Адміністратори українських сайтів — нова пріоритетна ціль для російських хакерів

Останніми днями в інфопросторі почастішали новини про зломи українських сайтів. Слідом за небезпечними експлойтами Coruna та DarkSword, які розповсюджуються через скомпрометовані інтернет-ресурси, стало відомо про хакерську атаку на український сайт «Новини Донбасу».

Як повідомляє ГО «Інститут масової інформації» з посиланням на головну редакторку «Новин Донбасу» Юлію Діденко, сайт видання зазнав потужної кібератаки з боку російських хакерів, унаслідок чого його робота була заблокована.

Хакери зламали акаунт одного з адміністраторів сайту, завдяки цьому їм вдалось отримали доступ до CMS-панелі. Відповідальність за кібератаку взяло на себе угруповання «Кібер Серп».

Метою росіян було знищення архіву публікацій. Наразі сайт частково відновив роботу, вже доступний архів з 25 лютого 2025 року.

Чому ворог так зацікавлений у видаленні старих публікацій «Новин Донбасу»? На цьому інтернет-ресурсі містились фотографії та інші підтверджені факти численних військових злочинів російської армії проти мирного населення Донецької області, новини про загибель людей після ударів по житлових будинках керованими авіабомбами та артилерією, фото- та відеоматеріали вбивств цивільних українських громадян дронами.

Знищення інформації про військові злочини росіян необхідно ворогу не тільки для полегшення роботи пропагандистів, але й для ускладнення судових позовів проти Росії в майбутньому. Крім того, факт успішної атаки проти українських ресурсів допомагає отримувати додаткове фінансування хакерської групи від кураторів з ФСБ або ГРУ.

Відновити роботу сайту «Новини Донбасу» зараз допомагають CERT-UA, сектор з кіберзахисту управління Держспецзв’язку в Донецькій області та Служба безпеки України.

Оскільки війна продовжується, людям, які причетні до функціонування українських веб-ресурсів, варто пам’ятати, що наступною ціллю росіян можуть стати вони. Це може трапитись, навіть якщо ваш сайт не публікує новини, пов’язані з політикою. Приклади Coruna та DarkSword свідчать про те, що ворога цікавлять будь-які платформи, де можна встановити шкідливе програмне забезпечення для зараження пристроїв українських громадян.

Як захиститись від хакерських атак?

Існує кілька стандартних рекомендацій, дотримання яких суттєво ускладнить спроби отримати неавторизований доступ до вашого сайту:

• Не переходьте по незнайомих посиланнях, в тому числі від людей з ваших контактів (їхні облікові записи в соцмережах могли зламати).
• Не завантажуйте та не відкривайте архіви, особливо від малознайомих людей. Навіть якщо вам повідомили, що в архіві містяться фотографії з прес-релізу.
• Регулярно робіть бекапи з архівами публікацій вашого сайту. Чим частіше ви робите бекап — тим менше негативних наслідків отримаєте в разі злому. Бекап повинен зберігатись не на віддаленому сервері, а на комп’ютері та (або) USB-пристрої, до якого ви маєте фізичний доступ.
• Регулярно встановлюйте офіційні оновлення для операційних систем на своїх пристроях.
• Час від часу (кожні 3 або 6 місяців) змінюйте паролі до адмін-панелі.
• Обмежте число людей, які мають доступ до адмін-панелі вашого сайту, лише тими, кому це справді необхідно.

Нагадаємо, що за даними CERT-UA, російські хакери також активно маскуються під українські благодійні фонди.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn