MY.UAНовости
Кибератака на Украину. Зачем хакеры "положили" госсайты и чего ждать дальше
Кибератака на Украину. Зачем хакеры "положили" госсайты и чего ждать дальше

Кибератака на Украину. Зачем хакеры "положили" госсайты и чего ждать дальше

Около четырех утра в пятницу, 14 января, все оперативные силы украинской системы киберзащиты были подняты по тревоге. Неизвестные хакеры начали мощную и обширную атаку на более чем 70 веб-сайтов государственных органов и министерств.

Около десятка из них удалось сразу же взломать. В том числе под нападением оказались Министерство иностранных дел, Министерство образования и науки, Высший совет правосудия, база Транспортного страхового бюро, система электронного суда, а также портал госуслуг "Дія".

"За последние четыре года это самая мощная атака. По крайней мере по ее охвату", – заявил заместитель главы Госспецсвязи Виктор Жора.

Спустя три дня большинство информационных ресурсов возобновили работу. Часть сервисов, как например реестр транспортных страховых полисов, до сих пор "лежат".

Правоохранители и IT-специалисты продолжают выяснять, какой урон нанесла атака и какие еще "подарки" оставили хакеры внутри украинских веб-ресурсов. Главный подозреваемый в этом преступлении уже назван. Власти уверены, что за нападением стоит Россия.

Подготовленная провокация

"Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее", – объявление с такими словам появилось на стартовой странице взломанных сайтов ранним утром 14 января.

Хакеры на русском, украинском и польском разместили сообщения с одинаковым текстом. Из него следовало, что кибератака – это месть Украине за "Волынь, ОУН УПА, за Галицию, за Полесье и за исторические земли".

Более чем очевидная попытка взломщиков перекинуть ответственность на Польшу не удалась. К примеру, Центр стратегических коммуникаций и информационной безопасности сразу же обратил внимание, что текст на польском писал "не носитель языка".

В СНБО отметили, что этот текст был просто переведен через Google-переводчик. В Варшаве и вовсе осудили атаку на украинские правительственные ресурсы и выразили обеспокоенность опубликованной дезинформацией.

Первые заявления ответственных должностных лиц свидетельствовали о том, что кибератака – это всего лишь "дефейс" (вмешательство в работу сайта для изменения его стартовой страницы), а базы данных госорганов не пострадали. Часть информационных ресурсов сознательно отключили во избежание новых атак, а некоторые цифровые продукты, например, мобильное приложение "Дія", и вовсе смогли избежать урона.

К расследованию механизма нападения и для поиска его организаторов украинские силовики привлекли иностранных коллег. Уже вскоре они пришли к выводу, что за первым "поверхностным" взломом может скрываться внедрение в правительственные системы куда более опасного вируса-вымогателя. Его целью может быть активация в определенный момент и уничтожение всех данных на "зараженном" компьютере. Это предположение подтвердилось 18 января, когда такой вирус WhisperGate был действительно обнаружен на ресурсах некоторых пострадавших ведомств.

"Дефейс сайтов был лишь прикрытием для более деструктивных действий, которые происходили за кулисами, и последствия которых мы ощутим в ближайшем времени", – объяснил РБК-Украина бывший глава Киберполиции, а ныне профильный заместитель секретаря СНБО Сергей Демедюк.

По его словам, первые признаки указывают на то, что нападение могли совершить хакеры из объединения UNC1151.

Эта группа, которую считают связанной со спецслужбами Беларуси, в 2020-2021 годах провела ряд операций в киберпространстве Польши и Германии под условным названием Ghostwriter. Она включала в себя кражу электронных писем, подделку учетных записей политиков в соцсетях и утечку их персональных данных. Зачастую атаки белорусских хакеров были направлены на обострение политических противоречий в странах Европейского союза и критику блока НАТО.

(фото: freepik)

Кроме белорусов к нападению на украинские сайты могут быть причастны известные российские группировки, отметил Демедюк. Например, печально знаменитая Cozy Bear (она же APT29 или Dukes).

Вредоносное программное обеспечение, которое использовали для шифрования некоторых серверов украинских госорганов, по своим характеристикам очень похоже на то, которое "стоит на вооружении" этой группировки, аффилированной со спецслужбами России. Кстати, именно ее обвиняли во взломе серверов Демократической партии США перед президентскими выборами 2016 года.

Вполне вероятно, что к последней атаке против нашей страны причастны еще одни россияне – Sandworm (также известны как Telebots, BlackEnergy, Voodoo Bear). Ранее эта группировка уже пыталась нанести урон украинским энергосистемам, атакуя отдельные облэнерго и спровоцировав отключение света на западе страны.

Эти хакерские группировки могли также действовать в сговоре во время нападения на наше государство в середине января. "Стоит проверить факты возможного объединения указанных групп для атак против Украины", – уточнил бывший глава Киберпола.

Уязвимое место

Как преступникам удалось внедриться в правительственные ресурсы? По данным Госспецсвязи и СБУ, они могли использовать supply chain attack, то есть атаку на "цепь поставок".

Затем хакеры использовали в своих целях известные уже более чем полгода уязвимости в системе управления содержимым сайта October CMS и библиотеке журналирования (логирования) Java-программ Log4j. После этого веб-ресурсы подверглись массированным DDOS-атакам (одновременная "бомбардировка" сайта однотипными запросами, чтобы вывести его из строя).

Преступникам удалось поразить служебную информацию на отдельных серверах и пользовательских компьютерах в госорганах. Как следует из опубликованной СБУ информации, многих проблем можно было избежать, если бы, например, программа October CMS была вовремя обновлена до последней версии.

"Это могла быть просто халатность. Причем как владельца – распорядителя информационной системы, так и государственных органов, которые должны были бы обеспечить безопасность. Об этой уязвимости было известно еще с середины прошлого года, но никто не удосужился просто нажать кнопочку "обновить", – сказал РБК-Украина глава "Украинского киберальянса" Артем Карпинский.

Профильные службы киберзащиты, уверен он, должны были бы контролировать этот вопрос и не допустить случившегося.

Служба безопасности Украины, в свою очередь, обращает внимание, что использование давно известных уязвимостей было далеко не единственным путем проведения атаки на правительственные ресурсы. Дело в том, что хакеры сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим веб-ресурсам.

(фото: freepik)

Большинство пострадавших сайтов были разработаны одной компанией – киевской фирмой "Kitsoft" (ООО "Комп'ютерні інформаційні технології"). Эта компания за последние пару лет выиграла достаточно много крупных тендеров на создание и поддержку веб-сайтов органов власти. Включая и построение госпортала онлайн-услуг "Дія".

Среди ключевых заказов только в прошлом году – новый сайт Национальной полиции (за почти 2 млн гривен), модернизация реестра владельцев "карточки киевлянина" (за 2,4 млн гривен), портал финансовой отчетности политических партий (за 3,2 млн гривен). Самым крупным успехом в 2021 году стал заказ на разработку веб-портала электронных услуг за 38,4 млн гривен. Компанию возглавляет 36-летний киевский IT-шник Александр Ефремов.

Сайт "Kitsoft" также лег в день кибератаки и по состоянию на 18 января недоступен. Как объясняют в компании, повреждение ее инфраструктуры было одним из направлений внешней агрессии, соответственно, было решено ее "частично приостановить".

Там также говорят, что нападение было многовекторным, комплексным и сложным по своему характеру. "Kitsoft" сообщила, что активно сотрудничает с украинскими правоохранителями и работает над устранением последствий атаки. При этом компания утверждает, что вверенные ей правительственные ресурсы были вовремя протестированы на надежность, программы обновлены, а ошибки исправлены.

"Государственные сайты, которые находятся на поддержке нашей компании, мы вовремя тестируем на уязвимости, исправляем ошибки и обновляем. К сожалению, не все заказчики заказывают услугу поддержки сайтов, и соответственно у нас нет доступа к ним", – сказано в официальном комментарии компании, который предоставлен РБК-Украина.

Скрытая угроза

"Эта атака не была призвана устрашить, это просто демонстрация. Это очевидная и вульгарная демонстрация, которая не требует какого-то особого уровня подготовки, чтобы ее провести", – рассуждает "белый хакер" Артем Карпинский о мотивах неустановленных преступников, напавших на украинские сайты.

