"Найпотужніша за останні роки": у Держспецзв'язку назвали наслідки кібератаки на сайти міністерств України

У ніч проти 14 січня хакери здійснили кібератаку на близько 7 десятків центральних та регіональних сайтів, тобто сайтів центральних органів виконавчої влади і регіональні сайти. Значна частина з них вже відновила роботу, але розслідування справи триває, у тому числі фахівці ретельно аналізують дані і файли. 

Про це повідомив заступник голови Держспецзв'язку Віктор Жора під час брифінгу у п'ятницю, 14 січня. 

Читайте також: "Бійтеся і чекайте гіршого": хакери зламали урядові сайти і розмістили погрози. Фото

"Я переконаний, що протягом сьогоднішного дня нам вдасться зібрати доказову базу і почати аналіз файлів журналів. Думаю, що детальний розбір буде тривати далі, але, сподіваюсь, що до кінця дня ми вже зможемо отримати цілісну картину", – зазначив посадовець.

За його словами, під час атаки на сайти персональні дані громадян України не спотворені, витоку важливих даних не відбулося, контент сайту також неушкоджений. Але частину сайтів примусово таки довелося відключити задля проведення розслідування.

"Зараз ми збираємо цифрові докази, аналізуємо LOC-файли для того, щоб зрозуміти весь ланцюжок реалізації цієї атаки. Як тільки ми переконаємося в тому, що в системі відсутні сторонні, що там немає шкідливого програмного коду і ми зберемо всі необхідні докази – роботу цих сайтів буде відновлено", – повідомили у Держспецзв'язку.

Віктор Жора також вказав, що перше повідомлення про хакерську атаку розмістили на ресурсах "сусідньої країни" (не виключено, що мова про Росію).

Дані на порталі "Дія"

Мобільний додаток "Дія" працює, його дані знаходяться в державних реєстрах і не уражені.

"Портал "Дія" зараз відключений з метою запобігання поширення цього інциденту. Всі користувачі мобільного додатку можуть отримувати необхідні послуги у звичному режимі", – додав Жора.

Чи є ризики

Небезпеки у Держспецзв'язку таки вбачають. Зокрема, розміщення провокативної інформації, яка може бути використана надалі в продовженні інформаційної атаки на нашу державу. Другий ризик – це можливість експлуатації цих вразливостей і поширення атаки на інші, більш чутливі ресурси.

"Я можу засвідчити недосконалий захист в суттєвій частині інформаційних ресурсів... Держава активно бере участь в підвищенні нашої кіберстійкості, починаючи з 2014-го року. Останній рік ми досягли значного прогресу. Але ми розуміємо велику кількість ресурсів, які кинуті на те, щоб зруйнувати цей баланс, зробити Україну вразливою у кіберпросторі. Сподіваюсь, що нам вистачить ресурсів, технологій і кадрів для того, щоб вийти успішними з ситуації, що сталася сьогодні і в подальшому запобігати подібним масовим атакам", - розповів посадовець і додав, що жодних повідомлень про те, що дані з державних реєстрів втрачені, або якимось чином модифіковані чи кудись передані – немає. 

"Всі дані в державних реєстрах знаходяться під контролем відповідних ІТ-служб міністерств. Поки немає жодних підстав стверджувати, що є ризик втрати персональних даних. Кількість атак на нашу інфраструктуру тільки збільшується, але далеко не всі вони були успішні. Ми стикнулися з таким серйозним викликом саме сьогодні вночі. Одна з найпотужніших атак за останні декілька років", – констатував Жора.

Інформація про кіберзлочини:

• Спочатку з'явилася інформація, що Росія готує нові кібератаки на енергетичну систему та урядові вебресурси України, а Сполучені Штати і Велика Британія допомагають українській владі протистояти потенційній кіберзагрозі з боку Москви.
• А вже 14 січня хакери атакували сайти уряду і низки міністерств, зокрема, Міносвіти, МЗС та інших. Повідомлення провокаційного характеру, які вони розмістили на головних сторінках, вже видалені і деякі сторінки відновили роботу. Фахівці не виключають російський слід.