Кібератаки на українські державні сайти (2022)

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Кібератаки на українські державні сайти (2022)
Дата14 січня 2022
МісцеУкраїна Україна
РезультатБлизько 70 сайтів зазнали атаки

Кібератаки на українські сайти — хакерські атаки на сайти банків та державних установ України, що відбулися у 2022 році 14 січня[1], 15-16 лютого[2] та 23 лютого[3].

Перша атака 14 січня 2022 року

[ред. | ред. код]

Перебіг

[ред. | ред. код]

Були атаковані близько 70 державних вебсайтів, які були побудовані на CMS October компанією Kitsoft. Kitsoft також наразі займається розробкою нових та модернізацією наявних компонентів «Дії» на Єдиному державному вебпорталі електронних послуг.

Був зроблений щонайменше дефейс сайтів і розміщене повідомлення українською, ламаною польською та російською мовами про помсту українцям «за минуле, сьогодення і майбутнє». У повідомлені були рядки: «Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та за історичні землі». Експерти зазначають наявність у картинці даних про локацію, які вказують на Варшаву.

Польща вказала на Росію як джерело цієї кібератаки.

Кібератака, про яку повідомила українська сторона, є частиною типової діяльності спецслужб Російської Федерації.

— заявив речник міністра, який координує роботу польських спецслужб, Станіслав Жарин[1].

Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом вебсайтів October CMS, яку виявили ще в травні 2021 року[4].

Наслідки

[ред. | ред. код]

Від хакерської атаки постраждали приблизно 70 державних сайтів[5]. Не працювали сайти Міноборони, МЗС, ДСНС, Дії та інші[6].

Станом на 16 січня 2022 року більшість сайтів відновили роботу. Але сервіс «Дії» та сайт компанії Kitsoft ще не працювали.

У червні 2021 року Міністерство цифрової трансформації запускало Bug Bounty з фондом у мільйон гривень за злам «Дії»[7]. Чи будуть виплачені гроші за злам, зокрема, «Дії», невідомо.

Розслідування

[ред. | ред. код]

Служба безпеки України розпочала слідство щодо причетності російських служб до кібератаки на органи державної влади України[8]. Розслідування веде також Кіберполіція України[9].

27 червня 2024 року Міністерство юстиції США оголосило в розшук громадянина росії, який спільно з ГРУ брав участь в кібератаках на українські сайти. Державний департамент США призначив винагороду в $10 млн за сприяння в пошуку підозрюваного[10].

Друга атака 15-16 лютого 2022 року

[ред. | ред. код]

15 лютого о 20:21 почалася нова DDoS-атака на державні та банківські сайти України, що тривала понад 5 годин[2][11].

Цілями цього разу стали близько 15 банків[12], зокрема «ПриватБанк» та «Ощадбанк», а також сайти домену gov.ua. Сайти «ПриватБанку» та «Ощадбанку», а також Міноборони, Збройних сил та Міністерства з питань реінтеграції тимчасово окупованих територій на деякий час припинили роботу[2]. США допомогли швидко відбити атаку і пообіцяли посприяти в розслідуванні[13]. В цілому сайти банків постраждали меншою мірою[2]. Сайти «ПриватБанку» та «Ощадбанку» запрацювали вже 16 лютого[12].

На брифінгу 16 лютого 2022 року міністр цифрової трансформації України Михайло Федоров заявив, що відбулася найбільша атака в історії України вартістю в мільйони доларів[14]. Водночас деякі технічні спеціалісти заявили, що атака була не такою потужною і що її зможе витримати будь-який сервер середньої потужності, а її вартість не перевищує кількох тисяч доларів[15].

На думку українських посадовців, за атаками стоїть Росія. Прессекретар президента РФ Дмитро Пєсков заявив, що вона до цього не причетна[12]. 18 лютого уряди Великої Британії та США офіційно заявили, що покладають відповідальність за атаку на Росію[16][17]. 19 лютого Рада національної безпеки США повідомила, що, за її даними, атака йшла з інфраструктури, що належить Головному розвідувальному управлінню Генерального Штабу Російської Федерації[18][19]. Такого ж висновку дійшов Центр національної кібербезпеки Великої Британії[17].

Третя атака під час російського вторгнення

[ред. | ред. код]

Перебіг

[ред. | ред. код]

21 лютого 2022 року було повідомлено Державною службою спеціального зв'язку та захисту інформації України з посиланням на CERT-UA про можливі хакерські атаки на домени .ua, що плануються 22 лютого[20][21].

23 лютого 2022 року, за день до широкого вторгнення Росії на територію України, було зафіксовано кібератаку на державні ресурси та банки[22]. Нова хвиля кібератаки почалася приблизно о 16:00, було ушкоджено сайти Верховної Ради, Кабінету Міністрів України та Міністерства закордонних справ. Міністерство освіти і науки з метою запобігання кібератаці закрило доступ до свого вебсайту. За словами міністра цифрової трансформації Федорова, портал та сайт застосунку «Дія» успішно борються з атакою[23]. Пізніше стало відомо, що вебсайти СБУ, Міністерства стратегічних галузей, інфраструктури та агрополітики також зазнали шкоди. На сайті останнього було розміщено той самий дефейс, що і при першому нападі 14 січня[24][25]. Джен Псакі, речниця Білого дому повідомила у своєму брифінгу, що на той момент точно не відомо, хто стоїть за атаками, однак попередні напади відповідають діям РФ[26]. Представники РФ вважають будь-які заяви щодо провини Росії в атаках «русофобськими»[27].

За даними дослідження компанії ESET, після DDoS атаки 23 лютого на зламаних сайтах запрацювали шкідливі програмні засоби HermeticWiper, названий за цифровий сертифікат підпису коду від кіпрської компанії Hermetica Digital Ltd. Метою цих шкідливих програм є знищення інформації з баз даних. Вірус було виявлено близько 17:00 23 лютого, однак мітка часу вказує, що він був скомпільований 28 грудня 2021 року[28].

Вночі та вранці 24 лютого 2022 року, під час нападу Росії на Україну, сайт Київської ОДА був атакований хакерами, деякі ресурси були відключенні для збереження даних[29]. На сайтах i.ua та meta.ua були виявлені Державною службою спеціального зв'язку та захисту інформації масові e-mail листи з фішинговими посиланнями на приватні адреси українських військових та пов'язаних осіб[30]. Зловмисники влаштовують компрометацію та завантажують пошту за протоколами IMAP для отримання адрес для подальших розсилок. За даними відомства за цим стоять білоруські хакери з групи UNC1151, що працює в Мінську та має в складі офіцерів Міністерства оборони Республіки Білорусь[30].

Відповідь

[ред. | ред. код]

22 лютого для протидії можливої атаки було задіяно Кіберкоманду швидкого реагування (англ. cyber rapid-response team), до якої входять 12 експертів з шести країн ЄС (Литва, Естонія, Хорватія, Польща, Нідерланди та Румунія) для допомоги у захисті державних сайтів від нападу. За словами представника Кіберкоманди, до неї входять спеціалісти різних кібергалузей таких як реагування на інциденти, криміналістична експертиза, оцінка вразливості, щоб мати змогу реагувати на різноманітні сценарії[27]. Невідомо, чи експерти брали участь у відбитті атак.

24 лютого 2022 року міжнародна хакерська група Anonymous у своєму акаунті в Twitter оголосила війну російській пропаганді, хакери зламали сайт новин Russia Today[31]. Пізніше були зламані сайти Міноборони РФ, а дані (телефони, пошти та імена співробітників) були опубліковані у вільний доступ[32][33].

25 лютого українські хакери отримали доступ до російської бухгалтерії системи документообігу ДСК (для службового користування) ВЧ 6762, Ставропольський Край м. Залізноводськ, звідки рушили російські солдати, як обіцяли хактивісти, ці гроші мають піти на озброєння ЗСУ[34].

26 лютого міністр цифрової трансформації України Михайло Федоров заявив про створення IT-армії, куди увійдуть кіберспеціалісти, копірайтери, дизайнери, маркетологи та таргетологи[35]. Внаслідок цього, було атаковано численні російські державні сайти та банки. У відкритому доступі опинилися десятки номерів російських зірок та посадовців, а на деяких телеканалах транслювали українські пісні, зокрема «Молитву за Україну»[36][37].

Див. також

[ред. | ред. код]

Примітки

[ред. | ред. код]
  1. а б Хакери змогли зламати 70 урядових сайтів, зокрема сайт "Дії". Як це вдалося?. LIGA (укр.). 14 січня 2022. Архів оригіналу за 16 січня 2022. Процитовано 16 січня 2022.
  2. а б в г Карпенко О. (16 лютого 2022). Що відомо про DDoS-атаку на держсайти та банки: пік до 150 Гбіт/с, ймовірно з РФ. Ain.ua. Архів оригіналу за 19 лютого 2022.
  3. Сайти банків та органів влади зазнали масової DDoS-атаки. www.ukrinform.ua (укр.). Архів оригіналу за 25 лютого 2022. Процитовано 28 лютого 2022.
  4. Кібератаку на сайти уряду здійснили через одну IT-компанію. Економічна правда (укр.). Архів оригіналу за 15 січня 2022. Процитовано 15 січня 2022.
  5. Welle (www.dw.com), Deutsche. Від хакерської атаки постраждали близько 70 державних сайтів | DW | 14.01.2022. DW.COM (укр.). Архів оригіналу за 15 січня 2022. Процитовано 15 січня 2022.
  6. Хакери атакували українські урядові сайти. Можлива причина – вразливість у системі управління контентом. Що треба знати — Forbes.ua. forbes.ua (укр.). 14 січня 2022. Архів оригіналу за 15 січня 2022. Процитовано 15 січня 2022.
  7. Войтюк, Тетяна (17 травня 2021). Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія". Суспільне | Новини (укр.). Архів оригіналу за 18 січня 2022. Процитовано 18 січня 2022.
  8. СБУ розслідує причетність російських спецслужб до кібератаки на органи державної влади України, Сайт СБУ, 14.01.2022. Архів оригіналу за 19 січня 2022. Процитовано 19 січня 2022.
  9. Кіберполіція, Держспецзв'язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти, Сайт Кіберполіції України, 17.01.2022. Архів оригіналу за 19 січня 2022. Процитовано 19 січня 2022.
  10. WhisperGate suspect indicted as US offers a $10M bounty for his capture. The Register. 27 червня 2024.
  11. Роман Романюк; Роман Петренко (15 лютого 2022). Сайти банків та міністерства зазнали небувалої за потужністю кібератаки. Українська правда. Архів оригіналу за 17 лютого 2022. Процитовано 18 лютого 2022.
  12. а б в Нова кібератака на банки була "найбільшою в історії України" й досі триває. BBC. 16 лютого 2022. Архів оригіналу за 16 лютого 2022.
  13. U.S. offers support to Ukraine over cyber attack — White House (англ.) . Рейтер. 15 лютого 2022. Архів оригіналу за 18 лютого 2022. Процитовано 18 лютого 2022.
  14. Михайло Федоров: «Україна змогла відбити найбільшу за всю історію країни кібератаку». Міністерство цифрової трансформації України. 16 лютого 2022. Архів оригіналу за 18 лютого 2022. Процитовано 18 лютого 2022.
  15. «Ніякої „найпотужнішої кібератаки в історії України“ не було». Інтернет-бізнесмени тролять Мінцифри і Міноборони. dev.ua. 17 лютого 2022. Архів оригіналу за 18 лютого 2022. Процитовано 18 лютого 2022.
  16. Байден: Путин уже принял решение о нападении на Украину, для него готовят ложный предлог. BBC. 19 лютого 2022. Архів оригіналу за 19 лютого 2022.