По его словам, есть два варианта того, как дальше будет развиваться ситуация. Первый, указывая на относительную "слабость" проведенного кибернападения, не позволяет считать его предвестником полномасштабной российской атаки на украинскую инфраструктуру.

Но есть и вариант номер два. Глава "Киберальянса" допускает, что "крайне демонстративная" атака на сайты министерств была фактором отвлечения внимания. Соответственно, она может служить прикрытием для более серьезной атаки, которая уже реализовывается или может начаться в ближайшее время.

Именно на отработке этого сценария сейчас сосредоточены как украинские, так и иностранные IT-специалисты. Более того, в материалах зарубежных СМИ со ссылкой на аналитиков и экспертов уже прямо говорится о том, что новые мощные кибератаки в ближайшее время могут поразить энергетическую и финансовую систему Украины.

Например, в статье Reuters указано, что инцидент 14 января может стать подготовкой для более скрытых и серьезных атак на украинские ресурсы. Они будут нацелены на критически важную инфраструктуру, что потенциально приведет к разрушительным последствиям. Первые попытки таких кибернападений российские хакеры уже провели в 2015-2017 годах.

Карпинский подчеркнул, что не может ни опровергнуть, ни подтвердить эти прогнозы. "Киберальянс", по его словам, долгое время вел кампании по поиску уязвимостей в украинской инфраструктуре для их исправления. Но после того, как хакеры организации пару лет назад попали под уголовное преследование, они прекратили эту работу.

Легкость, с которой был реализован последний киберинцидент, добавил эксперт, не дает ему оснований для "оптимизма" относительно надежности защиты наших критических объектов. В свою очередь, замсекретаря Совбеза Сергей Демедюк не разделяет опасения аналитиков.

"В настоящее время могу сказать, что в ближайшее время вероятность угрозы, которая обсуждается населением о том, что из-за недавних и будущих кибератак они останутся без света тепла и денег, низкая. Однако все может измениться в любой момент", – сказал он в комментарии РБК-Украина.

По его мнению, диджитализация – это палка о двух концах. С одной стороны, это неизбежное будущее, которое значительно ускоряет и упрощает все процессы по оказанию услуг для украинцев. С другой – при недостаточной защищенности электронных ресурсов всегда будут существовать высокие риски несанкционированного вмешательства в их работу.

"Пятничная атака была возможна только потому, что уроки 2017 года, после атаки NotPetya, подавляющим большинство не были учтены", – отметил чиновник.

Поэтому, подчеркнул Демедюк, если не уделять достаточно внимания вопросам киберзащиты критических систем жизнедеятельности страны, такие риски "будут неизбежны". Это касается не только Украины, они возможны в любой другой стране, где вопросам кибербезопасности не уделяется должного внимания.

Впрочем, Министерство цифровой трансформации уверено, что заявления об "уязвимости" критической инфраструктуры страны и утечке персональных данных граждан – это не более чем фейки и элементы запугивания со стороны России.

"Ее цель – не только запугать общество. Но и дестабилизировать ситуацию в Украине, остановив работу государственного сектора и подорвав доверие к власти со стороны украинцев", – сказано в заявлении Минцифры.

