Кібератака на Україну: як "зламували" урядові сайти?
Таке повідомлення з'явилося на багатьох державних сайтах 14 січняДержавна служба спеціального зв'язку та захисту інформації розслідує кібератаку на українські урядові сайти та портал "Дія" у ніч з 13 на 14 січня, йдеться у заяві відомства.
"Використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft, для знищення даних зафіксоване в кількох установах, що стали жертвами атаки", - повідомили у Держспецзв'язку.
Заміна інформації (дефейс) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими кібератаки, додали у відомстві.
Служба безпеки України заявила про ознаки причетності спецслужб Росії до кібератаки, але у Москві це заперечують.
У ніч проти 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія". У СБУ кажуть, що витоку персональних даних не було.
На сайті МЗС та деяких інших можна було побачити таке повідомлення: "Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі".
Його опублікували українською, російською та польською мовами.
Такий вид нападу називають дефейс-атакою. Це означає, що зловмисники отримують доступ до сервера, на якому розміщений сайт, і замінюють чи публікують там провокативні повідомлення.
У Польщі кажуть, що такі дії є "спробою збільшити напругу" в стосунках України та Польщі, й вони відповідають російській ворожій політиці щодо країн Центральної Європи.
"Заява, розміщена агресорами на сайтах, була написана в тому числі польською, але там були серйозні помилки, що вказують на те, що текст писав хтось, для кого польська мова не є рідною", - йдеться у заяві речника міністра, координатора спецслужб Польщі Міхала Камінського.
Раніше у ЄС засудили атаку на українські урядові сайти та заявили про готовність допомогти.
Хакери, пов'язані з Росією?
СБУ, яка розслідує напад разом зі Держспецзв'язку та Кіберполіцією заявила про окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ.
Усього хакери атакували понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання.
"Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося", - твердять в СБУ.
Пропустити подкаст і продовжити подкаст
Головна історія тижня, яку пояснюють наші журналісти
Випуски
Кінець подкаст
У Мінцифри звинуватили в атаці Росію. "Всі докази вказують на те, що за кібератакою стоїть Росія. Москва продовжує вести гібридну війну та активно нарощує сили в інформаційному та кіберпросторі… Остання кібератака - один із проявів гібридної війни Росії проти України, яка триває з 2014 року", - йдеться на сайті відомства.
Напередодні секретар Ради національної безпеки й оборони Сергій Демедюк заявив, що до атаки може бути причетне хакерське угруповання UNC1151.
"Ця кібершпигунська група афільована зі спецслужбами Білорусі", - сказав він в інтерв'ю агенції Reuters.
Ця ж група, каже він, має досвід хакерських атак проти Польщі і країн Балтії.
Що кажуть у Micrоsoft
У Microsoft розповіли, що шкідливе програмне забезпечення замасковане під програми-здирники, але призначене не для отримання викупу, а виводить з ладу пристрої, на яких його активують.
"Насправді повідомлення про викуп є хитрістю, натомість зловмисне програмне забезпечення знищує MBR (головний завантажувальний запис - Ред.) і вміст файлів, на які воно націлене", - розповідає Microsoft.
У списку заражених систем - сайти держорганів, неурядових організацій та ІТ-організацій в Україні.
Microsoft поки що не виявила подібності хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, яких вона відстежує.
Дії хакерів, на думку компанії, становлять підвищений ризик, "для будь-якої державної установи, неприбуткової організації чи підприємства, що розташовані або мають системи в Україні".
Експерти припускають, що це могла бути інформаційно-психологічна операція з боку РосіїЕксперти кажуть, що хакерська атака, через яку в Україні не працювали урядові сайти, може бути "політичним вандалізмом" або "частиною гібридної війни".
"Атака є яскравим прикладом інформаційно-психологічної операції, - говорить голова ради директорів ISSP Олег Дерев'янко. - Особливо у ситуації, коли є загальна напруга, нервозність, підвищений емоційний стан в очікуванні можливої ескалації агресії (Росії - Ред.)".
Реакція Росії
Відповідальність за хакерську атаку поки що не взяло на себе жодне угрупування.
У самій Росії такі звинувачення відкинули.
"Росія не має жодного стосунку до цих кібератак. Ми чули звинувачення на адресу Росії... доказів не було надано, і ми вважаємо це продовженням ще одного недоведеного звинувачення на адресу Росії", - заявив речник президента Росії Дмитро Песков у коментарі для CNN.
"Ми майже звикли до того, що українці в усьому звинувачують Росію, навіть у поганій погоді", - додав речник Путіна.
Хочете отримувати найважливіші новини в месенджер? Підписуйтеся на наш Telegram або Viber!