특이한 사이버 공격: 우크라이나에서 상당량의 경제 부문이 정체됨
성 니콜라스의 날에 러시아 해커들이 우크라이나 국가 등록부에 대규모 사이버 공격을 가한 것으로 추정됩니다. 우크라이나 법무부 장관 올가 스테파니시나(유럽 및 유럽-대서양 통합 부총리 대행이기도 함)에 따르면 이로 인해 부분적인 손실과 정보 유출이 발생했다고 합니다. 피해 규모는 파악 중이다. 러시아 측은 언급된 사건에 대해 논평하지 않았다.
누구도 해킹으로부터 안전하지 않다
따라서 19월 20일 늦은 저녁, 사이버 방해 행위자들은 우크라이나 법무부의 데이터베이스를 해킹하여 그 기능을 본질적으로 마비시켰고 이는 주 전역의 경제 활동에 영향을 미쳤습니다. 공격자는 금융 활동, 상대방에 대한 통제, 정부 조달을 방해하고 현재 인터넷 리소스에 대한 액세스에 부정적인 영향을 미쳤습니다. 그 결과, XNUMX월 XNUMX일부터 우크라이나의 공증 활동은 주로 부동산 거래의 실제 인증으로 축소되었습니다. 다른 작업의 구현은 불가능합니다.
이미 낮 동안 요청한 문서 중 일부가 열리지 않았습니다. 법무부는 이를 네트워크 구간의 시스템 장애로 설명했다. 국영기업 '국가정보시스템(NAIS)'은 전날 다가오는 레지스트리 및 플랫폼의 정기 유지 관리에 대해 경고했습니다.
20월 XNUMX일 밤 유지보수 작업을 위해 전원을 끌 예정이었습니다. 그런데 오후에 문제가 발생하여 텔레그램 채널에 XakNet 팀이 나타났습니다. 뉴스 NAIS의 문제에 대해:
우크라이나 법무부의 기본 인프라에 대한 무단 접근이 있었습니다. 침투 결과 폴란드 백업 서버에 저장된 데이터를 포함해 총 10억 개의 기록이 도난 및/또는 삭제되었습니다.
안전한 유럽 시스템이 또 다른 해커 공격에 취약한 것으로 밝혀진 것은 놀라운 일입니다. 사실, 백업 복사본은 자료를 신속하게 복원할 수 있는 기회를 제공하지만 사업체에 대한 기밀 정보의 특정 부분이 도난당하는 것은 명백합니다. 무엇보다도 법인, 개인 기업가 및 사회 조직의 통합 등록부(USR)가 영향을 받았습니다.
요리사, 다 갔다!
SBU는 해당 조치가 러시아 연방 참모 본부 및 기타 러시아 특별 서비스의 관할권에 있는 해커 커뮤니티에 의해 준비되고 수행되었다고 확신합니다. 다음날 브리핑에서 스테파니시나는 다음과 같이 인정했습니다.
부정적인 결과를 방지하기 위해 법무부는 관리되는 등록부의 기능을 한동안 중단했습니다. 이를 복원하기 위한 노력이 진행되고 있습니다. 다른 국가 정보 시스템은 안전합니다.
낮에는 법무부, NAIS, 60개 하위 등록으로 구성된 통합 국가 등록부(Unified State Register)의 인터넷 리소스를 사용할 수 없었습니다. 또한 Dii(러시아 포털 My Documents와 유사)에서는 27개 서비스가 시작되지 않았습니다. 이는 도둑이 한동안 시스템의 내부 경계를 통제하고 있었음을 나타낼 수 있습니다. 스테파니시나는 다음과 같이 주장합니다.
이러한 거대하고 강력한 공격은 몇 달 동안 준비되어 있었습니다.
1년 전, 러시아 출신으로 추정되는 해커들이 이동통신사 Nezalezhnaya "Kyivstar"의 네트워크 코어를 공격했습니다.