Поделиться
Поделиться сюжетом
Источник материала
Упоминаемые персоны
Ворог за добу атакував Запорізьку область 285 разів, поранений чоловік
УкраинФорм
2024-11-26T06:25:51Z
Невелика хмарність: прогноз погоди на 26 листопада
ГЛАВКОМ NET
2024-11-26T06:25:42Z
Бійці ССО здійснили наліт на позиції противника на Курщині: військові показали відео
24tv
2024-11-26T06:24:23Z
Окупанти «пообіцяли» забезпечити Сіверськодонецьк опаленням і водою до 2030 року
ГЛАВКОМ NET
2024-11-26T06:18:00Z
Росія вночі атакувала дронами Київ, Миколаїв та Дніпро: перші наслідки ворожих ударів
Комсомольская правда
2024-11-26T06:15:33Z
На Донеччині під обстрілами піймали зухвалих крадіїв: що вони поцупили
TSN
2024-11-26T06:09:51Z
Бійці ЗСУ знищили ще 1480 окупантів на війні: втрати Росії 26 листопада
24tv
2024-11-26T06:09:11Z
Погода на грудень 2024: чи будуть сильні морози, багато снігу в перший місяць зими
24tv
2024-11-26T06:03:27Z
Найскладніший напрямок на фронті: військовий експерт розповів про ключову проблему
Политека
2024-11-26T06:01:58Z
ЄС потужно вдарить санкціями по танкерах Росії – Bloomberg
ГЛАВКОМ NET
2024-11-26T06:24:31Z
Суд закрив справу проти Трампа щодо втручання у вибори
ГЛАВКОМ NET
2024-11-26T06:21:33Z
Про що говорили в етері марафону «FreeДом» 23 листопада 2024 року
Детектор М
2024-11-26T06:15:25Z
Від 30 тисяч до 10 мільйонів: помічник Трампа вимагав хабарі від кандидатів на посади, — WP
Фокус
2024-11-26T06:12:41Z
"Нам надо быть жесткими с Трампом. Это то, что уважают в мире". Интервью главы МИД Чехии
Европейская правда
2024-11-26T06:07:45Z
Фрілансер Радіо Свобода Кузнечик провів вже три роки у білоруській в’язниці
InternetUA
2024-11-26T05:42:01Z
Байден помилував індиків до Дня подяки
ГЛАВКОМ NET
2024-11-26T05:36:18Z
Третя світова для України може бути не лише викликом, але й шансом
ГЛАВКОМ NET
2024-11-26T05:15:20Z
Парламентська асамблея НАТО закликала якнайшвидше прийняти Україну до Альянсу
УкраинФорм
2024-11-26T05:06:25Z
Де зараз Анастасія Приходько, яка вдруге обвінчалася з чоловіком
24tv
2024-11-26T05:03:01Z
Україна взяла участь у найбільшій книжковій виставці Австрії
УкраинФорм
2024-11-26T04:27:11Z
Один актор — 23 персонажі: Лаврін зі "Спіймати Кайдаша" озвучив Stalker 2
Фокус
2024-11-25T22:15:29Z
Популярна пісня Ельзи з "Крижаного серця" знову підкорює мережу
24tv
2024-11-25T22:03:12Z
Вартий очікування: все, що відомо про приквел хітового мультфільму "Думками навиворіт"
24tv
2024-11-25T21:39:21Z
"Найбожевільніший вчинок": Джамала розповіла, на що зважилася під час війни
GlavRed
2024-11-25T21:27:44Z
Максим Галкін публічно принизив путініста Філіпа Кіркорова - подробиці
GlavRed
2024-11-25T21:27:01Z
Акторка з Маріуполя знялася в пропагандистському ролику
ГЛАВКОМ NET
2024-11-25T21:21:13Z
Неочікуваний дует: Женя Галич та Lely45 запрем'єрили кліп на пісню "Усе ж таки друзі"
24tv
2024-11-25T21:18:37Z
Чи варто приймати гарячий душ, який, кажуть, шкідливий для шкіри та волосся
24tv
2024-11-26T04:33:01Z
Запаси на зиму: які продути треба мати вдома
ZN UA
2024-11-26T03:31:19Z
Як можна використовувати аспірин під час прання: три способи
TSN
2024-11-26T02:39:10Z
Найкращі сніданки на думку дієтологів: десять варіантів
TSN
2024-11-26T01:39:44Z
«Будуємо першу в Україні підземну лікарню для 2000 пацієнтів», — Синєгубов
Мій Харків
2024-11-25T21:30:55Z
