Кібератака на держструктури України: що сталося та хто може стояти за нападом

Читать на русском

На сайти держорганів України було скоєно кібератаку. Чи може бути до цього причетна Росія з огляду на те, що на Заході попереджали про такий розвиток подій.
Слово і діло

Українські урядові сайти в ніч на 14 січня зазнали кібератаки. На деяких ресурсах хакери залишили повідомлення трьома мовами – українською, російською та польською – у якому йдеться, що всі особисті дані користувачів викладені у відкритий доступ, і закликали «готуватися до гіршого». Наразі невідомо, хто стоїть за цією масштабною кібератакою, але лише кілька тижнів тому західні ЗМІ попереджали, що до таких дій може вдатися Росія. Докладніше про те, що сьогодні сталося, та скільки атак хакерів блокують спецслужби України – у матеріалі «Слово і діло».

Кібератака на Україну: які сайти постраждали і чи був витік даних

Хакерська атака зачепила десятки сайтів державних органів України – за оцінкою Держспецзв'язку, близько 70. Зокрема, не працюють сайти:

  • Урядовий портал;

  • Міністерства освіти та науки;

  • Міністерства закордонних справ України;

  • Міністерства у справах ветеранів;

  • Міністерства енергетики;

  • Державної служби з надзвичайних ситуацій;

  • Міністерства молоді та спорту;

  • Державного казначейства України;

  • Міністерства розвитку громад та територій;

  • Міністерства екології;

  • Міністерства аграрної політики та продовольства;

  • Державної інспекції ядерного регулювання.

Крім того, не працює портал Судова влада України, Єдиний реєстр судових рішень, сайт Окружного адмінсуду, розшуковий облік МВС.

На деяких сайтах зранку з'явилося повідомлення українською, російською та польською мовами такого змісту: «Українець! Всі ваші особисті дані були завантажені у спільну мережу. Всі дані на комп'ютері знищуються, їх неможливо відновити. Вся інформація про вас стала публічною, бійтеся та чекайте гіршого. Це вам за ваше минуле, сьогодення та майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та за історичні землі».

У кіберполіції, Службі безпеки України та Держслужбі спеціального зв'язку та захисту інформації запевнили, що контент сайтів не було змінено та витоку персональних даних не сталося. Для недопущення поширення атаки локалізації технічної проблеми роботу урядових сайтів тимчасово призупинили.

Вранці були також проблеми з доступом до порталу «Дія». Мобільний застосунок і сайт зараз працюють у штатному режимі і, як повідомили в Міністерстві цифрової трансформації, даним користувачів нічого не загрожує: «Дія» – безпечний продукт, який не зберігає персональні дані, а лише відображає їхні із реєстрів».

Нині вирішується питання про відкриття кримінального провадження за ст. 361 (Несанкціоноване втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) Кримінального кодексу України.

У Держспецзв'язку зауважили, ця атака хакерів є найпотужнішою за останні чотири роки – щонайменше за охопленням. «Щойно ми переконаємося, що в системі відсутні сторонні, там немає шкідливого програмного коду і зберемо всі необхідні докази – роботу цих сайтів буде відновлено», – повідомили у відомстві.

У Євросоюзі пообіцяли Україні допомогу у відповідь на кібертаку

У Європейському Союзі вже відреагували на кібератаку на українські держструктури. Верховний представник ЄС із закордонних справ та політики безпеки Жозеп Боррель засудив їх і повідомив, що комітет із політики безпеки та кіберпідрозділи зустрінуться, щоб обговорити допомогу Україні.

«Ми збираємося мобілізувати всі наші ресурси, щоб допомогти Україні впоратися із цією кібератакою. На жаль, ми знали, що це може статися», – заявив Боррель.

При цьому він відповів, поки що важко сказати, хто може стояти за цими злочинними діями.

Солідарність із Україною висловили, зокрема, у Швеції. «Сьогодні вранці ми отримали новини про гібридну атаку щодо української влади. Це те, про що ми попереджали і чого ми боїмося – про такі гібридні або кібератаки. Звичайно, ми маємо дізнатися, хто несе за це відповідальність», – заявила міністр закордонних справ Анн Лінде.

Подібні заяви також зробили у МЗС Литви та Польщі.

Хто може стояти за масштабною кібератакою в Україні

Незважаючи на те, що одне із повідомлень від хакерів було написане польською мовою, навряд чи причетність цієї країни розглядається всерйоз. До того ж, як пишуть деякі польські ЗМІ (наприклад, Polskie Radio 24 та Rzeczpospolita), текст було написано з граматичними помилками. І взагалі, спроба зробити Польщу причетною може бути провокацією.

Про це пише і видання Financial Times: «Можливо, це спроба спровокувати розбіжності між Україною та Польщею, яка є одним із найсильніших європейських союзників Києва перед російською агресією».

Під підозрою насамперед, звісно, Росія. Адже кібератака сталася у момент загострення конфронтації Росії та Заходу, а також за умов загрози повномасштабного вторгнення РФ в Україну. Нагадаємо також, що за даними Microsoft, Україна входить до першої трійки країн, на які найчастіше здійснювалися російські кібератаки (період із липня 2020 року до червня 2021-го).

У Міністерстві закордонних справ України припустили, що за кібератакою може стояти Росія. Спікер Олег Ніколаєнко повідомив журналісту BuzzFeed News Крістоферу Міллеру: «Висновки робити поки що зарано, але існує давня історія російських кібератак проти України в минулому».

Крім того, український чиновник на умовах анонімності заявив виданню, що «очевидно винна Росія, бо навряд чи хтось ще має мотиви для таких дій». При цьому офіційна Москва поки що не надала своїх коментарів західним ЗМІ.

Ще одне джерело повідомило BuzzFeed News, що Україна та США останнім часом фіксували «значний сплеск російської кіберактивності».

Посол США в НАТО Джуліанна Сміт сказала Financial Times, що Штати почекають, що сьогодні вдасться з'ясувати. За її словами, докази того, що Росія скоїла кібератаки «безумовно класифікуватимуться як приклад відновлення агресії проти України, що може призвести до західних санкцій проти Москви».

Загалом західні ЗМІ – Bloomberg, Reuters, The New York Times, Politico та інші – наголошують на збігові за часом невдалих переговорів Заходу з Росією щодо «гарантій безпеки» та кібератак на Україну.

Країни-жертви та країни-агресори у хакерських війнах«Слово і діло» пропонує подивитися, які країни найчастіше ставала жертвами кібератак та які країни найчастіше здійснювали атаки.

Попередні докази того, що хакерська атака була здійснена Росією опублікував український Центр стратегічних комунікацій та інформаційної безпеки. «Припускаємо, що це пов'язане з нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО. Днями Москва вже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців. На російський слід вказує і хронологія поширення новини. Інформація спочатку з'явилася у соцмережах, далі першими публікаціями серед медіа були «зливні бачки». А далі її активно поширили вже російські видання», – йдеться у повідомленні.

Експерти також припускають, що згадка про Волинь, ОУН-УПА, Галичину, Полісся та «інші історичні землі» була, щоб кинути тінь на Польщу.

На Заході попереджали про можливі кібератаки з боку Росії

За кілька місяців до сьогоднішньої кібератаки низка західних видань із посиланням на джерела попереджали про те, що Росія може готувати такі провокації.

Наприклад, газета The New York Times у грудні писала, що Росія готує кібератаки проти енергетичної системи та урядових ресурсів України. За інформацією видання, США та Велика Британія навіть направили до нашої країни експертів, щоб підготувати українських колег до таких інцидентів.

Зазначалося також, що за останній місяць кіберактивність Росії зросла, але увага громадськості була зосереджена переважно на нарощуванні військ біля кордонів України. «Це широкомасштабна кампанія, спрямована на численні українські державні установи, включаючи органи внутрішніх справ – національну поліцію – та їхні комунальні підприємства», – розповів виданню голова дослідницької групи у Вашингтоні Silverado Policy Accelerator Дмитро Альперович.

«З початку грудня різко зросла кількість кібервторгнень в урядові та цивільні мережі України з Росії, включаючи банківські, урядові та інфраструктурні системи. Цілі – саме ті, які можуть бути використані для збирання розвідувальної інформації та підготовки поля бою перед вторгненням», – також говорив Альперович у грудні.

Видання The Hill у грудні теж писало, що Росія може вдатися до хакерських операцій, щоб чинити тиск на США та Україну, оскільки це її «візитна картка».

Хакерські атаки: які країни найчастіше зазнають нападів і чим це небезпечноЯкі країни найчастіше піддаються хакерським атакам, які галузі цікавлять кіберзлочинців і чим небезпечні їхні атаки – на відео.

Британське видання Daily Mirror наприкінці року повідомило, що Росія може посилити кібератаки на західні країни на тлі розбіжностей щодо членства України в НАТО. На думку джерела у військовій розвідці Великої Британії, РФ планують розпочати кібервійну проти України та Заходу. «За своєю природою кібератаки не смертельні. Але їхній руйнівний вплив на інфраструктуру оборони, енергетики, бізнесу, фінансів та аварійно-рятувальних служб може призвести до загибелі людей. Це відповідає духу гібридної війни Росії — використовувати як прямий, так і непрямий конфлікт для нападу та підриву супротивника, і ймовірно, що Москва скористається цим», – розповів він.

Кілька днів тому в Washington Post була опублікована стаття, в якій йшлося, що в сценаріях російського вторгнення в Україну помітне місце займали кібератаки, які можуть вивести з ладу інфраструктуру перед початком або на ранніх етапах військового вторгнення. Але проблема в тому, що зараз вже складно трактувати – є кібератаки ознакою гібридної війни чи початком класичної.

Скільком атакам хакерів запобігають в Україні: дані СБУ

За 2020 рік у Службі безпеки України, згідно зі звітом, нейтралізували 600 кібератак та кіберінцидентів на інформаційні ресурси органів влади та об'єкти критичної інфраструктури. За шість місяців 2021-го було нейтралізовано понад тисячу нападів, це більше, ніж за 2020 рік.

Зокрема, у березні СБУ заблокувала масштабну кібератаку угруповання Armageddon, підконтрольного російській ФСБ. «Через дії хакерів куратори з країни-агресора могли отримати доступ до секретних даних вищих органів державної влади України», – повідомили у спецслужбі.

У липні фахівці СБУ запобігли та нейтралізували 65 кібератак на інформаційні системи органів державної влади, у вересні – 53, у жовтні – 57, у листопаді – 53, у грудні – 59. Річного звіту на сайті Служби безпеки поки що немає.

Нагадаємо, у серпні президент Володимир Зеленський схвалив рішення, яке передбачає створення кібервійськ в Україні.

Раніше «Слово і діло» писало, як розподіляються атаки хакерів по країнах походження і проти кого скоюють найбільше кіберзлочинів.

Олександра Худякова, спеціально для «Слово і діло»

Отримуйте оперативно найважливіші новини та аналітику від «Слово і діло» в вашому VIBER-месенджері.

Найкращі інфографіки від аналітиків «Слово і діло» щодня без зайвого тексту – у телеграм-каналі Pics&Maps

ЧИТАЙТЕ у VIBER

найважливіше від «Слово і діло»
Поділитися:
АКТУАЛЬНЕ ВІДЕО
Підпишіться на наш канал