Ще один прояв агресії РФ: що відомо про хакерську атаку сайтів

В ночь на 14 января около 70 сайтов государственных органов поразила хакерская атака. Государственный центр киберзащиты подняли по тревоге в 04.00.

По состоянию на утро не работали официальные сайты Минобразования, МИД, МВД, Минспорта, Минэнерго, Минагрополитики, АМКУ (и его межобластных территориальных отделений), Госслужбы по чрезвычайным ситуациям, Кабмина и портал Дія.

Некоторые сайты в поисковике, как, например, сайт МОН, отображался как ONLYSTART. А с сайта МИД пользователей переадресовывало на страницу, где на черном фоне содержалось сообщение провокационного содержания на трех языках – украинском, русском и польском.

Факты ICTV собрали все, что известно на это время, и пообщались с экспертами, чтобы выяснить, кто может стоять за поражением правительственных сайтов и есть ли угроза повторения ситуации.

Первые сообщения

Первыми глобальную хакерскую атаку прокомментировали в Минобразования. В ведомстве попросили украинцев пользоваться официальными веб-ресурсами ведомства в соцсетях, пока продолжаются устранения неисправностей.

Далее извинился за временные неудобства спикер МИД Олег Николенко. Пресс-секретарь сообщил, что восстановлением работы ИТ-систем вебсайта МИД и ряда других государственных органов занимаются специалисты.

Внаслідок масованої хакерської атаки веб-сайти МЗС та низки інших державних органів тимчасово не працюють. Наші спеціалісти вже займаються відновленням роботи ІТ-систем. Перепрошуємо за можливі незручності.

— Oleg Nikolenko (@OlegNikolenko_) January 14, 2022

В Госслужбе спецсвязи и защиты информации Украины поспешили успокоить украинцев, что утечки персональных данных не произошло, а наполнение ресурсов не изменено.

Работу ряда других правительственных сайтов временно приостановили, чтобы не допустить распространения атаки на другие ресурсы и локализовать техническую проблему.

Расследовать инцидент и собирать цифровые доказательства начали Госспецсвязи совместно с СБУ и киберполицией.

Впоследствии во время срочной пресс-конференции заместитель главы Госспецсвязи Виктор Жора заявил, что эта кибератака стала самой крупной с начала военной агрессии РФ против Украины.

Подозревают в этом Россию, однако окончательную информацию пообещали озвучить после завершения расследования.

Правоохранители решают вопрос об открытии уголовного производства по факту несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи.

На глобальную хакерскую атаку отреагировали и в Европейском Союзе.

Глава дипломатии Евросоюза Жозеп Боррель заявил о созыве комитета ЕС по политике и безопасности, а также киберподразделений, чтобы решить, как помочь Киеву справиться с масштабной кибератакой на госорганы.

– Мы собираемся мобилизовать все наши ресурсы, чтобы помочь Украине справиться с этой кибератакой. К сожалению, мы знали, что это может произойти, – отметил Жозеп Боррель.

По его словам, пока нет прямых доказательств, сложно говорить, кто именно стоит за атакой, но “можно представить”.

Версии экспертов

Политический эксперт Александр Мусиенко и политтехнолог Алексей Голобуцкий единодушны в том, что за атакой на украинские правительственные сайты может стоять РФ.

– Моя версия заключается в том, что за этим может стоять Россия. Учитывая ту степень угроз, которая сейчас существует, и то, что Россия ведет против нас войну. Тем более установлено, что предыдущие кибератаки по Прикарпатьеоблэнерго координировались непосредственно с РФ, поэтому понятно, откуда растут ноги в этой ситуации.

Кроме того, хочу напомнить, что около месяца назад Украину посещали американские и британские эксперты по кибербезопасности, и они предупреждали о том, что Россия может готовить атаки, – говорит в комментарии Фактам ICTV Александр Мусиенко.

Вместе с тем, политический эксперт отмечает: кибератаки 14 января – не самое угрожающее, что может быть.

– Когда Россия атаковала Прикарпатьеоблэнерго, получили повреждения электрические сети. Представьте, что сейчас в разгар отопительного сезона может произойти какая-то техногенная катастрофа, и будут атакованы объекты нашей критической инфраструктуры, такие как ТЭЦ и тому подобное, – добавляет Александр Мусиенко.

Никого другого причастного к кибератаке, кроме россиян, не представляет и Алексей Голобуцкий.

– Мне понятно, что это русские, потому что не представляю, кто бы мог еще этим заниматься. К тому же, у них не так много возможностей, чтобы постоянно нас пугать и держать в напряжении. Теперь вот показали, что нас можно достать и таким образом, – убежден политтехнолог.

Связь с серией псевдоминирований в Украине и РФ

Эксперт отмечает, что вчера в российских СМИ появлялись неодиночные намеки на причастность Украины к массовым псевдоминированиям на территории РФ в течение 12-13 января.

– Возможно, это ответ, – предполагает Алексей Голобуцкий.

По убеждению Александра Мусиенко, это еще и может быть провокационная тактика РФ:

– Конечно, Россия очень любит использовать провокации для прикрытия своих действий, так же, как это происходит на линии фронта. Здесь тоже театр боевых действий.

Я не исключаю, что это делалось на случай, если СБУ предоставит доказательства координации хакерской атаки с РФ, чтобы отметить, что они сами страдают от псевдоминирований. Поэтому это может быть для того, чтобы обвинить Украину.

Не исключает эксперт, что хакерская атака может быть связана с рядом псевдоминирований, которые продолжаются в Украине, начиная с 8 января.

– Надо понимать, что стратегия может заключаться в том. чтобы наращивать панику и сеять неуверенность среди населения. Думаю, это может быть одна цепь событий, – предполагает Александр Мусиенко.

Влияние ряда переговоров на высоком уровне с участием РФ

Александр Мусиенко не исключает, что на хакерскую атаку могла повлиять и серия переговоров, которая проходила в течение недели – двусторонние переговоры между США и РФ 10 января, заседание Комиссии Украина – НАТО и заседание Совета НАТО – Россия 12 января.

– Мы много анализируем угрозу российской агрессии и повномасшатбного вторжения. Говорим о танках, артиллерии, но не надо забывать, что киберпространство и кибератака – это еще один элемент, который Россия может применять и так же осуществлять агрессию. Поэтому это еще одно проявление российской агрессии, – уверяет политический эксперт.

Возможность повторения

Оба эксперта убеждены, что хакерская атака является не последней угрозой, что ждет Украину в ближайшее время.

– Это некое психологическое давление и запугивание РФ, чтобы у украинцев возникало ощущение, что они не могут контролировать ситуацию. Выделяются огромные деньги, поэтому им надо что-то делать. Поскольку воевать из-за предупреждения со стороны США сложно, поэтому действуют в пределах своих возможностей, – говорит Алексей Голобуцкий.

Как защититься от будущих атак

– Нам надо понимать, что киберпространство – это уже часть большого театра боевых действий, и на нем Россия нас тоже может допекать. Поэтому нам надо работать в этом направлении, чтобы защищать украинские сети и иметь средства для достойного ответа в киберпространстве, чтобы противник знал, что мы не слабы в этом вопросе, – объясняет Александр Мусиенко.

Не исключает политический эксперт и то, что хакерскую атаку на правительственные сайты 14 января удалось осуществить из-за уязвимости системы.

– Любая кибератака поражает самые чувствительные места, те, которые, возможно, наименее защищены. Согласно предварительным данным, 14 января произошла DDoS-атака, которая влияет лишь на работу сайтов и те какое-то время не работают.

Я думаю, что нам присылают сигналы, что последующие атаки будут более значимыми, потому что когда происходит проникновение в сеть и серверы – это значительно более высокий уровень угроз, – отмечает Александр Мусиенко.

Эксперт отмечает, что сегодняшнюю атаку вряд ли можно сравнивать с поражением вируса Petya, от которого 27 июня 2017 года пострадали сотни компаний.

– Атака 14 января была менее интенсивная и угрожающая, чем вирус Petya, потому что тот застал всех врасплох и задел серверы бизнеса.

Однако все же у меня есть основания полагать, что это может быть не последняя атака, поэтому надо готовиться, чтобы иметь возможность на нее ответить, – отмечает Александр Мусиенко.

Не проводит аналогий с вирусом Petya и Алексей Голобуцкий.

Тогда, говорит он, это была слишком серьезная вещь. Сейчас мы пока имеем дело с падением сайтов.