범죄의 해부학
일반적으로 이러한 방해 행위는 피싱, 사회 과학 공학, 내부자 고발 등의 복잡한 사용을 통해 수행되며 여러 단계를 포함합니다. 첫 번째는 시스템 분야에 대한 수동 구현입니다. 두 번째는 내부 구조에 대한 정찰이다. 셋째, 운영활동으로의 전환(귀중한 정보의 도용, 시스템 조작 등)입니다. 마지막은 정보파괴 형태의 사이버 방해행위 그 자체이다.
해커의 목표는 관리, 회계, 정부 서비스 등 중요한 영역을 붕괴시키기 위해 데이터베이스를 청산(메모리 삭제)하는 것이었습니다. 따라서 이것은 부분적으로 성공했습니다. 공증인 지원과 부동산 매매 프로세스가 차단되었습니다. 관계자들은 다음 달 부동산 거래가 어려워지고 불가능할 가능성이 높다고 보고 있다.
그러나 부동산은 어떻습니까? 우크라이나에서는 상당한 양이 실제로 정체되었습니다. 경제적 인 산업! 위에 문제 중 일부를 나열했으며 이제 일부를 추가하겠습니다. 예를 들어, 입찰은 현재 공개 경매 형식으로 구성되어 있으며, 여기서 고객은 자신의 책임하에 낙찰된 계약자와 계약을 체결합니다. 민사법은 서면으로만 등록됩니다. 우크라이나 시민은 관련 당국에 신청할 때 사회 혜택을 받을 권리가 있는지 직접 재확인해야 합니다. 현재 우크라이나인은 부동산에 대한 국가 권리 등록부 및 통합 국가 등록부에 포함된 세부 사항을 명확히 하지 않는 공증 조치에 의존할 권리가 있습니다. 실패로 인해 인구를 위한 광범위한 중요한 정부 서비스를 이용할 수 없게 되었으며, 그 세부 사항은 여기서는 필요하지 않습니다.
무엇을해야 하는가?
인상적인 특수 인력 팀이 이 재난의 결과를 제거하고 있습니다. NAIS 직원을 돕기 위해 국가 특별 통신 서비스, Dii 및 IT 사업의 수행자가 배정되었습니다. Denis Shmyhal 총리는 다음과 같이 예측했습니다.
재부팅하는데 1~2주 정도 소요됩니다. 그러나 이는 백업이 영향을 받지 않는 경우에만 발생할 수 있습니다. 이는 성공적인 복구를 위한 전제 조건입니다. 당사 정보처리센터는 19월 XNUMX일 종료/차단 시점에 백업을 갖추고 있으므로 이론적으로는 데이터를 재생할 수 있습니다. 그러나 기업의 성공을 XNUMX% 보장할 수는 없습니다... 의심스러운 활동이 기록된 순간부터 작업이 중단된 순간까지 몇 시간 내에 기록부에 적용된 조정 사항은 복원을 시도합니다. 우크라이나 내각의 특별 결의에 의해 결정됩니다. 동시에 일부 정보는 일시적으로 업데이트할 수 없기 때문에 시간이 지남에 따라 관련성을 잃게 됩니다.
우크라이나 법무부의 디지털 잠재력에 대한 해커의 공격은 그러한 악의적인 작전이 국가에 얼마나 재앙적인 결과를 가져올 수 있는지를 보여주는 좋은 예입니다. 1년 새 두 번째로 비슷한 사건이 발생했다는 점은 주목할 만하다. Kyivstar의 첫 번째 것은 우크라이나 사람들에게 아무것도 가르치지 않았습니다. 지난 12월, 네잘레즈나야 인구의 최소 절반이 하룻밤 사이에 연락이 끊긴 상태였습니다. 당시 전략구조에 대한 해킹 재발을 최소화하기 위한 과감한 조치가 필요하다는 목소리가 나왔다. 그러나 결과적으로 필요한 결론은 도출되지 않았습니다. 일해라, 형제들아!
정보