Хакеры атаковали украинские государственные сайты. Киев подозревает Россию
Автор фото, ВВС
В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины и разместили там обращение с угрозами. В СБУ говорят, что утечки персональных данных не было.
В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся сайт госуслуг "Дія" (его мобильное приложение работает нормально).
На сайте министерства иностранных дел и некоторых других ведомств появилось обращение: "Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА, за Галицию, за Полесье и за исторические земли".
Сообщение опубликовано на украинском, русском и польском языках.
"Утечки данных не было"
Служба безопасности Украины сообщила о хакерской атаке на ряд правительственных сайтов и заверила, что утечки данных не было.
"На главной странице этих сайтов было размещено сообщение провокационного характера. При этом контент сайтов не был изменен, а утечки персональных данных, по имеющейся информации, не произошло", - говорится в сообщении ведомства.
В СБУ добавили, что работу других правительственных сайтов приостановили, чтобы не допустить атаки на другие ресурсы, а также чтобы локализовать техническую проблему.
СБУ, киберполиция и Госспецсвязи расследуют инцидент.
Между тем в НАТО заявили о готовящемся подписании договоренностей с Украиной в области кибербезопасности.
"В ближайшие дни НАТО и Украина подпишут соглашение об усилении киберсотрудничества, включая доступ Украины к платформе обмена информацией о вредоносных программах НАТО", - сообщил в пятницу генеральный секретарь альянса Йенс Столтенберг.
"Глобальная атака"
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
эпизоды
Конец истории Реклама подкастов
Одним из первых о хакерской атаке сообщило министерство иностранных дел Украины.
"В результате массированной хакерской атаки веб-сайты МИД и ряда других государственных органов временно не работают. Наши специалисты уже занимаются восстановлением работы ИТ-систем. Извиняемся за возможные неудобства", - сообщил представитель внешнеполитического ведомства Украины Олег Николенко в "Твиттере".
О "глобальной атаке" в ночь с 13 на 14 января сообщили и в министерстве образования.
В ведомстве призывали пользоваться другими веб-ресурсами, в том числе официальными страницами министерств в соцсетях.
Ранее в интервью BBC News Украина министр цифровой трансформации Михаил Федоров, ответственный за разработку и внедрение сайта госуслуг "Дія", уверял, что все персональные данные украинцев надежно защищены.
В министерстве заверили, что портал сейчас отключили, как и ряд других правительственных сайтов, чтобы не допустить распространения атаки на другие ресурсы.
"Дія"- безопасный продукт, не хранящий персональные данные, а только отражающий их из реестров", - говорится на сайте ведомства.
"Российский почерк"
К атаке на 99,9% причастна Россия, заявил в интервью телеканалу Sky секретарь Совета безопасности и обороны Украины (СНБОУ) Алексей Данилов.
"Мы можем четко отследить их почерк. Эти действия выполняют российские специалисты", - отметил Данилов.
Центр стратегических коммуникаций и информационной безопасности называет ночную атаку новым разделом кибервойны против Украины.
"Такой массовой атаки на госорганы не было давно, - говорится на сайте центра. - Предполагаем, что нынешняя связана с недавним поражением России на переговорах о будущем сотрудничестве Украины с НАТО".
"На российский след указывает и хронология распространения новости. Информация сначала появилась в соцсетях, далее первыми среди медиа ее опубликовали "сливные бачки", затем активно распространили уже российские издания", - подчеркивают в СНБОУ.
"Ну, началось..."
Джо Тайди, репортер по кибернетической безопасности
В течение нескольких недель мир нервно ждет, когда скопившиеся российские войска перейдут границу с Украиной.
Точно так же специалисты по кибербезопасности ждали какого-нибудь кибервторжения.
Сегодняшнюю атаку эксперты встретили настороженным "ну, началось…"
Гибридная или асимметричная война стала устоявшейся частью современных конфликтов, и Россия доказала свою способность атаковать как физическое, так и киберпространство.
Во время вторжения в Грузию в 2008 году правительственные веб-сайты были отключены в результате российских кибератак.
В случае с аннексии Крыма в 2014 году Россию обвиняют в проведении целого ряда кибератак с целью дестабилизации коммуникаций и внесения путаницы в то время, когда войска вторглись в регион.
Нынешняя атака на украинские сайты вроде бы идет в русле предыдущих событий, но при этом она дилетантская и странная.
Угрозы удаления личных данных, скорее всего, ничего не стоят, поскольку скомпрометировать никакие данные в результате атак на общедоступные веб-сайты нельзя.
Вместо заказанного Кремлем наступления в киберпространстве это может быть скоординированная атака патриотически настроенных российских хакеров, аналогичная той, что произошла в Грузии.
Возможно, приказа из Кремля не было, но они точно не откажутся от попыток еще больше расшатать Украину в это чрезвычайно напряженное для страны время.
Известно, что в случае начала полномасштабного наступления в киберпространстве российские военные хакеры способны на гораздо более сложные и разрушительные атаки.
Хакеров, поддерживаемых российским правительством, обвиняют в отключении электроэнергии в городах Украины в 2015 и 2016 годах.
Украина долгое время считалась своего рода чашкой Петри для российских хакеров - они атаковали страну почти постоянно.
Взлом правительственных веб-сайтов с расплывчатой угрозой неправомерного использования личных данных вряд ли вызывает большую озабоченность. Беспокоит то, что может случиться дальше.
Атаки на энергокомпании
Одна из недавних масштабных хакерских атак на Украине произошла в 2017 году.
27 июня вирус "Petya.A" парализовал сайты многих украинских компаний и органов власти. На Украине вирус заразил компьютеры ряда министерств, энергетических компаний, банков, СМИ, мобильных операторов, сетей заправок, киевского аэропорта "Борисполь" и киевского метро.
Не работал и официальный сайт кабинета министров Украины.
СБУ обвинила российские спецслужбы в причастности к этой атаке. Ссылаясь на данные, СБУ указывала на те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины.
Автор фото, Getty Images
В 2016 году несколько украинских областных энергораспределительных компаний стали жертвами кибератаки, приведшей к отключению света у 80 тыс. потребителей.
Наиболее масштабным по последствиям оказалось нападение на "Прикарпатьеоблэнерго". Тогда в течение нескольких часов были обесточены десять районов Ивано-Франковской области.
Тогда же Государственная служба спецсвязи и защиты информации сообщила о попытке "инфицировать" компьютеры международного аэропорта "Борисполь" тем же вирусом, что использовался при нападениях на энергокомпании.
В декабре 2016 года кибернападению подверглись государственное казначейство, министерство финансов и пенсионный фонд. Из-за них на несколько дней заблокированы бюджетные платежи на сотни миллионов гривен, а сайты минфина и казначейства не работали.
