Ще один прояв агресії РФ: що відомо про хакерську атаку сайтів

У ніч на 14 січня близько 70 сайтів державних органів вразила хакерська атака. Державний центр кіберзахисту підняли по тривозі о 04.00.

Станом на ранок не працювали офіційні сайти Міносвіти, МЗС, МВС, Мінспорту, Міненерго, Мінагрополітики, АМКУ (та його міжобласних територіальних відділень), Держслужби з надзвичайних ситуацій, Кабміну та портал Дія.

Деякі сайти в пошуковику, як, наприклад, сайт МОН, відображався як ONLYSTART. А з сайту МЗС користувачів переадресовувало на сторінку, де на чорному тлі містилося повідомлення провокативного змісту трьома мовами – українською, російською та польською.

Факти ICTV зібрали все, що відомо на цей час, та поспілкувалися з експертами, щоб з’ясувати, хто може стояти за ураженням урядових сайтів та чи є існує загроза повторення ситуації.

Перші повідомлення

Першими глобальну хакерську атаку прокоментували в Міносвіти. У відомстві попросили українців послуговуватися офіційними вебресурсами відомства в соцмережах, поки тривають усунення несправностей.

Далі перепросив за тимчасові незручності речник МЗС Олег Ніколенко. Прессекретар повідомив, що відновленням роботи ІТ-систем вебсайту МЗС та низки інших державних органів займаються спеціалісти.

Внаслідок масованої хакерської атаки веб-сайти МЗС та низки інших державних органів тимчасово не працюють. Наші спеціалісти вже займаються відновленням роботи ІТ-систем. Перепрошуємо за можливі незручності.

— Oleg Nikolenko (@OlegNikolenko_) January 14, 2022

У Держслужбі спецзв’язку та захисту інформації України поспішили заспокоїти українців, що витоку персональних даних не сталося, а наповнення ресурсів не змінено.

Роботу низки інших урядових сайтів тимчасово призупинили, щоб не допустити поширення атаки на інші ресурси та локалізації технічної проблеми.

Розслідувати інцидент та збирати цифрові докази почали Держспецзв’язку спільно з СБУ та кіберполіцією.

Згодом під час термінової пресконференції заступник голови Держспецзв’язку Віктор Жора заявив, що ця кібератака стала найбільшою з початку військової агресії РФ проти України.

Підозрюють у цьому Росію, однак остаточну інформацію пообіцяли озвучити після завершення розслідування.

Правоохоронці вирішують питання про відкриття кримінального провадження за фактом несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж або мереж електрозв’язку.

На глобальну хакерську атаку відреагували і в Європейському Союзі.

Голова дипломатії Євросоюзу Жозеп Боррель заявив про скликання комітету ЄС з політики та безпеки, а також кіберпідрозділів, щоб вирішити, як допомогти Києву впоратись із масштабною кібератакою на держоргани.

– Ми збираємося мобілізувати всі наші ресурси, щоб допомогти Україні впоратися з цією кібератакою. На жаль, ми знали, що це може статися, – зазначив Жозеп Боррель.

За його словами, доки немає прямих доказів, складно говорити, хто саме стоїть за атакою, але “можна уявити”.

Версії експертів

Політичний експерт Олександр Мусієнко та політтехнолог Олексій Голобуцький одностайні в тому, що за атакою на українські урядові сайти може стояти РФ.

– Моя версія полягає в тому, що за цим може стояти Росія. Враховуючи той ступінь загроз, який нині існує, і те, що Росія веде проти нас війну. Тим паче встановлено, що попередні кібератаки щодо Прикарпаттяобленерго координувалися безпосередньо з РФ, тому зрозуміло, звідки ростуть ноги в цій ситуації.

Крім того, хочу нагадати, що близько місяця тому Україну відвідували американські та британські експерти із кібербезпеки, і вони попереджали про те, що Росія може готувати атаки, – говорить у коментарі Фактам ICTV Олександр Мусієнко.

Разом із тим, політичний експерт відзначає: кібератаки 14 січня – не найзагрозливіше, що може бути.

– Коли Росія атакувала Прикарпаттяобленерго, зазнали ушкоджень електричні мережі. Уявіть, що  зараз у розпал опалювального сезону може статись якась техногенна катастрофа, і буде атаковано об’єкти нашої критичної інфраструктури, такі як ТЕЦ тощо, – додає Олександр Мусієнко.

