НАТО в ближайшие дни подпишет соглашение о сотрудничестве с Украиной в киберпространстве, заявил генсек альянса Йенс Столтенберг. Он "решительно осудил" кибератаку на украинские правительственные сайты, совершенную в ночь с четверга на пятницу.

"НАТО годами тесно сотрудничало с Украиной для развития ее киберзащиты. Эксперты НАТО по киберзащите в Брюсселе обменивались информацией со своими украинскими коллегами относительно текущих враждебных действий в киберпространстве", - говорится в заявлении Столстенберга. Эксперты НАТО по киберзащите работают и в самой Украине.

По новому соглашению Украина получит доступ к платформе НАТО с информацией о вредоносных программах. Столтенберг заверил, что НАТО продолжит "мощную политическую и практическую поддержку Украины".

Кибератаке подверглись около 70 украинских правительственных сайтов, сообщает УНИАН. Среди них - ресурсы МИДа, Министерства образования, госслужбы по чрезвычайным ситуациям, Минспорта, Минэнерго, Минагрополитики, кабинета министров, сайт госуслуг "Дия". В Нацбанке Украины сообщили, что были попытки атаковать и сайт регулятора, но их удалось нейтрализовать.

На некоторых сайтах было опубликовано сообщение с угрозами на украинском, русском и польском языках. "Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего, - говорилось в сообщении. - Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА, за Галицию, за Полесье и за исторические земли". Над сообщением изображены четыре перечеркнутые картинки - профиль свиньи, украинский трезубец, карта и флаг Украины.

Сегодня День победы ВЧ 74455 над украинскими правительственными сайтами. Будут отмечать ежегодно? pic.twitter.com/q8IpT9IFro

— Грани.Ру (@GraniTweet) January 14, 2022

Работа большей части атакованных сайтов уже возобновлена. Вице-премьер Украины, министр цифровой трансформации Михаил Федоров заверил, что данные украинцев при кибератаке не пострадали.

Зампред Госслужбы спецсвязи и защиты информации Виктор Жора заявил, что у украинских властей пока нет доказательств причастности России к атаке. При этом он отметил, что первые сообщения о ней появились на информационных ресурсах "соседней страны". Жора напомнил о кибератаке на украинскую систему "Выборы" в 2014 году, информация о которой публиковалась только на российских ресурсах.

Правительственный Центр стратегических коммуникаций и информационной безопасности полагает, что взлом сайтов может быть частью психологической атаки против украинцев в контексте неудачных переговоров России с НАТО. На "российский след", по мнению экспертов, указывает хронология распространения новости - украинские медиа подхватили ее вслед за российскими. Упоминание в сообщении хакеров ОУН-УПА, Галичины, Полесья и "исторических земель" эксперты считают попыткой "бросить тень" на Польшу.

"Мы собираемся мобилизовать все наши ресурсы, чтобы помочь Украине преодолеть эту кибератаку. К сожалению, мы знали, что это может произойти, - цитирует "Радио Свобода" шефа европейской дипломатии Жозепа Борреля. - Трудно сказать (кто за этим стоит. - Ред.). Я не могу никого обвинять, поскольку у меня нет доказательств, но мы догадываемся".

Как сообщили в киберполиции Украины, решается вопрос о возбуждении дела по статье 361 УК (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи). Киберполиция, Госслужба спецсвязи и СБУ собирают доказательства и устанавливают причастных к атакам.

Между тем в пятницу в ФСБ объявили, что совместно с МВД по обращению "компетентных органов США" пресекли деятельность хакерской группировки REvil в Москве, Петербурге, Московской, Ленинградской и Липецкой областях.

Эта группировка стала известна в 2019 году. Разработанные ею программы шифруют информацию на компьютерах жертв и одновременно копируют ее. Затем вымогатели требуют от жертвы выкуп за то, что информация не появится в открытом доступе. REvil также нанимает распространителей вредоносных программ. В апреле прошлого года группировка объявила о взломе Quanta Computer Inc. - тайваньского поставщика ноутбуков для Apple. REvil потребовала от компании 50 миллионов долларов. В июне REvil атаковала североамериканский и австралийский филиалы крупнейшего в мире поставщика мяса JBS. Компания заплатила хакерам 11 миллионов долларов. Также REvil связывают с атакой на органы местной власти в Техасе в 2019 году.

В ФСБ утверждают, что выявили полный состав REvil и установили причастность группировки к неправомерному обороту средств платежей: злоумышленники разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и их обналичивание, в том числе путем покупки дорогостоящих товаров в интернете.

Силовики провели обыски по 25 адресам по местам пребывания 14 хакеров. Как утверждается, были изъяты крупные суммы денег: 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов, полмиллиона евро, компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса.

Сколько всего подозреваемых и все ли они задержаны, не уточняется. Задержанным предъявлены обвинения по части 2 статьи 187 УК (неправомерный оборот средств платежей, совершенный организованной группой). Им грозит до 7 лет лишения свободы.

В ФСБ говорят, что США сообщили российской спецслужбе о "лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование". В ноябре ФБР объявило в розыск по подозрению в причастности к REvil 28-летнего уроженца Барнаула Евгения Полянина. ФСБ проинформировала о проведенной операции "представителей компетентных органов США".

Как сообщает РБК со ссылкой на Тверской райсуд Москвы, следствие МВД попросило арестовать предполагаемого члена REvil Романа Муромского.

Вопрос о российских кибератаках обсуждался на июньской встрече Джо Байдена с Владимиром Путиным. Президент США тогда предупредил Путина, что США будут отвечать на российские кибератаки аналогичными действиями. Он потребовал прекратить атаки на объекты американской критической инфраструктуры (российской стороне был передан список 16 таких объектов), а также привлечь к ответственности виновников крупных атак на американские компании. По данным The New York Times, в ходе одной из последующих встреч представителей России и США российской стороне был передан список хакеров, подозреваемых в "атаках на Америку".

В ночь на 13 июля сайты REvil в даркнете ушли в офлайн.