Хакери атакували урядові сайти. Сайт "Дії" також не працював. Хто стоїть за кібератакою?
Автор фото, ВВС
У ніч проти 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія". У СБУ кажуть, що витоку персональних даних не було.
В ЄС засудили атаку на українські урядові сайти та заявили про готовність допомогти.
З самого ранку п'ятниці не працюють сайти Кабінету міністрів, МЗС, ДСНС, МОН, мінспорту, міненерго, мінагрополітики, міністерства у справах ветеранів та сайт держказначейства.
На сайті міністерства закордонних справ та деяких інших можна було побачити таке повідомлення: "Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі".
Повідомлення було опубліковане українською, російською та польською мовами. Пізніше його прибрали, а самі сайти просто перестали відкриватися.
Жозеп Боррель, верховний представник ЄС з закордонних справ, засудив атаки на українські сайти та заявив, що Євросоюз готовий допомогти Україні захиститися.
"Ми плануємо мобілізувати всі наші ресурси, щоб допомогти Україні впоратися з цією атакою. На жаль, ми знали, що це може статися", - заявив він на зустрічі міністрів закордонних справ країн ЄС у французькому Бресті.
А глава МЗС Швеції Анн Лінде підтримала Україну і закликала до жорсткої позиції щодо Росії. "Якщо відбуватимуться атаки проти України, ми будемо дуже суворими та рішучими у нашій відповіді", - додала вона перед зустріччю міністрів ЄС, пише "Інтерфакс-Україна".
"Ми стурбовані інформацією про кібератаку на сайти українського уряду, в тому числі на сайт МЗС. Ми рішуче засуджуємо будь-яку діяльність, яка має наслідком поширення дезінформації та порушення функціонування державних інституцій", - написав у Twitter речник МЗС Польщі Лукаш Ясіна.
Автор фото, Reuters
Витоку даних не було
Служба безпеки України повідомила про хакерську атаку на низку урядових сайтів і запевнила, що витоку даних не відбулося.
"На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру. При цьому контент сайтів не було змінено, а витоку персональних даних, за наявною інформацією, - не відбулося", - йдеться у повідомленні відомства.
У СБУ додали, що роботу інших урядових сайтів тимчасово призупинили. Це зробили для того, щоби не допустити атаку на інші ресурси, а також, щоби локалізувати технічну проблему.
СБУ, кіберполіція та держспецзв'язку розслідують інцидент та збирають цифрові докази.
Більшу частину постраждалих державних ресурсів вже відновили, додали в СБУ.
У Держспецзв'язку наголосили, що мобільний застосунок "Дія" працює в штатному режимі.
"Глобальна атака"
Одними з перших хакерську атаку підтвердили у міністерстві закордонних справ.
"Внаслідок масованої хакерської атаки веб-сайти МЗС та низки інших державних органів тимчасово не працюють. Наші спеціалісти вже займаються відновленням роботи ІТ-систем. Перепрошуємо за можливі незручності", - повідомив речник МЗС Олег Ніколенко у твіттері.
Про "глобальну атаку у ніч з 13 на 14 січня" повідомили і у міністерстві освіти.
У відомстві закликали користуватися іншими вебресурсами, зокрема офіційними сторінками міністерств у соцмережах.
Раніше в інтерв'ю ВВС News Україна міністр цифрової трансформації Михайло Федоров, відповідальний за розробку і впровадження "Дії", запевняв, що всі персональні дані українців надійно захищені.
У Мінцифри запевнили, що "Дія" — безпечний продукт, а портал зараз відключили, як і низку інших урядових сайтів, щоби не допустити поширення атаки на інші ресурси.
Якщо спробувати зайти на сайт "Дії" зараз, то користувача автоматично переадресовують на сайт www.plan2.diia.gov.ua, який працює у штатному режимі. Але точки входу на портал для завантаження документів там немає.
"Чергова провокація з боку Росії"
Посольство України в Японії прокоментувало написи, які з'явилися на урядових сайтах. На їхню думку, повідомлення має намір ввести в оману.
