Кібератака на Україну: як "зламували" урядові сайти?
Автор фото, Getty Images
Державна служба спеціального зв'язку та захисту інформації розслідує кібератаку на українські урядові сайти та портал "Дія" у ніч з 13 на 14 січня, йдеться у заяві відомства.
"Використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft, для знищення даних зафіксоване в кількох установах, що стали жертвами атаки", - повідомили у Держспецзв'язку.
Заміна інформації (дефейс) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими кібератаки, додали у відомстві.
Служба безпеки України заявила про ознаки причетності спецслужб Росії до кібератаки, але у Москві це заперечують.
У ніч проти 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія". У СБУ кажуть, що витоку персональних даних не було.
На сайті МЗС та деяких інших можна було побачити таке повідомлення: "Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі".
Його опублікували українською, російською та польською мовами.
Такий вид нападу називають дефейс-атакою. Це означає, що зловмисники отримують доступ до сервера, на якому розміщений сайт, і замінюють чи публікують там провокативні повідомлення.
У Польщі кажуть, що такі дії є "спробою збільшити напругу" в стосунках України та Польщі, й вони відповідають російській ворожій політиці щодо країн Центральної Європи.
"Заява, розміщена агресорами на сайтах, була написана в тому числі польською, але там були серйозні помилки, що вказують на те, що текст писав хтось, для кого польська мова не є рідною", - йдеться у заяві речника міністра, координатора спецслужб Польщі Міхала Камінського.
Раніше у ЄС засудили атаку на українські урядові сайти та заявили про готовність допомогти.
Хакери, пов'язані з Росією?
Автор фото, Getty Images
СБУ, яка розслідує напад разом зі Держспецзв'язку та Кіберполіцією заявила про окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ.
Усього хакери атакували понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання.
"Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося", - твердять в СБУ.
У Мінцифри звинуватили в атаці Росію. "Всі докази вказують на те, що за кібератакою стоїть Росія. Москва продовжує вести гібридну війну та активно нарощує сили в інформаційному та кіберпросторі… Остання кібератака - один із проявів гібридної війни Росії проти України, яка триває з 2014 року", - йдеться на сайті відомства.
Напередодні секретар Ради національної безпеки й оборони Сергій Демедюк заявив, що до атаки може бути причетне хакерське угруповання UNC1151.
"Ця кібершпигунська група афільована зі спецслужбами Білорусі", - сказав він в інтерв'ю агенції Reuters.
Ця ж група, каже він, має досвід хакерських атак проти Польщі і країн Балтії.
Що кажуть у Micrоsoft
У Microsoft розповіли, що шкідливе програмне забезпечення замасковане під програми-здирники, але призначене не для отримання викупу, а виводить з ладу пристрої, на яких його активують.
"Насправді повідомлення про викуп є хитрістю, натомість зловмисне програмне забезпечення знищує MBR (головний завантажувальний запис - Ред.) і вміст файлів, на які воно націлене", - розповідає Microsoft.
У списку заражених систем - сайти держорганів, неурядових організацій та ІТ-організацій в Україні.
Microsoft поки що не виявила подібності хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, яких вона відстежує.
Дії хакерів, на думку компанії, становлять підвищений ризик, "для будь-якої державної установи, неприбуткової організації чи підприємства, що розташовані або мають системи в Україні".
Автор фото, AFP
Експерти кажуть, що хакерська атака, через яку в Україні не працювали урядові сайти, може бути "політичним вандалізмом" або "частиною гібридної війни".
"Атака є яскравим прикладом інформаційно-психологічної операції, - говорить голова ради директорів ISSP Олег Дерев'янко. - Особливо у ситуації, коли є загальна напруга, нервозність, підвищений емоційний стан в очікуванні можливої ескалації агресії (Росії - Ред.)".
Реакція Росії
Відповідальність за хакерську атаку поки що не взяло на себе жодне угрупування.
У самій Росії такі звинувачення відкинули.
"Росія не має жодного стосунку до цих кібератак. Ми чули звинувачення на адресу Росії... доказів не було надано, і ми вважаємо це продовженням ще одного недоведеного звинувачення на адресу Росії", - заявив речник президента Росії Дмитро Песков у коментарі для CNN.
"Ми майже звикли до того, що українці в усьому звинувачують Росію, навіть у поганій погоді", - додав речник Путіна.
