Масштабна кібератака на державні реєстри Міністерства юстиції України була добре підготовленою, а вхід стався із акаунту найвищого рівня. Атака могла бути здійснена як за допомогою фішингу (різновид кібератаки, з використанням підроблених електронних листів, повідомлень, щоб обманом змусити особу надати конфіденційну інформацію. – Ред.), так і через підкуп працівників, які мали доступ до цих реєстрів. Про це «Радіо Свобода» сказав голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки Олександр Федієнко.
- Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації, – сказав Федієнко.
За його словами, бази даних удалося зберегти, тому реєстри можна відновити. У Міноборони «збереглися десь образи (архів даних. – Ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися».