У ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів – МЗС, ДСНС, Міносвіти, Мінспорту, Міненерго, Мінагрополітики. Сайт МКІП не зазнав шкоди.
Контент ресурсів змінений не був. Всупереч твердженням зловмисників, витоку даних, зокрема персональних, не відбулося. Додаток Дія працює стабільно, усі реєстри надійно захищені.
Роботу низки урядових сайтів було призупинено превентивно.
Держспецзв’язок спільно зі Службою безпеки України та Кіберполіцією збирають цифрові докази та займаються розслідуванням інциденту.
Наразі відбувається відновлення всіх систем.
За результатами дослідження Центру стратегічних комунікацій та інформаційної безпеки, перші дані дають підстави вважати, що атака була здійснена Російською Федерацією.
Поки фахівці кібербезпеки досліджують технічну сторону хакерської атаки на державні установи України, яка відбулася у ніч з 13 на 14 січня, Центр стратегічних комунікацій та інформаційної безпеки дослідив сторону інформаційну.
Українські інтернет-ресурси від початку російської військової агресії атакуються уже не вперше і навіть не вдруге. Деякі кібератаки були настільки масовими, що увійшли у світові підручники для кіберфахівців.
Мета таких атак – дестабілізувати внутрішню ситуацію в країні, а також посіяти хаос і зневіру в суспільстві.
Останню масову атаку Центр фіксував після використання ЗСУ ударних БПЛА в зоні ООС на Донбасі (ми писали про це в статті «Фейк-помста Росії за Bayraktar») – тоді «ламали» сторінки українських медіа та громадських організацій.
А от такої масової атаки на держоргани не було давно. Припускаємо, що нинішня пов’язана з нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО. Днями Москва уже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців.
На російський слід вказує і хронологія поширення новини. Інформація спочатку з’явилась в соцмережах, далі першими публікаціями серед медіа були «зливні бачки». А далі її активно поширили уже російські видання:
- 04:04 – «”Бойтесь”: хакеры взломали сайт Министерства образования Украины» (alternatio.org);
- 04:14 – «”Бойтесь”: на сайте украинского министерства появились угрозы жителям» (ria.ru);
- 05:00 – «Хакеры взломали сайт министерства образования Украины» (echo.msk.ru);
- 05:03 – «”Ждите худшего”: Хакеры взломали сайты украинских министерств и разместили там угрозы» (life.ru);
- 05:12 – «Хакеры взломали сайт министерства образования Украины» (imag.one);
Тільки орієнтовно з 7 ранку новину підхопили і українські медіа.
Приховати «російський слід» мало б використання хакерами згадок про Волинь, ОУН-УПА, Галичину, Полісся та «інші історичні землі». Очевидно, що це зроблено навмисне, аби кинути тінь за хакерську атаку на Польщу: Росія та її проксі давно працюють над тим, аби посварити дві дружні сусідські країни. Адже минуле польсько-українських відносин є чутливою темою. І суперечності щодо трактування деяких подій в Польщі та Україні створюють певні проблеми для сучасної співпраці двох держав у низці сфер.
Цей фактор і намагаються використовувати російські спецслужби, які розраховують максимально загострити суперечності для блокування українсько-польської співпраці та міжнародної ізоляції України.
Українські розслідувачі (як-от ІнформНапалм) ще у 2017 році знайшли факти причетності російських спецслужб до нагнітання антиукраїнських настроїв у Польщі. Росіяни використовують у своїх інтересах крайніх націоналістів або ж діють під їхнім виглядом: вандалізуються пам’ятники і могили, наносяться провокаційні написи українською або польською мовою. Тепер, схоже, цей мотив був втілений російськими хакерами.
Тим більше, що польський текст хоч і написаний без помилок, але і видно, що його писав не носій мови. Це Центру стратегічних комунікацій підтвердили польські колеги.
Які ж висновки уже можна зробити, поки кіберполіція, СБУ та інші уповноважені органи працюють над відновленням роботи інтернет-ресурсів? У контексті цієї атаки важливо розуміти що:
-
Росія вкидає у кібервійну величезні ресурси, вони навіть успішно атакували США і зламували скриньки політиків. Тому ніхто не може гарантувати 100%й захист інформації, яка підключена до мережі;
-
ця кібератака може розглядатись як напад на Україну – оскільки постраждали портали державних органів. А це означає, що за неї Росія має понести відповідальність і санкції – не за горами;
-
метою кібератаки є психологічний тиск і залякування – про це свідчать хоча б заголовки публікацій «Бойтесь..», «Ждите худшего…». Але українці уже давно показали, що не з лякливих. Тому не варто панікувати, а зберігати спокій;
-
всупереч твердженню хакерів, особисті дані українців не постраждали
