Кібератака на міністерства в Україні: з'явилися свіжі подробиці щодо хакерського нападу

В Україні в ніч на 14 Січня хакери атакували сайти уряду і ряду міністерств, зокрема, Міносвіти, МЗС та інших. Повідомлення провокаційного характеру, які вони розмістили на головних сторінках, вже видалені і деякі сторінки відновили роботу. Фахівці не виключають російський слід.

Про це повідомили в пресслужбі Держспецзв'язку, МЗС і Минцифры.

Читайте також: Викрали сотні мільйонів доларів: хакери зламали фінансову платформу Poly Network

Незважаючи на атаки хакерів, контент сайтів не змінений і витоку персональних даних не відбулося. Розслідуванням інциденту і збором цифрових доказів займається СБУ спільно з фахівцями Держспецзв'язку. Щоб локалізувати технічну проблему і недопустити її поширення, робота деяких сайтів припинена. Наприклад, сайт Кабінету Міністрів працює в звичайному режимі. 

Досі не працюють сайти Міністерства закордонних справ та Державної служби з надзвичайних ситуацій. Остання навіть не завантажується.

Крім того, станом на 11:00 ранку недоступний сайт "Дія", його теж тимчасово відключили. А на самій сторінці вказано:

"У зв'язку з необхідністю проведення планових технічних робіт доступ до кабінету тимчасово обмежений. Приносимо вибачення за незручності. Спробуйте, будь ласка, пізніше".

У пресслужбі МЗС написали, що отримати офіційну інформацію відомств можна в соцмережах Facebook і Twitter.

"Наші фахівці вже займаються відновленням роботи ІТ-систем. Вибачаємося за можливі незручності", - зазначено в повідомленні.

Що вже відомо про кібернапад?

Хакерські атаки могли здійснити російські хакери. "Ціна" реалізації даного нападу - зовсім мінімальна, як за часом, так і за фінансами.

Про це в коментарі Новини.LIVE сказав Артем Карпінський, голова "Українського кіберальянсу".

"Зламати можна все, все вирішує ступінь безпеки і ставлення до неї. Українські урядові сайти теж можна зламати. Можливо, вже не так легко, як це було в попередні роки, але як бачимо на цьому прикладі, на жаль, це ще можливо. Комерційні сайти зламати важче, вони знаходяться на більш вищому рівні захисту. Хто за цим стоїть? Згідно з даними, які ми отримали, хакери намагалися за допомогою картинок, які використовують в інтерфейсі, поставити іншу країну. Припускаємо, що це братки з Російської Федерації",- зазначив експерт.

На уточнення Новини.LIVE або можна в майбутньому запобігти подібним хакерським атакам, експерт відповів, що можна, додавши, що їх можна визначити ще на стадії реалізації.

"Попередити можна, але повністю уникнути майже неможливо. В Україні є адміністратори даних ресурсів, це абсолютно різні люди. Але у нас також є урядова команда з реагування на кіберінценденти — UA30. По ідеї вона повинна була ще на стадії реалізації даної атаки помітити її і припинити. Але не вийшло. Хоча вона повинна чергувати 24/7, особливо, якщо врахувати, що всі урядові сайти-об'єкти критичної інфраструктури", - підсумував Карпінський.

Наслідки

"Під час атаки на сайти персональні дані громадян України ніяким чином не спотворені, витоку важливих данних не відбулося, контент сайту неушкоджений. Частина сайтів примусово відключена, триває розслідування. Зараз ми збираємо цифрові докази, аналізуємо LOC-файли для того, щоб зрозуміти весь ланцюжок реалізації цієї атаки. Як тільки ми переконаємося в тому, що в системі відсутні сторонні, що там немає шкідливого програмного коду і ми зберемо всі необхідні докази - роботу ціх сайтів буде відновлено", - повідомили у Держспецзв'язку під час брифінгу

За словами заступника голови Держспецзв'язку Віктора Жори, перше повідомлення про хакерську атаку було розміщено на ресурсах "сусідної країни" (не виключено, що мова про Росію).

Портал "Дія"

"Мобільний додаток "Дія" працює... Дані знаходяться в державних реєстрах, які не уражені. Портал "Дія" зараз відключений з метою запобігання поширення цього інциденту. Всі користувачі мобільного додатку можуть отримувати необхідні послуги у звичному режимі", - додав Жора.

Чи є ризики

"Небезпек тут є декілька. Перше, це розміщення провокативної інформації, яка може бути використана у подальшому в продовженні інформаційної атаки на нашу державу. Другий ризик - це можливість експлуатації цих вразливостей і поширення атаки на інші, більш чутливі ресурси", - констатував посадовець.

Що спровокувало ситуацію раніше?

На стартовій сторінці МЗС було розміщено оголошення трьома мовами (українською, російською та польською):

"Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН-УПА, за Галичину, за Полісся і за історичні землі".

Хто стоїть за хакерськими погрозами - поки невідомо. У кіберполіції вказали, що з метою недопущення поширення атаки на інші ресурси і локалізації технічної проблеми тимчасово припинена робота інших урядових сайтів.

"Зараз Департамент кіберполіції спільно з Держспецзв'язку та Службою безпеки України збирають цифрові докази і встановлюють причетних до кібератак. Робота більшої частини атакованих державних ресурсів вже відновлена, інші будуть доступні найближчим часом", - вказали у повідомленні.

Вирішується питання про відкриття кримінального провадження за ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) Кримінального кодексу України.

Більше про кібератаки в Україні та світі

  • Хакери DarkSide викрали секретні дані у підприємства японської компанії Toshiba у Франції. Хакери стверджують, що викрали понад 740 гігабайтів даних, які включають інформацію про управління, нові напрямки бізнесу та особисті відомості.
  • Фахівці Державної служби спеціального зв'язку та захисту інформації протягом тижня заблокували в Україні понад 50 тисяч атак на державні інформаційні ресурси. Також було заблоковано 19 DDoS-атак. Здійснювалися вони переважно на вебресурси президента України.