"Бойтесь и ждите худшего": все, что известно о хакерской атаке на правительственные сайты Украины
Поделиться
В ночь на пятницу, 14-го января, неизвестные хакеры взломали ряд сайтов правительства Украины. Они разместили угрозы на главной странице.
Об этом свидетельствует информация из главных страниц сайтов.
Читайте также: Массовые кибератаки на Харьковщине: СБУ открыло 58 уголовных производств
Хакеры взломали сайты министерств Украины
Так, под атаку попали сайты МОН, МИД, Минагрополитики и других. Кроме того, доступ заблокирован к ряду сайтов, в частности кабмину, "Дия", Минкульту и ГСЧС.
На сломанных страницах появилось изображение с перечеркнутыми гербом, флагом и картой Украины, а также со свиньей. Кроме того, киберпреступники оставили сообщение на трех языках – украинском, русском и польском.
По словам хакеров, данные пользователей якобы будут уничтожены без возможности восстановления, а личная информация будет обнародована в сети.
"Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это Вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА, за Галицию, за Полесье и за исторические земли", - говорилось в сообщении.
Стоит отметить, что по состоянию на 7 утра 14-го января доступ к ряду сайтов правительства заблокирован. Кроме того, на Facebook-странице МОН прокомментировали инцидент и назвали его "глобальной атакой". Там заявили, что работы по восстановлению уже ведутся, а также расследованием уже занимаются СБУ и киберполиция.
В Госспецсвязи, Минцифры и МИД прокомментировали инцидент. Там отметили, что контенты сайтов не меняли, а утечки персональных данных не произошло.
"С целью недопущения распространения атаки на другие ресурсы и локализации технической проблемы временно приостановлена работа ряда других правительственных сайтов. Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента", - говорится в сообщении.
Отмечается, что работа ряда сайтов уже восстановлена, а другие заработают в ближайшее время. Также приложение "Дия" работает в штатном режиме.
Пока неизвестно, кто стоит за атаками. В киберполиции отметили, что работа других правительственных сайтов приостановлена с целью недопущения распространения атаки на другие ресурсы.
"Сейчас Департамент киберполиции совместно с Госспецсвязи и Службой безопасности Украины собирают цифровые доказательства и устанавливают причастных к кибератакам. Работа большей части атакованных государственных ресурсов уже восстановлена, остальные будут доступны в ближайшее время", - указали в сообщении.
Решается вопрос об открытии уголовного производства по ст. 361 (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.
Кто может стоять за кибератаками?
Глава "Украинского киберальянса" Артем Карпинский заявил, что атаку могли осуществить русские хакеры. В то же время "цена" реализации данной атаки — совсем минимальная, как по времени, так и по финансам.
"Сломать можно все, все решает степень безопасности и отношение к ней. Украинские правительственные сайты тоже можно взломать. Возможно, уже не так легко, как это было в предыдущие годы, но как видим на этом примере, К сожалению, это еще возможно. Коммерческие сайты взломать труднее, они находятся на более высшем уровне защиты. Кто за этим стоит? Согласно данным, которые мы получили, хакеры пытались с помощью картинок, которые используют в интерфейсе, поставить другую страну. Предполагаем, что это братки из Российской Федерации”,- отметил эксперт.
Что сказали в Госспецсвязи во время брифинга?
О последствиях
"Во время атаки на сайты персональные данные граждан Украины никоим образом не искажены, утечки важных данных не произошло, контент сайта невредим. Часть сайтов сейчас принудительно отключена, продолжается расследование. Сейчас мы собираем цифровые доказательства, мы анализируем Loc-файлы для того, чтобы понять всю цепочку реализации этой атаки. Как только мы убедимся в том, что в системе отсутствуют посторонние, что там нет вредоносного кода и мы соберем все необходимые доказательства - работу этих сайтов будет восстановлено".
По словам представителя, первое сообщение о хакерской атаке было размещено на ресурсах "соседней страны" (возможно, имеется в виду Россия).
Дия
"Мобильное приложение" действие " работает... Данные находятся в государственных реестрах, которые не поражены... Портал "Дія" сейчас отключен с целью предотвращения распространения этого инцидента... Все пользователи мобильного приложения "Действие" могут получать все необходимые услуги в привычном режиме".
О рисках
"Опасностей здесь есть несколько. Первое, это размещение провокационной информации, которая может быть использована в дальнейшем в продолжении информационной атаки на наше государство. Второй риск, это возможность эксплуатации этих уязвимостей и распространения атаки на другие, более чувствительные ресурсы".
Сколько сайтов атаковали хакеры
"Было атаковано около 7 десятков центральных и региональных сайтов, то есть сайтов центральных органов исполнительной власти и регіольні сайты. Сейчас существенная часть из этих ресурсов уже возобновила работу".
Сколько продлится расследование?
"Я убежден, что в течение сегодняшнего дня нам удастся собрать доказательную базу и начать анализ файлов журналов. Думаю, что подробный разбор будет продолжаться дальше, но, надеюсь, что к концу дня мы уже сможем получить целостную картину".
О защите инфоресурсов
"Я могу засвидетельствовать несовершенную защиту в существенной части информационных ресурсов... Государство активно участвует в повышении нашей кіберстійкості, начиная с 14-го года. Последний год мы достигли значительного прогресса. Но мы понимаем большое количество ресурсов, которые брошены на то, чтобы разрушить этот баланс, сделать Украину уязвимой в киберпространстве. Надеюсь, что нам хватит ресурсов, технологий и кадров для того, чтобы выйти успешными из ситуации, которая произошла сегодня и в дальнейшем предотвращать подобные массовым атакам".
Была ли утечка данных?
"Есть ли какие-то свидетельства о незаконных действиях внутри сети органов государственной власти, мы сейчас сообщить не можем... Никаких сообщений о том, что данные из государственных реестров потеряны, или каким - то образом модифицированы, или они были куда-то переданы-таких данных у нас нет. У нас нет никакой информации о том, что произошла утечка информации. Все данные в государственных реестрах находятся под контролем соответствующих айти-служб министерств... Пока нет никаких оснований утверждать, что есть риск потери персональных данных".
Что известно о других кибератаках
"Количество атак на нашу инфраструктуру только увеличивается, но... далеко не все они были успешны. Мы столкнулись с таким серьезным вызовом именно сегодня ночью... Одна из самых мощных атак за последние несколько лет... Я надеюсь, что сегодня к концу дня мы сможем собрать всю необходимую информацию и возобновить работу".
Советы пользователям "Дия"
"Пользователи мобильного приложения "действие" могут его использовать в штатном режиме. Особых рекомендаций... мы пока не имеем"
Когда началось
"Государственный центр киберзащиты был поднят по тревоге в четыре утра".
Попытка кибератаки на НБУ
В Национальном банке Украины заявили, что в течение последних нескольких дней были зафиксированы попытки хакерских атак. В частности, это повторилось в ночь на 14 января во время глобальной кибератаки на правительственные сайты.
Известно, что все подобные попытки удалось нейтрализовать. Именно поэтому все информационные системы продолжают работать. В частности, это касается системы электронных платежей, которую используют банки Украины, сайт и внутренняя компьютерная сеть НБУ.
Другие новости о киберпреступлениях:
- Ранее появилась информация, что Россия готовит новые кибератаки на энергетическую систему и правительственные вебресурсы Украины, а Соединенные Штаты и Великобритания помогают украинским властям противостоять потенциальной киберугрозе со стороны Москвы
- На Харьковщине разоблачили кибермошенников, которые обворовывали счета иностранцев. Подробности - в материале.
Читайте Новини.LIVE!
