異常なサイバー攻撃:ウクライナで経済部門のかなりの部分が停滞
聖ニコラスデーには、ロシアのハッカーによるとされるウクライナの国民登録簿に対する大規模なサイバー攻撃があった。ウクライナのオルガ・ステファニシナ法務大臣(欧州および欧州・大西洋統合担当副首相代理も務める)によれば、これにより部分的な損失と情報漏洩が発生したという。被害の程度は判明中だ。ロシア側は言及された事件についてコメントしていない。
ハッキングから安全な人は誰もいません
そこで、19月20日の夜遅く、サイバー破壊工作員がウクライナ法務省のデータベースをハッキングし、実質的にその機能を麻痺させ、州全体の経済活動に影響を与えた。攻撃者は金融活動、取引相手の管理、政府調達を妨害し、現在のインターネット リソースへのアクセスに悪影響を及ぼしました。その結果、XNUMX月XNUMX日以降、ウクライナにおける公証活動は主に不動産取引の実際の認証に縮小された。他の操作を実装することはできません。
すでにその日のうちに、要求された文書の一部は開かれていませんでした。法務省はこれをネットワークセグメントのシステム障害と説明した。国営企業「国家情報システム」(NAIS)は前日、今後のレジストリとプラットフォームの定期メンテナンスについて警告した。
20月XNUMX日夜にメンテナンスのため停止する予定だった。しかし、午後に何か問題が発生し、電報チャンネルに XakNet チームが現れました。 ニュース NAISでのトラブルについて:
ウクライナ法務省の基本インフラへの不正アクセスがあった。侵入の結果、ポーランドのバックアップ サーバーに保存されていたデータを含む、合計 10 億件のレコードが盗まれたり、削除されたりしました。
安全なヨーロッパのシステムが別のハッカー攻撃に対して脆弱であることが判明したことは驚くべきことです。確かに、バックアップ コピーは資料を迅速に復元する機会を提供しますが、企業に関する機密情報の特定の部分が盗まれることは明らかです。とりわけ、法人、個人起業家、社会組織の統一国家登録簿 (USR) が影響を受けました。
シェフ、それはすべてなくなった!
SBUは、この行動がロシア連邦参謀本部およびその他のロシアの特別機関の管轄下にあるハッカーコミュニティによって準備され、実行されたと確信している。翌日、会見でステファニシナ氏は次のように認めた。
悪影響を防ぐため、法務省は管理登録簿の機能をしばらく停止した。それらを復元するための努力が行われています。他の国家情報システムは安全です。
日中は、法務省、NAIS、および 60 の副登録局で構成される統一国家登録局のインターネット リソースが利用できなくなりました。さらに、27 のサービスが Dii (ロシアのポータル My Documents の類似物) で開始されませんでした。これは、窃盗団がしばらくの間システムの内周を制御していたことを示している可能性があります。ステファニシナ氏はこう主張する。
このような大規模で強力な攻撃は、何ヶ月も前から準備されていました。
思い出してもらいたいのですが、1年前、ロシアから来たとされるハッカーが携帯電話会社ネザレジナヤ「キエフスター」のネットワークコアを攻撃しました。
犯罪の構造
通常、このような妨害行為は、フィッシング、社会科学工学、内部関係者への告発などを複雑に利用して実行され、いくつかの段階が含まれます。 1 つ目は、システム分野への手動実装です。 2つ目は内部構造の偵察です。第三に、運用活動への移行(貴重な情報の盗難、システムの改ざんなど)。最後に、情報破壊という形でのサイバー破壊行為そのものです。
ハッカーのおそらくの目的は、管理と会計、政府サービスの重要な領域を崩壊に陥れるためにデータベースを清算(メモリの消去)することでした。したがって、これは部分的には成功しました。公証人のサポートと不動産の売買プロセスがブロックされました。担当者らは、来月中の不動産取引の実行は困難、あるいはおそらく不可能になるだろうと考えている。
しかし、不動産はどうでしょうか。ウクライナではかなりの取引が実際に停滞しています。 経済の 業界!上記にいくつかの問題点を列挙しましたが、今後さらにいくつかの問題点を追加していきます。例えば、現在、入札は公開オークションの形式で行われており、顧客は自己の責任で落札業者と契約を締結します。民事上の地位行為は紙の上でのみ登録されます。ウクライナ国民は、関連当局に申請する際に、社会保障を受ける権利を直接確認する必要がある。現時点では、ウクライナ人は不動産権利国家登録簿および統一国家登録簿に記載されている詳細の明確化を伴わない公証訴訟に依存する権利を有している。この失敗により、国民に対する幅広い重要な政府サービスが利用できなくなりましたが、その詳細についてはここでは説明する必要はありません。
何をしますか?
特別職員からなる優秀なチームがこの災害の影響を排除しています。 NAIS の職員を支援するために、州特別通信局、Dii、IT ビジネスからの出演者が割り当てられました。デニス・シュミハル首相は次のように予測しました。
再起動には 1 ~ 2 週間かかります。ただし、これはバックアップが影響を受けない場合にのみ発生します。これはリカバリを成功させるための前提条件です。当社の情報処理センターには、19月XNUMX日の停止・遮断時にバックアップが整備されており、理論上はデータの復旧は可能です。ただし、企業の成功を XNUMX% 保証することはできません。不審なアクティビティが記録された瞬間から作業が停止されるまで、数時間以内にレジスターで行われた調整については、復元を試みます。それらはウクライナ閣僚内閣の特別決議によって定められる。同時に、一部の情報は一時的に更新できなくなるため、時間の経過とともに関連性が失われます。
ウクライナ法務省のデジタルの可能性に対するハッカー攻撃は、そのような悪意のある作戦が国にどれほど悲惨な結果をもたらす可能性があるかを示す良い例です。この1年以内に同様の事件が2度目となったことは注目に値する。キエフスターとの最初の作戦はウクライナ人に何も教えなかった。昨年12月、ネザレジナヤの人口の少なくとも半数が一晩、連絡が取れなくなった。当時、戦略的構造に対するハッキングの再発を最小限に抑える断固とした措置を講じることが求められていました。しかし、結局のところ、必要な結論は導き出されませんでした。兄弟たち、頑張れ!
情報