Инфраструктура ГАС «Правосудие» могла быть поражена вирусом-шифровальщиком. Данный тип вредоносного ПО удаляет все данные на компьютере при проникновении. С аналогичной проблемой могли столкнуться и ВГТРК. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Эксперт выдвинул теорию о вирусе-шифровальщике, опираясь на публикации в соцсетях хакеров BO Team, взявших на себя ответственность за инцидент. Также, по его словам, на использование подобного типа вредоносного ПО указывает период недоступности сервиса ГАС «Правосудие» – последствия, например, DDoS-атаки ИБ-специалисты российского предприятия уже бы давно устранили.
«Судя по тому, что сайты судебных систем все еще не восстановились, злоумышленникам удалось добраться и до бэкапов (резервных копий. – «Газета.Ru») – без них сервисы не смогут быстро восстановить работу», – добавил эксперт.
В качестве возможных источников проникновения в инфраструктуру ГАС «Правосудие» Бедеров назвал человеческий фактор и уязвимости комплексных систем информационной безопасности (ИБ).
«В первом случае, я имею ввиду непрекращающиеся попытки вербовки ИТ- и ИБ-специалистов из России украинской агентурой. Во втором – возможность «социальной атаки» на системы ИБ, используемые в госпредприятиях. Например, известно о случаях, когда доступ к таким системам не защищался даже двухфакторной авторизацией. Данный недосмотр создает огромнейший риск взлома личного кабинета оператора ИБ-системы», – сказал эксперт.
Согласно данным сервисов Downdetector и Downradar, пользователи начали жаловаться на проблемы с доступом к сайту sudrf.ru (ГАС «Правосудие») 6 октября 2024, после 20:00 по Москве. Пик количества отчетов о недоступности ресурса случился после 00:00, в ночь на 7 октября.
На момент публикации новости сайт sudrf.ru был недоступен.
Ранее стало известно, что во взломанной ГАС «Правосудие» могли использоваться продукты «Лаборатории Касперского».