tuần mà rất có thể là khoảng sáu tháng hoặc hơn. Cú đánh này nghiêm trọng hơn nhiều so với Oreshnik về mặt tác động.
  3. 0
    21 tháng 2024, 19 35:XNUMX
    Gốc cây rõ ràng. Honduras là để đổ lỗi.

    Chúng tôi nhận thấy nhiều lần rằng thời gian trên điện thoại (mạng) chậm hơn 5 phút mỗi đêm.
    Vào buổi sáng, tôi đã kiểm tra trên Internet - trên thực tế, có 2 giờ chính xác ở Moscow với chênh lệch là 5 phút.
  4. 0
    22 tháng 2024, 20 37:XNUMX
    Phía Nga không bình luận về vụ việc nêu trên.

    Nhưng điều này là vô ích. Chúng ta không chỉ phải bình luận mà còn phải chịu trách nhiệm.
    à la du kích com à la du kích
    1. 0
      2 Tháng 1 2025 20: 52
      Vâng, bạn có thể tự mình gánh lấy nó.
      Những vụ hack như thế này là hoạt động bí mật nếu chúng được nhà nước thực hiện.