Кибератака на госструктуры Украины: что произошло и кто может стоять за нападением

Читати українською

На сайты госорганов Украины была совершена кибератака. Может ли быть к этому причастна Россия, учитывая, что на Западе предупреждали о таком развитии событий.
Слово и дело

Украинские правительственные сайты в ночь на 14 января подверглись кибератаке. На некоторых ресурсах хакеры оставили сообщение на трех языках – украинском, русском и польском – в котором говорится, что все личные данные пользователей выложены в открытый доступ и призвали «готовиться к худшему». Пока неизвестно, кто стоит за этой масштабной кибератакой, но всего несколько недель назад западные СМИ предупреждали, что к таким действиям может прибегнуть Россия. Подробнее о том, что сегодня произошло, и сколько хакерских атак блокируют спецслужбы Украины – в материале «Слово и дело».

Кибератака на Украину: какие сайты пострадали и была ли утечка данных

Хакерская атака затронула десятки сайтов государственных органов Украины – по оценке Госспецсвязи, около 70. В частности, не работают сайты:

  • Правительственный портал;

  • Министерства образования и науки;

  • Министерства иностранных дел Украины;

  • Министерства по делам ветеранов;

  • Министерства энергетики;

  • Государственной службы по чрезвычайным ситуациям;

  • Министерства молодежи и спорта;

  • Государственного казначейства Украины;

  • Министерства развития общин и территорий;

  • Министерства экологии;

  • Министерства аграрной политики и продовольствия;

  • Государственной инспекции ядерного регулирования.

Кроме того, не работает портал Судебная власть Украины, Единый реестр судебных решений, сайт Окружного админсуда, розыскной учет МВД.

На некоторых сайтах утром появилось сообщение на украинском, русском и польском языках следующего содержания: «Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли».

В киберполиции, Службе безопасности Украины и Госслужбе специальной связи и защиты информации заверили, что контент сайтов не был изменен и утечки персональных данных не произошло. Для недопущения распространения атаки и локализации технической проблемы работу правительственных сайтов временно приостановили.

Утром были также проблемы с доступом к порталу «Дия». Мобильное приложение и сайт сейчас работают в штатном режиме и, как сообщили в Министерстве цифровой трансформации, данным пользователей ничего не угрожает: «Дия» – безопасный продукт, не хранящий персональные данные, а только отображающий их из реестров».

Сейчас решается вопрос об открытии уголовного производства по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.

В Госспецсвязи отметили, эта хакерская атака является самой мощной за последние четыре года – как минимум по охвату. «Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода и соберем все необходимые доказательства – работа этих сайтов будет восстановлена», — сообщили в ведомстве.

В Евросоюзе пообещали Украине помощь в ответ на кибертаку

В Европейском Союзе уже отреагировали на кибератаку на украинские госструктуры. Верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель осудил их и сообщил, что комитет по политике безопасности и киберподразделения встретятся, чтобы обсудить помощь Украине.

«Мы собираемся мобилизовать все наши ресурсы, чтобы помочь Украине справиться с этой кибератакой. К сожалению, мы знали, что это может произойти», – заявил Боррель.

При этом он ответил, что пока трудно сказать, кто может стоять за этими преступными действиями.

Солидарность с Украиной выразили, в частности, в Швеции. «Сегодня утром мы получили новости о гибридной атаке по отношению к украинским властям. Это то, о чем мы предупреждали и чего мы боимся – о таких гибридных или кибератаках. Конечно, мы должны узнать, кто несет за это ответственность», – заявила министр иностранных дел Анн Линде.

Подобные заявления также сделали в МИД Литвы и Польши.

Кто может стоять за масштабной кибератакой на Украину

Несмотря на то, что одно из сообщений от хакеров было написано на польском языке, вряд ли причастность этой страны рассматривается всерьез. К тому же, как пишут некоторые польские СМИ (например, Polskie Radio 24 и Rzeczpospolita), текст был написан с грамматическими ошибками. Попытка сделать Польшу причастной может быть провокацией.

Об этом пишет и издание Financial Times: «Возможно, это попытка спровоцировать разногласия между Украиной и Польшей, которая является одним из самых сильных европейских союзников Киева перед лицом российской агрессии».

Под подозрением в первую очередь, конечно, Россия. Ведь кибератака произошла в момент обострения конфронтации России и Запада, а также в условиях угрозы полномасштабного вторжения РФ в Украину. Напомним также, что по данным Microsoft, Украина входит в первую тройку стран, на которые чаще всего осуществлялись российские кибератаки (период с июля 2020 года до июня 2021-го).

В Министерстве иностранных дел Украины допустили, что за кибератакой может стоять Россия. Спикер Олег Николаенко сообщил журналисту BuzzFeed News Кристоферу Миллеру: «Выводы делать пока рано, но существует давняя история российских кибератак против Украины в прошлом».

Кроме того, украинский чиновник на условиях анонимности заявил изданию, что «очевидно виновна Россия, потому что вряд ли у кого-то еще есть мотивы для таких действий». При этом официальная Москва пока не предоставила свои комментарии западным СМИ.

Еще один источник сообщил BuzzFeed News, что Украина и США в последнее время фиксировали «значительный всплеск российской киберактивности».

Посол США в НАТО Джулианна Смит сказала Financial Times, что Штаты подождут, что удастся сегодня выяснить. По ее словам, доказательства того, что Россия совершила кибератаки «безусловно будут классифицироваться как пример возобновления агрессии против Украины, что может привести к западным санкциям против Москвы».