Нікого іншого причетного до кібератаки, крім росіян, не уявляє і Олексій Голобуцький.

– Мені зрозуміло, що це росіяни, бо не уявляю, хто б міг ще цим займатися. До того ж, у них не так багато можливостей, щоб постійно нас лякати та тримати в напруженні. Тепер ось показали, що нас можна дістати і таким чином, – переконаний політтехнолог.

Зв’язок із серією псевдомінувань в Україні та РФ

Експерт зауважує, що учора в російських ЗМІ з’являлися непоодинокі натяки на причетність України до масових псевдомінувань на території РФ протягом 12-13 січня.

– Можливо, це відповідь, – припускає Олексій Голобуцький.

На переконання Олександра Мусієнка, це ще й може бути провокаційна тактика РФ:

– Звичайно, Росія дуже любить використовувати провокації для прикриття своїх дій, так само, як це відбувається на лінії фронту. Тут теж театр бойових дій.

Я не виключаю, що це робилося на випадок, якщо СБУ надасть докази координації хакерської атаки з РФ, щоб зауважити, що вони самі зазнають псевдомінувань. Тому це може бути для того, щоб звинуватити Україну.

Не виключає експерт, що хакерська атака може бути пов’язана із низкою псевдомінувань, які тривають в Україні, починаючи з 8 січня.

– Треба розуміти, що стратегія може полягати в тому. щоб нарощувати паніку та сіяти невпевненість серед населення. Думаю, це може бути один ланцюг подій, – припускає Олександр Мусієнко.

Вплив низки переговорів на високому рівні за участі РФ

Олександр Мусієнко не виключає, що на хакерську атаку могла вплинути і серія переговорів, яка відбувалася протягом тижня – двосторонні перемовини між США та РФ 10 січня, засідання Комісії Україна – НАТО та засідання Ради НАТО – Росія 12 січня.

– Ми багато аналізуємо загрозу російської агресії та повномасшатбного вторгнення. Говоримо про танки, артилерію, але не треба забувати, що кіберпростір та кібератака – це ще один елемент, який Росія може застосовувати і так само здійснювати агресію. Тому це ще один прояв російської агресії, – запевняє політичний експерт.

Можливість повторення

Обидва експерти переконані, що хакерська атака є не останньою загрозою, що чекає Україну найближчим часом.

– Це такий собі психологічний тиск та залякування РФ, щоб в українців виникало відчуття, що вони не можуть контролювати ситуацію. Виділяються величезні гроші, тому їм треба щось робити. Оскільки воювати через попередження з боку США складно, тому діють у межах своїх можливостей, – говорить Олексій Голобуцький.

Як захиститись від майбутніх атак

– Нам треба розуміти, що кіберпростір – це вже частина великого театру бойових дій, і на ньому Росія нас теж може допікати. Тому нам треба працювати в цьому напрямку, щоб захищати українські мережі та мати засоби для гідної відповіді в кіберпросторі, щоб противник знав, що ми не слабкі в цьому питанні, – пояснює Олександр Мусієнко.

Не виключає політичний експерт і те, що хакерську атаку на урядові сайти 14 січня вдалося здійснити через вразливість системи.

– Будь-який кібератака вражає найчутливіші місця, ті, які, можливо, найменш захищені. Згідно з попередніми повідомленнями, 14 січня сталася DDoS-атака, яка впливає лише на роботу сайтів і ті певний час не працюють.

Я думаю, що нам надсилають сигнали, що наступні атаки будуть більш значущими, тому що коли стається проникнення до мережі та серверів – це значно вищий рівень загроз, – наголошує Олександр Мусієнко.

Експерт налошує, що сьогоднішню атаку навряд чи можна порівнювати ізураженням вірусу Petya, від якого 27 червня 2017 року постраждали сотні компаній.

– Атака 14 січня була менш інтенсивна та загрозлива, ніж вірус Petya, бо той застав усіх зненацька та зачепив сервери бізнесу.

Проте все ж у мене є підстави вважати, що це може бути не остання атака, тому треба готуватися, щоб мати можливість на неї відповісти, – наголошує Олександр Мусієнко.

Не проводить аналогій із вірусом Petya і Олексій Голобуцький.

Тоді, каже він, це була надто серйозна річ. Нині ми поки маємо справу із падінням сайтів.