"Бійтеся і чекайте гіршого": все, що відомо про хакерську атаку на урядові сайти України

Урядові сайти в України зламали хакери - подробиці

У ніч проти п’ятниці, 14-го січня, невідомі хакери зламали низку сайтів уряду України. Вони розмістили погрози на головній сторінці.

Про це свідчить інформація з головних сторінок сайтів.

Читайте також:

Читайте також: Масові кібератаки на Харківщині: СБУ відкрило 58 кримінальних проваджень

Хакери зламали сайти міністерств України

Так, під атаку потрапили сайти МОН, МЗС, Мінагрополітики та інших. Крім того, доступ заблоковано до низки сайтів, зокрема Кабміну, "Дія", Мінкульту та ДСНС.

На зламаних сторінках з'явилося зображення з перекресленими гербом, прапором і картою України, а також із свинею. Крім того, кіберзлочинці залишили повідомлення трьома мовами – українською, російською та польською.

За словами хакерів, дані користувачів нібито будуть знищені без можливості відновлення, а особиста інформація буде оприлюднена у мережі.

"Усі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це Вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН-УПА, за Галичину, за Полісся і за історичні землі", – йшлося у повідомленні.

Хакери

Варто зазначити, що станом на 7-му ранку 14-го січня доступ до низки сайтів уряду заблокований. Крім того, на Facebook-сторінці МОН прокоментували інцидент та назвали його "глобальною атакою". Там заявили, що роботи з відновлення вже тривають, а також розслідуванням вже займаються СБУ та кіберполіція.

У Держспецзв'язку, Мінцифри та МЗС прокоментували інцидент. Там зазначили, що контенти сайтів не змінювали, а витоку персональних даних не відбулося.

"З метою недопущення поширення атаки на інші ресурси та локалізації технічної проблеми тимчасово призупинено роботу низки інших урядових сайтів. Зараз Держспецзв'язку спільно зі Службою безпеки України та Кіберполіцією збирає цифрові докази та займається розслідуванням інциденту", - йдеться у повідомленні.

Зазначається, що роботу низки сайтів вже відновлено, а інші запрацюють найближчим часом. Також застосунок "Дія" працює у штатному режимі.

Наразі невідомо, хто стоїть за атаками. У Кіберполіції зазначили, що робота інших урядових сайтів призупинена з метою недопущення поширення атаки на інші ресурси.

"Зараз Департамент кіберполіції спільно з Держспецзв'язку та Службою безпеки України збирають цифрові докази і встановлюють причетних до кібератак. Робота більшої частини атакованих державних ресурсів вже відновлена, інші будуть доступні найближчим часом",- вказали у повідомленні.

Вирішується питання про відкриття кримінального провадження за ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) Кримінального кодексу України.

Хто може стояти за кібератаками?

Голова "Українського кіберальянсу" Артем Карпінський заявив, шо атаку могли здійснити російські хакери. Водночас “ціна” реалізації даної атаки — зовсім мінімальна, як по часу, так і по фінансам.

“Зламати можна все, все вирішує ступінь безпеки і ставлення до неї. Українські урядові сайти теж можна зламати. Можливо, вже не так легко, як це було у попередні роки, але як бачимо на цьому прикладі, на жаль, це ще можливо. Комерційні сайти зламати важче, вони знаходяться на більш вищому рівню захисту. Хто за цим стоїть? Згідно даних, які ми отримали, хакери намагались з допомогою картинок, які використовують в інтерфейсі, поставити іншу країну. Припускаємо, що це братки із Російської Федерації”, — зазначив експерт.

Що сказали у Держспецзв'язку під час брифінгу?

Про наслідки

"Під час атаки на сайти персональні дані громадян України ніяким чином не спотворені, витоку важливих данних не відбулося, контент сайту неушкоджений. Частина сайтів зараз примусово відключена, триває розслідування. Зараз ми збираємо цифрові докази, ми аналізуємо LOC-файли для того, щоб зрозіміти весь ланцюжок реалізації цієї атаки. Як тільки ми переконаємося в тому, що в системі відсутні сторонні, що там немає шкідливого програмного коду і ми зберемо всі необхідні докази - роботу ціх сайтів буде відновлено".

За словами речника, перше повідомлення про хакерську атаку було розміщено на ресурсах "сусідної країни" (можливо, мається на увазі Росія).

Про Дію

"Мобільний додаток "Дія" працює... Дані знаходяться в державних реєстрах, які не уражені... Портал "Дія" зараз відключений з метою запобігання поширення цього інциденту... Всі користувачі мобільного додатку "Дія" можуть отримувати всі необхідні послуги в звичному режимі".

Про ризики

"Небезпек тут є декілька. Перше, це розміщення провокативної інформації, яка може бути використана в подальшому в продовженні інформаційної атаки на нашу державу. Другий ризик, це можливість експлуатації цих вразливостей і поширення атаки на інші, більш чутливі ресурси".

Брифінг

Скільки сайтів атакували хакери

"Було атаковано близько 7 десятків центральних та регіональних сайтів, тобто сайтів центральних органів виконавчої влади і регіольні сайти. Зараз суттєва частина з цих ресурсів вже відновила роботу".

Скільки триватиме розслідування?

"Я переконаний, що протягом сьогоднішного дня нам вдасться зібрати доказову базу і почати аналіз файлів журналів. Думаю, що детальній розбір буде тривати далі, але, сподіваюсь, що до кінця дня ми вже зможемо отримати цілісну картину".

Про захист інфоресурсів

"Я можу засвідчити недосконалий захист в суттєвій частині інформаційних ресурсів... Держава активно бере участь в підвищенні нашої кіберстійкості, починаючи з 14-го року. Останній рік ми досягли значного прогресу. Але ми розуміємо велику кількість ресурсів, які кинуті на те, щоб зруйнувати цей баланс, зробити Україну вразливою в кіберпросторі. Сподіваюсь, що нам вистачить ресурсів, технологій і кадрів для того, щоб вийти успішними з ситуації, що сталася сьогодні і в подальшому запобігати подібним масовим атакам".

Чи був витік даних?

 

"Чи є якісь свідчення про незаконні дії в середині мережі органів держаної влади, ми зараз повідомити не можем... Жодних повідомлень про те, що дані з державних реєстрів втрачені, або якимось чином модифіковані, або вони були кудись передані - таких даних у нас немає. У нас немає жодної інформації про те, що стався будь-який витік інформації. Всі дані в державних реєстрах знаходяться під контролем відповідних айті-служб міністерств... Поки що немає жодних підстав стверджувати, що є ризик втрати персональних даних".

Що відомо про інші кібератаки

"Кількість атак на нашу інфраструктуру тільки збільшується, але... далеко не всі вони були успішні. Ми стикнулися з таким серйозним викликом саме сьогодні вночі... Одна з найпотужніших атак за останні декілька років... Я сподіваюся, що сьогодні до кінця дня ми зможемо зібрати всю необхідну інформацію і відновити роботу".

Поради користувачам "Дія"

"Користувачі мобільного додатку "Дія" можуть його використовувати в штатному режимі. Особливих рекомендацій... ми наразі не маємо"

Коли почалося

"Державний центр кіберзахисту був піднятий по тривозі у четвертій ранку".

Спроба кібератаки на НБУ

У Національному банку України заявили, що протягом останніх кількох днів були зафіксовані спроби хакерських атак. Зокрема, це повторилося у ніч проти 14-го січня під час глобальної кібератаки на урядові сайти.

Відомо, що всі подібні спроби вдалося нейтралізувати. Саме тому всі інформаційні системи продовжують працювати. Зокрема, це стосується системи електронних платежів, яку використовують банки України, сайт та внутрішня комп’ютерна мережа НБУ.

Інші новини про кіберзлочини:

  • Раніше з'явилася інформація, що Росія готує нові кібератаки на енергетичну систему та урядові вебресурси України, а Сполучені Штати і Велика Британія допомагають українській владі протистояти потенційній кіберзагрозі з боку Москви
  • На Харківщині викрили кібершахраїв, які обкрадали рахунки іноземців. Подробиці – у матеріалі.

МОН кібератака хакери загрози