"Робиться вигляд, що це йде з Польщі. Насправді немає жодного сумніву, що це чергова провокація з боку Росії", - йдеться у повідомленні посольства у фейсбуці.
"Якщо ви побачите подібне, або інші провокаційні повідомлення й на інших урядових ресурсах - майте на увазі, що проти України ведеться війна", - додали у посольстві.
Ця стаття містить контент, наданий Google YouTube. Ми питаємо про ваш дозвіл перед завантаженням, тому що сайт може використовувати файли cookie та інші технології. Ви можете ознайомитися з політикою щодо файлів cookie Google YouTube i політикою конфіденційності, перш ніж надати дозвіл. Щоб переглянути цей контент, виберіть "Прийняти та продовжити".
Кінець YouTube допису
Речник "Українського кіберальянсу" Шон Таунсенд вказує, що повідомлення про злам сайтів з'явилося у російських ЗМІ через дві години після самого інциденту.
"В EXIF картинки координати вказують на парковку біля школи економіки у Варшаві, але я вважаю, що все це зроблено спеціально, щоби розсварити Україну та Польщу", - написав він у фейсбук.
Джо Тайді, кореспондент ВВС з питань кібербезпеки
Тижнями світ нервово чекав, коли накопичені російські війська перетнуть через кордон з Україною.
Аналогічно спільнота кібербезпеки спостерігала й чекала на якесь кібервторгнення.
"Гібридна війна" - атаки як у кіберсфері, так і фізичному світі, є частиною сучасного конфлікту. Свою майстерність у цьому Росія довела ще раніше.
Під час вторгнення в Грузію 2008 року урядові вебсайти вимкнули через атаки з боку Росії.
Під час анексії Криму Росією у 2014 році її знову ж таки звинуватили у запуску низки кібератак, щоби дестабілізувати комунікації та поширити плутанину, поки війська захоплювали регіон.
Остання атака на українські вебсайти є логічною в ланцюгу попередніх подій, але є дивною.
Погрози видалення особистих даних, швидше за все, порожні, оскільки жодні дані не були б скомпрометовані атаками на загальнодоступні вебсайти.
Замість кібернаступу, замовленого Кремлем, це більше схоже на скоординовану атаку патріотично налаштованих російських хакерів.
Можливо, не на замовлення Кремля, але вони, безумовно, не відмовляться від будь-яких зусиль, щоб ще більше похитнути Україну в цей надзвичайно напружений для країни час.
Атаки на енергокомпанії
Одна з останніх масштабних хакерських атак відбулася 2017 року.
27 червня вірус "Petya.A" паралізував мережі багатьох українських компаній та органів влади. В Україні вірус заразив комп'ютери кількох міністерств, енергетичних компаній, банків, ЗМІ, мобільних операторів, мереж заправок, київського аеропорту Бориспіль і київського метро.
Не працював також і офіційний сайт Кабінету міністрів України, але згодом його роботу відновили.
СБУ заявила про причетність російських спецслужб до цієї атаки. Посилаючись на дані, СБУ вказувала на ті ж самі хакерські угрупування, які у грудні 2016 року атакували фінансову систему, об'єкти транспорту та енергетики України.
Автор фото, Getty Images
У 2015 році кілька українських обласних енергорозподільчих компаній стали жертвами кібератаки, яка призвела до відімкнення світла у десятків тисяч споживачів.
Найбільш масштабним за наслідками виявився напад на "Прикарпаттяобленерго". Тоді впродовж кількох годин були знеструмлені десять районів Івано-Франківської області.
Тоді ж Державна служба спецзв'язку і захисту інформації повідомила про спробу "інфікувати" комп'ютери міжнародного аеропорту "Бориспіль" тим самим вірусом, що використовувався при нападах на енергокомпанії.
У грудні 2016 року кібернападу зазнали державне казначейство, міністерство фінансів та пенсійний фонд. Через них на кілька днів були заблоковані бюджетні платежі на сотні мільйонів гривень, а сайти мінфіну і казначейства не працювали.
