"Підняли за тривогою о 4 ранку". Що відомо про кібератаку на українські державні сайти

"Підняли за тривогою о 4 ранку". Що відомо про кібератаку на українські державні сайти

Важливо
"Підняли за тривогою о 4 ранку". Що відомо про кібератаку на українські державні сайти Фото: Unsplash/Mika Baumeister

У ніч з 13 на 14 січня хакери атакували урядові сайти. Не працювали сайти уряду, Державної служби України з надзвичайних ситуацій, Міністерства освіти і науки, Міністерства закордонних справ. Натомість можна було зайти на сайт Міністерства культури та інформаційної політики, також працювали сайти Верховної ради і президента України. Станом на 8 ранку був тимчасово недоступний портал “Дія”.

Під час кібератаки постраждали близько 70 сайтів влади України

Заступник голови Державної служби спеціального зв’язку та захисту інформації Віктор Жора заявив, що ідеться йдеться про одну з найпотужніших кібератак. Він розповів, що службу спецзв'язку "підняли з тривогою о 4 ранку" і деякі сайти фахівці відключили спеціально, щоб захистити.

Про хакерську атаку, зокрема, повідомило Міністерство науки і освіти. Станом на 10 ранку роботу більшої частини атакованих державних ресурсів було вже відновлено, повідомили у Мінцифрі.

Після нічної кібератаки на сайті МЗС з'явилося повідомлення: "Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це Вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі". Його можна було побачити станом на 8 ранку.

Вночі хакери атакували урядові сайті і "Дію"Фото: скрін з сайту МЗС України

Пізніше це повідомлення зникло. Ось як виглядала сторінка МЗС станом на 8.30 ранку.

Вночі хакери атакували урядові сайти і "Дію"Фото: скрін з сайту МЗС України

Вночі хакери атакували урядові сайти і "Дію"

Речник МЗС Олег Ніколенко повідомив, що спеціалісти займаються відновленням роботи ІТ-систем.

"У зв’язку з глобальною атакою у ніч з 13 на 14 січня 2022 року офіційний сайт Міністерства освіти і науки тимчасово не працює", — йшлося у повідомленні Міносвіти. У відомстві попросили користуватися офіційними вебресурсами МОН у соцмережах.

Станом на 16:10 все ще не працювали сайти Міністерства освіти і науки, Міненерго, Міністерства захисту довкілля та природних ресурсів України, МЗС, а також Міністерства у справах ветеранів. Окрім того, відсутній доступ до сайтів Державної служби з надзвичайних ситуацій, Вищого антикорупційного суду, Верховного суду та порталу "Судова влада". При цьому портал "Дія" і сайти Міністерства розвитку громад та територій та Мінагрополітики поновили свою роботу.

Чи був виток даних

У Держспецзв'язку Суспільному повідомили, що витоку даних українців не було.

"Сайти органів державної влади не зберігають напряму персональні дані, а реєстри під час цієї атаки не постраждали. Ми можемо говорити, що їхнього витоку не відбулось", — сказав Суспільному Юрій Щиголь, голова Держспецзв'язку.

Це також підтвердили в Міністерстві цифрової трансформації.

"Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося. Інші сайти відновлять роботу найближчим часом", — йдеться у повідомленні Мінцифри.

Реакція світу

Низка країн відреагували на кібератаки в Україні. У НАТО заявили, що посилять взаємодію з Україною щодо питань кібербезпеки. Глава європейської дипломатії Жозеп Боррель заявив, що ЄС "мобілізує всі ресурси", щоб допомогти впоратися з кібератакою на портали держорганів України. Він також висловив думку, що мета атак — налякати українців.

Читайте також: "Спроба налякати": низка країн відреагували на кібератаки в Україні

Водночас офіційної реації РФ наразі не було.

Хто стоїть за атакою

У Держспецзв'язку заявили, що висновки можна буде зробити після розслідування.

Водночас у Центрі стратегічних комунікацій та інформаційної безпеки при Міністерстві культури та інформаційної політики України вважають, що хронологія поширення інформації про кібератаки на сайти українських офіційних відомств свідчить про "російський слід".

"Інформація спочатку з’явилась в соцмережах, далі першими публікаціями серед медіа були "зливні бачки". А далі її активно поширили уже російські видання", — зазначили у звіті експерти.

Там припускають, що кібератака пов’язана з "нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО".

"Днями Москва уже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців", — ідеться у повідомленні.

Читайте також: Росія-НАТО: Підсумки переговорів в Брюсселі

Експерт із кібербезпеки Костянтин Корсун розповів Суспільному, що на його пам'яті останній подібний випадок був у 2018 році під час проведення військових навчань в Україні за участю американських, британських, польських партнерів. Тоді "хакнули одночасно веб-сайти Нацполіції шістьох областей і Національної поліції також і розмістили там дезінформацію — начебто американці десь напилися", — сказав Корсун.

Коментуючи, що стоїть за нинішньою атакою і звідки вона йшла, Корсун сказав, що зробити висновок можна буде найближчими днями, коли державні установи нададуть хоч якісь дані про результати технічного розслідування.

"Дослідження характеру атаки, наслідки, які знайдено сліди, артефакти і так далі. Що могло б вказати на джерело такої атаки і її мету", — пояснив експерт.

"Дуже часто кремлівські вуха стирчать із подібних кібератак, і досить-таки примітивних. Топорних, як-то кажуть, методів. Це не тільки у кіберпросторі, а й у фізичному просторі відбувається. Але слід почекати хоча б попередніх висновків розслідування, які б надали технічні деталі цієї атаки", — сказав Корсун.

За його словами, "кібербезпека — це таке безкрайнє поле величезне, в якому стоять замки, вежі, палаци, хатинки, халупи, сарайчики, звичайні будинки".

"Кожен із них хтось більше, хтось менше захищений, але переважно або не захищені, або дуже слабо захищені. Є кілька веж величезних з великими воротами. Але якщо мова йде про всю країну, то усі ці будинки, вежі, палаци і халупи мають обнесені одним єдиним парканом, хоча б якимось", — розповів експерт.

В Україні наразі подібного нічого немає, сказав він.

"Кожен сам за себе. Хто як може, так себе і захищає", — додав Корсун.

За його словами, кібербезпека має бути виключно колективною, якщо мова йде про національну кібербезпеку.

Він пояснив, що в Україні згідно із законом кожен власник системи відповідальний за її захист.

"Тобто за ці кібератаки мав би понести відповідальність керівник відповідного міністерства і установи. Це згідно із законодавством України. У цьому є певний сенс", — пояснив Корсун.

Однак, за його словами, "державні органи, які начебто відповідають за національну кібербезпеку, насправді за неї не відповідають".

Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

Категорії
РозслідуванняПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди