Кибератака на министерства в Украине: появились свежие подробности по хакерскому нападению

В Украине в ночь на 14 января хакеры атаковали сайты правительства и ряда министерств, в частности, Минобразования, МИД и других. Сообщения провокационного характера, которые они разместили на главных страницах, уже удалены и некоторые страницы возобновили работу. Специалисты не исключают российский след.

Об этом сообщили в пресс-службе Госспецсвязи, МИД и Минцифры.

Читайте также: Похитили сотни миллионов долларов: хакеры взломали финансовую платформу Poly Network

Несмотря на атаки хакеров, контент сайтов не изменен и утечки персональных данных не произошло. Расследованием инцидента и сбором цифровых доказательств занимается СБУ совместно со специалистами Госспецсвязи. Чтобы локализовать техническую проблему и недопустить ее распространение, работа некоторых сайтов приостановлена. Например, сайт Кабинета министров работает в обычном режиме. 

До сих пор не работают сайты Министерства иностранных дел и Государственной службы по чрезвычайным ситуациям. Последняя даже не загружается.

Кроме того, по состоянию на 11:00 утра недоступен сайт "Дія", его тоже временно отключили. А на самой странице указано:

"В связи с необходимостью проведения плановых технических работ доступ в кабинет временно ограничен. Приносим извинения за неудобства. Попробуйте, пожалуйста, позже".

В пресс-службе МИД написали, что получить официальную информацию ведомств можно в соцсетях Facebook и Twitter.

"Наши специалисты уже занимаются восстановлением работы ИТ-систем. Извиняемся за возможные неудобства", - указано в сообщении.

Что уже известно о кибернападении?

Хакерские атаки могли осуществить российские хакеры. "Цена" реализации данного нападения - совсем минимальная, как по времени, так и по финансам.

Об этом в комментарии Новини.LIVE сказал Артем Карпинский, глава "Украинского киберальянса".

"Сломать можно все, все решает степень безопасности и отношение к ней. Украинские правительственные сайты тоже можно взломать. Возможно, уже не так легко, как это было в предыдущие годы, но как видим на этом примере, К сожалению, это еще возможно. Коммерческие сайты взломать труднее, они находятся на более высшем уровне защиты. Кто за этим стоит? Согласно данным, которые мы получили, хакеры пытались с помощью картинок, которые используют в интерфейсе, поставить другую страну. Предполагаем, что это братки из Российской Федерации",- отметил эксперт.

На уточнение Новини.LIVE или можно в будущем предотвратить подобные хакерские атаки, эксперт ответил, что можно, добавив, что их можно определить еще на стадии реализации.

"Предупредить можно, но полностью избежать почти невозможно. В Украине есть администраторы данных ресурсов, это абсолютно разные люди. Но у нас также есть правительственная команда по реагированию на киберинценденты — UA30. По идее она должна была еще на стадии реализации данной атаки заметить ее и прекратить. Но не получилось. Хотя она должна чередовать 24/7, особенно, если учесть, что все правительственные сайты-объекты критической инфраструктуры", - подытожил Карпинский.

Последствия

"Во время атаки на сайты персональные данные граждан Украины никоим образом не искажены, утечки важных данных не произошло, контент сайта невредим. Часть сайтов принудительно отключена, продолжается расследование. Сейчас мы собираем цифровые доказательства, анализируем LOC-файлы для того, чтобы понять всю цепочку реализации этой атаки. Как только мы убедимся в том, что в системе отсутствуют посторонние, что там нет вредоносного кода и мы соберем все необходимые доказательства - работу этих сайтов будет восстановлено", - сообщили в Госспецсвязи во время брифинга. 

По словам заместителя председателя Госспецсвязи Виктора Жоры, первое сообщение о хакерской атаке было размещено на ресурсах "соседней страны" (не исключено, что речь о России).

Портал "Дія"

"Мобильное приложение "Дія" работает... Данные находятся в государственных реестрах, которые не поражены. Портал "Дія" сейчас отключен с целью предотвращения распространения этого инцидента. Все пользователи мобильного приложения могут получать необходимые услуги в привычном режиме", - добавил Жора.

Есть ли риски

"Опасностей здесь есть несколько. Первое, это размещение провокационной информации, которая может быть использована в дальнейшем в продолжении информационной атаки на наше государство. Второй риск-это возможность эксплуатации этих уязвимостей и распространения атаки на другие, более чувствительные ресурсы", - констатировал чиновник.

Что спровоцировало ситуацию раньше?

На стартовой странице МИДа было размещено объявление на трех языках (на украинском, русском и польском):

"Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА, за Галитчину, за Полесье и за исторические земли".

Кто стоит за хакерскими угрозами - пока неизвестно. В киберполиции указали, что с целью недопущения распространения атаки на другие ресурсы и локализации технической проблемы временно приостановлена работа других правительственных сайтов.

"Сейчас Департамент киберполиции совместно с Госспецсвязи и Службой безопасности Украины собирают цифровые доказательства и устанавливают причастных к кибератакам. Работа большей части атакованных государственных ресурсов уже восстановлена, остальные будут доступны в ближайшее время", - указали в сообщении.

Решается вопрос об открытии уголовного производства по ст. 361 (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.

Больше о кибератаках в Украине и мире

• Хакеры DarkSide похитили секретные данные у предприятия японской компании Toshiba во Франции. Хакеры утверждают, что похитили более 740 гигабайтов данных, которые включают информацию об управлении, новые направления бизнеса и личные сведения.
• Специалисты Государственной службы специальной связи и защиты информации в течение недели заблокировали в Украине более 50 тысяч атак на государственные информационные ресурсы. Также было заблокировано 19 DDoS-атак. Осуществлялись они преимущественно на вебресурсы президента Украины.