8 звичок, які роблять успішні люди щоранку
Знай
2024-11-25T20:51:57Z
Ось 12 найпоширеніших нічних жахів дорослих і що вони означають
24tv
2024-11-25T20:27:06Z
Наскільки шкідливо їсти вночі: результати останнього дослідження
24tv
2024-11-25T20:06:07Z
Венерологиня попередила про надскладні наслідки невиявленого сифілісу
ГЛАВКОМ NET
2024-11-25T19:00:23Z
Українські рапіристки впепрше вибороли «срібло» Кубка світу з фехтування
ГЛАВКОМ NET
2024-11-26T06:09:33Z
Футзал. Україна оголосила заявку на матчі відбору Євро-2026
Football.ua
2024-11-25T22:23:03Z
Вест Гем впевнено обіграв Ньюкасл
Football.ua
2024-11-25T22:01:55Z
Лечче в гостях обіграв Венецію
Football.ua
2024-11-25T21:43:31Z
Полісся — Зоря 1:1 Відео голів та огляд матчу УПЛ
Football.ua
2024-11-25T21:39:10Z
Визначилися номінанти на щорічні премії від ATP
УкраинФорм
2024-11-25T20:57:44Z
Президент Ла Ліги: Іноді Перес втрачає зв'язок з реальністю
Football.ua
2024-11-25T20:52:15Z
Чемпіонат України з вільної боротьби: юний спортсмен з Львівщини виборов перше місце
ГЛАВКОМ NET
2024-11-25T20:30:43Z
Роналду розриває в Лізі чемпіонів: відео розкішного дубля португальця
24tv
2024-11-25T20:27:17Z
Курс валют 26 листопада: скільки коштують долар, євро та злотий
Комсомольская правда
2024-11-26T06:25:04Z
Відключення світла 26 листопада: в "Укренерго" повідомили про графіки
TSN
2024-11-26T06:21:46Z
Кукурудза з України залишається найпривабливішою для турецьких імпортерів через високу якість
Agravery
2024-11-26T06:21:13Z
Новорічний стіл обійдеться в цілий статок: ціни напередодні свят "зірвуться з ланцюга"
Знай
2024-11-26T06:21:07Z
Росія змушена визнавати найбільші втрати
GlavRed
2024-11-26T06:15:07Z
Скільки коштує гектар землі наприкінці листопада 2024 року
24tv
2024-11-26T06:03:06Z
Розмір пенсії: як він відрізняється у працюючих та непрацюючих пенсіонерів
ZN UA
2024-11-26T06:02:14Z
Качка: Заробляти більше за менших обсягів урожаю — можливо
AgroPortal
2024-11-26T06:00:15Z
Підприємства зможуть подати заявку на розбронювання працівника
24tv
2024-11-26T05:57:57Z
Грандіозне шахрайство про “вагітну 15 місяців”, яке жінки у відчаї вважали “дивом”
Украина Криминальная
2024-11-26T06:25:51Z
Французькі інженери представили новий корабель для підтримки ядерного флоту
InternetUA
2024-11-26T06:16:28Z
27 листопада — яке церковне свято, не робіть одну річ, інакше втратите своє щастя
TSN
2024-11-26T06:09:38Z
В Україні різко зросла кількість переселенців: у Зеленського назвали причини
Хвиля
2024-11-26T06:06:52Z
Все ближче до штурмової гвинтівки: представлено новітній 30-мм гранатомет для армії США
InternetUA
2024-11-26T06:02:49Z
Запорізька область передала на фронт техніку на ₴48 мільйонів
УкраинФорм
2024-11-26T06:01:44Z
Можна зекономити, якщо купити зараз: українцям порадили продукти до новорічних свят
Политека
2024-11-26T05:30:24Z
"Головний" хірург, чиновник та викладач Рівненщини Олег Овсяннік накопичив 8 млн за рік: кредит закрити грошей немає
Знай
2024-11-26T05:21:56Z
Вінниця передала штурмовій бригаді 400 FPV-дронів
УкраинФорм
2024-11-26T05:09:36Z
РФ на Миколаївщині атакувала людей під час роздачі гумдопомоги. Один з поранених помер у лікарні
ZN UA
2024-11-26T06:21:03Z
На Херсонщині минулої доби внаслідок російських ударів одна людина загинула і четверо поранені
УкраинФорм
2024-11-26T06:15:54Z