В целом западные СМИ – Bloomberg, Reuters, The New York Times, Politico и другие – подчеркивают совпадение по времени неудачных переговоров Запада с Россией по «гарантиям безопасности» и кибератак на Украину.

Страны-жертвы и страны-агрессоры в хакерских войнах«Слово и дело» предлагает посмотреть, какие страны чаще всего становилась жертвами кибератак и какие страны чаще всего совершали атаки.

Предварительные доказательства того, что хакерская атака была осуществлена Россией опубликовал украинский Центр стратегических коммуникаций и информационной безопасности. «Предполагаем, что это связано с недавним поражением России на переговорах о будущем сотрудничестве Украины с НАТО. На днях Москва уже возобновила военные учения у границ Украины. А хакерские действия на украинские госорганы также могут являться частью этой психологической атаки на украинцев. На российский след указывает и хронология распространения новости. Информация сначала появилась в соцсетях, далее первыми публикациями среди медиа были «сливные бачки». А дальше ее активно распространили уже российские издания», – говорится в сообщении.

Эксперты также предполагают, что упоминание о Волыни, ОУН-УПА, Галиции, Полесье и «других исторических землях» было сделано, чтобы бросить тень на Польшу.

На Западе предупреждали о возможных кибератаках со стороны России

За несколько месяцев до сегодняшней кибератаки ряд западных изданий со ссылкой на источники предупреждали о том, что Россия может готовить подобные провокации.

Например, газета The New York Times в декабре писала, что Россия готовит кибератаки против энергетической системы и правительственных ресурсов Украины. По информации издания, США и Великобритания даже направили в нашу страну экспертов, чтобы подготовить украинских коллег к таким инцидентам.

Отмечалось также, что за последний месяц киберактивность России выросла, но внимание общественности было сосредоточено в основном на наращивании войск возле границ Украины. «Это широкомасштабная кампания, направленная на многочисленные украинские государственные учреждения, включая органы внутренних дел – национальную полицию – и их коммунальные предприятия», – рассказал изданию глава исследовательской группы в Вашингтоне Silverado Policy Accelerator Дмитрий Альперович.

«С начала декабря резко возросло число кибервторжений в правительственные и гражданские сети Украины из России, включая банковские, правительственные и инфраструктурные системы. Цели – именно те, которые могут быть использованы для сбора разведывательной информации и подготовки поля боя перед вторжением», – также говорил Альперович в декабре.

Издание The Hill в декабре тоже писало, что Россия может прибегнуть к хакерским операциям, чтобы оказать давление на США и Украину, поскольку это ее «визитная карточка».

Хакерские атаки: какие страны чаще всего подвергаются нападениям и чем это опасноКакие страны чаще всего подвергаются хакерским атакам, какие отрасли интересуют киберпреступников и чем опасны их атаки – на видео.

Британское издание Daily Mirror в конце года сообщило, что Россия может усилить кибератаки на западные страны на фоне разногласий на тему членства Украины в НАТО. По мнению источника в военной разведке Великобритании, РФ планирует начать кибервойну против Украины и Запада. «По самой своей природе кибератаки не смертельны. Но их разрушительное влияние на инфраструктуры обороны, энергетики, бизнеса, финансов и аварийно-спасательных служб может привести к гибели людей. Это соответствует духу гибридной войны России – использовать как прямой, так и непрямой конфликт для нападения и подрыва противника, и весьма вероятно, что Москва воспользуется этим», – рассказал он.

Несколько дней назад в Washington Post была опубликована статья, в которой говорилось, что в сценариях российского вторжения в Украину заметное место занимали кибератаки, которые могут вывести из строя инфраструктуру перед началом или на ранних этапах военного вторжения. Но проблема в том, что сейчас уже сложно трактовать – являются кибератаки признаком гибридной войны или началом классической.

Сколько хакерских атак предотвращают в Украине: данные СБУ

За 2020 год в Службе безопасности Украины, согласно отчету, нейтрализовали 600 кибератак и киберинцидентов на информационные ресурсы органов власти и объекты критической инфраструктуры. За шесть месяцев 2021-го было нейтрализировано свыше тысячи нападений, то есть больше, чем за весь 2020 год.

В частности, в марте СБУ заблокировала масштабную кибератаку группировки Armageddon, подконтрольной российской ФСБ. «Из-за действий хакеров кураторы из страны-агрессора могли получить доступ к секретным данным высших органов государственной власти Украины», – сообщили в спецслужбе.

В июле специалисты СБУ предотвратили и нейтрализовали 65 кибератак на информационные системы органов государственной власти, в сентябре – 53, в октябре – 57, в ноябре – 53, в декабре – 59. Годового отчета на сайте Службы безопасности пока нет.

Напомним, в августе президент Владимир Зеленский одобрил решение, которое предусматривает создание кибервойск в Украине.

Ранее «Слово и дело» писало, как распределяются хакерские атаки по странам происхождения и против кого осуществляется больше всего киберпреступлений.

Александра Худякова, специально для «Слово и дело»

Получайте оперативно самые важные новости и аналитику от «Слово и дело» в вашем VIBER-мессенджере.

Лучшие инфографики от аналитиков «Слово и дело» каждый день без лишнего текста – в телеграм-канале Pics&Maps.

ЧИТАЙТЕ В VIBER

самое важное от «Слово и дело»
Поделиться:
АКТУАЛЬНОЕ ВИДЕО
Подпишитесь на наш канал