  17. а б Government response: UK assess Russian involvement in cyber attacks on Ukraine. UK government. 18 лютого 2022. Архів оригіналу за 25 лютого 2022. Процитовано 20 лютого 2022.
  18. Карпенко О. (19 лютого 2022). США: До DDoS-атак на українські сайти причетні спецслужби РФ. Ain.ua. Архів оригіналу за 19 лютого 2022.
  19. Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy. CNN. 19 лютого 2022. Архів оригіналу за 19 лютого 2022.
  20. 22 лютого можливі кібератаки, – попереджає CERT-UA. cip.gov.ua. 21 лютого 2022. Архів оригіналу за 24 лютого 2022. Процитовано 28 лютого 2022.
  21. На домени .ua планують здійснити кібератаки 22 лютого – Держспецзв'язку. www.ukrinform.ua (укр.). Архів оригіналу за 25 лютого 2022. Процитовано 25 лютого 2022.
  22. Державна служба спеціального зв’язку та захисту інформації України. cip.gov.ua. Архів оригіналу за 24 лютого 2022. Процитовано 25 лютого 2022.
  23. Сайти банків та органів влади зазнали масової DDoS-атаки. www.ukrinform.ua (укр.). Архів оригіналу за 25 лютого 2022. Процитовано 25 лютого 2022.
  24. Українські урядові сайти знову зазнали кібератаки. www.ukrinform.ua (укр.). Архів оригіналу за 25 лютого 2022. Процитовано 25 лютого 2022.
  25. Ukraine crisis: 'Wiper' discovered in latest cyber-attacks. BBC News (брит.). 24 лютого 2022. Архів оригіналу за 24 лютого 2022. Процитовано 26 лютого 2022.
  26. Штати пов’язують останні кібератаки в Україні з діями РФ – Білий дім. www.ukrinform.ua (укр.). Архів оригіналу за 25 лютого 2022. Процитовано 25 лютого 2022.
  27. а б Ukraine: EU deploys cyber rapid-response team. BBC News (брит.). 22 лютого 2022. Архів оригіналу за 24 лютого 2022. Процитовано 26 лютого 2022.
  28. HermeticWiper: New data‑wiping malware hits Ukraine. WeLiveSecurity (амер.). 24 лютого 2022. Архів оригіналу за 25 лютого 2022. Процитовано 26 лютого 2022.
  29. Сайт Київської ОДА атакують хакери. www.ukrinform.ua (укр.). Архів оригіналу за 25 лютого 2022. Процитовано 25 лютого 2022.
  30. а б Email-адреси українських військових атакують хакери. www.ukrinform.ua (укр.). Архів оригіналу за 25 лютого 2022. Процитовано 25 лютого 2022.
  31. Anonymous заявили, що ведуть кібервійну проти Росії — сайт Russia Today уже не працює. Українська правда (укр.). Архів оригіналу за 26 лютого 2022. Процитовано 26 лютого 2022.
  32. https://twitter.com/litemods/status/1497218871274651684. Twitter (укр.). Архів оригіналу за 26 лютого 2022. Процитовано 26 лютого 2022.
  33. Хакери зламали російське Міноборони і “злили” дані працівників, лежить сайт Кремля. Українська правда (укр.). Архів оригіналу за 26 лютого 2022. Процитовано 26 лютого 2022.
  34. Кібервійська України переводять гроші російських вояк на закупівлю зброї для ЗСУ. Mind.ua (укр.). Архів оригіналу за 28 лютого 2022. Процитовано 28 лютого 2022.
  35. Павлюк, Олег (26 лютого 2022). Україна створює ІТ-армію — Федоров. Суспільне | Новини (укр.). Архів оригіналу за 28 лютого 2022. Процитовано 28 лютого 2022.
  36. Павлюк, Олег (26 лютого 2022). Хакери атакували російські сайти і, ймовірно, зламали російські телеканали. Суспільне | Новини (укр.). Архів оригіналу за 26 лютого 2022. Процитовано 28 лютого 2022.
  37. На каналах Росії українська музика: хакери зламали телебачення ворогів. Еспресо.Захід. zahid.espreso.tv (укр.). Архів оригіналу за 28 лютого 2022. Процитовано 28 лютого 2022.

Джерела

[ред. | ред. код]

Посилання

[ред. | ред. код]