На блокпостах Одещини працівники ТЦК вимагали гроші за відстрочку від мобілізації - ДБР
УкраинФорм
2024-11-26T05:46:56Z
Росіяни вдарили по Тернополю, місто знеструмлена
Комсомольская правда
2024-11-26T04:55:54Z
Дві будівлі ТЦК та три військові автівки: на Сумщині затримали серійного палія
УкраинФорм
2024-11-26T04:45:52Z
ТЦКшники з Одеси продавали відстрочки: їх спіймали на гарячому
Политека
2024-11-26T04:30:17Z
Вважався зниклим безвісти з травня 2023 року: Тернопіль втратив ще одного захисника
24tv
2024-11-26T04:27:52Z
Авіакатастрофа у Литві: падіння вантажного літака зафіксовано на відео
ГЛАВКОМ NET
2024-11-26T04:27:31Z
Вибухи у Києві, Тернопіль без води і світла: РФ атакувала Україну великою кількістю "шахедів"
Фокус
2024-11-26T03:15:35Z
Морози не страшні: як правильно підготувати виноград до зими - ефективні поради
GlavRed
2024-11-26T04:27:44Z
Тепер ви знаєте, що робити з кислими фруктами: готуємо неймовірний джем з апельсинами
24tv
2024-11-26T04:12:59Z
Лише справжній детектив знайде три відмінності: на пошук є лише 23 секунди
GlavRed
2024-11-26T00:27:56Z
Скільки можна зберігати м'ясо в холодильнику та в морозильній камері
TSN
2024-11-25T23:51:32Z
Рецепт квашеної капусти "Пелюстка" від зірки "Мастер Шеф": дуже хрумка та смачна
Политека
2024-11-25T23:30:37Z
Що буде, якщо подивитися в розбите дзеркало
TSN
2024-11-25T22:51:41Z
Робота мрії: в розкішний готель на Закарпатті потрібна доглядальниця за котами
TSN
2024-11-25T22:09:51Z
Не з ікрою чи шпротами: найкращий рецепт канапок на Новий рік
24tv
2024-11-25T21:57:13Z
8 речей, які ніколи не можна зберігати біля плити: це треба знати кожному
24tv
2024-11-25T21:33:28Z
Чому заряджати смартфон від ноутбука небезпечно для обох пристроїв
InternetUA
2024-11-26T06:22:11Z
Чи потрібно дезінфікувати ваші смартфони
24tv
2024-11-26T06:03:21Z
Шукав потрібне дерево: ведмідь-танцівник став зіркою інтернету
Фокус
2024-11-26T05:12:55Z
Аналог "Шахеда": у чому головна небезпека нового російського дрона для України
Политека
2024-11-26T05:03:50Z
Що не так на зображенні: треба знайти помилку за 4 секунди
GlavRed
2024-11-26T04:27:10Z
Half-Life 3 все ближче: датамайнер знайшов нові дивовижні докази та деталі розробки гри
Знай
2024-11-26T03:51:48Z
Sony працює над портативною консоллю для PlayStation 5
InternetUA
2024-11-26T03:01:51Z
OpenAI сплачуватиме в Україні «податок на Google»
InternetUA
2024-11-26T02:01:32Z
Ще один великий виробник смартфонів може інтегрувати штучний інтелект від OpenAI
InternetUA
2024-11-26T01:01:39Z
Українцям пропонують дизельні кросовери BMW за дуже вигідною ціною
ЗаРулем
2024-11-26T05:09:46Z
Водіям на замітку: як "врятувати" автомобіль від корозії – головні правила
GlavRed
2024-11-25T21:27:58Z
Mercedes-Benz W124 виповнилося 40 років
AutoCentre
2024-11-25T20:16:40Z
Розпочалися випробування першого у світі колісного навантажувача на водні
AutoCentre
2024-11-25T19:22:04Z
Tesla лідирує серед брендів за кількістю смертельних аварій
360ua.news
2024-11-25T18:33:47Z
Cтав відомий найекономічніший електричний фургон 2024 року
AutoCentre
2024-11-25T17:46:28Z
Представлено новий Chevrolet Aveo
Portaltele
2024-11-25T16:52:39Z
Повернення легенди: Toyota відродить культову спортивну модель
Фокус
2024-11-25T16:21:21Z
В Україні виготовили партію автопаливозаправників на шасі MAN TGM 4×4
AutoCentre
2024-11-25T16:15:26Z