MY.UAНовости
Кибератака на Украину. Зачем хакеры "положили" госсайты и чего ждать дальше
Кибератака на Украину. Зачем хакеры "положили" госсайты и чего ждать дальше

Кибератака на Украину. Зачем хакеры "положили" госсайты и чего ждать дальше

Около четырех утра в пятницу, 14 января, все оперативные силы украинской системы киберзащиты были подняты по тревоге. Неизвестные хакеры начали мощную и обширную атаку на более чем 70 веб-сайтов государственных органов и министерств.

Около десятка из них удалось сразу же взломать. В том числе под нападением оказались Министерство иностранных дел, Министерство образования и науки, Высший совет правосудия, база Транспортного страхового бюро, система электронного суда, а также портал госуслуг "Дія".

"За последние четыре года это самая мощная атака. По крайней мере по ее охвату", – заявил заместитель главы Госспецсвязи Виктор Жора.

Спустя три дня большинство информационных ресурсов возобновили работу. Часть сервисов, как например реестр транспортных страховых полисов, до сих пор "лежат".

Правоохранители и IT-специалисты продолжают выяснять, какой урон нанесла атака и какие еще "подарки" оставили хакеры внутри украинских веб-ресурсов. Главный подозреваемый в этом преступлении уже назван. Власти уверены, что за нападением стоит Россия.

Подготовленная провокация

"Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее", – объявление с такими словам появилось на стартовой странице взломанных сайтов ранним утром 14 января.

Хакеры на русском, украинском и польском разместили сообщения с одинаковым текстом. Из него следовало, что кибератака – это месть Украине за "Волынь, ОУН УПА, за Галицию, за Полесье и за исторические земли".

Более чем очевидная попытка взломщиков перекинуть ответственность на Польшу не удалась. К примеру, Центр стратегических коммуникаций и информационной безопасности сразу же обратил внимание, что текст на польском писал "не носитель языка".

В СНБО отметили, что этот текст был просто переведен через Google-переводчик. В Варшаве и вовсе осудили атаку на украинские правительственные ресурсы и выразили обеспокоенность опубликованной дезинформацией.

Первые заявления ответственных должностных лиц свидетельствовали о том, что кибератака – это всего лишь "дефейс" (вмешательство в работу сайта для изменения его стартовой страницы), а базы данных госорганов не пострадали. Часть информационных ресурсов сознательно отключили во избежание новых атак, а некоторые цифровые продукты, например, мобильное приложение "Дія", и вовсе смогли избежать урона.

К расследованию механизма нападения и для поиска его организаторов украинские силовики привлекли иностранных коллег. Уже вскоре они пришли к выводу, что за первым "поверхностным" взломом может скрываться внедрение в правительственные системы куда более опасного вируса-вымогателя. Его целью может быть активация в определенный момент и уничтожение всех данных на "зараженном" компьютере. Это предположение подтвердилось 18 января, когда такой вирус WhisperGate был действительно обнаружен на ресурсах некоторых пострадавших ведомств.

"Дефейс сайтов был лишь прикрытием для более деструктивных действий, которые происходили за кулисами, и последствия которых мы ощутим в ближайшем времени", – объяснил РБК-Украина бывший глава Киберполиции, а ныне профильный заместитель секретаря СНБО Сергей Демедюк.

По его словам, первые признаки указывают на то, что нападение могли совершить хакеры из объединения UNC1151.

Эта группа, которую считают связанной со спецслужбами Беларуси, в 2020-2021 годах провела ряд операций в киберпространстве Польши и Германии под условным названием Ghostwriter. Она включала в себя кражу электронных писем, подделку учетных записей политиков в соцсетях и утечку их персональных данных. Зачастую атаки белорусских хакеров были направлены на обострение политических противоречий в странах Европейского союза и критику блока НАТО.

(фото: freepik)

Кроме белорусов к нападению на украинские сайты могут быть причастны известные российские группировки, отметил Демедюк. Например, печально знаменитая Cozy Bear (она же APT29 или Dukes).

Вредоносное программное обеспечение, которое использовали для шифрования некоторых серверов украинских госорганов, по своим характеристикам очень похоже на то, которое "стоит на вооружении" этой группировки, аффилированной со спецслужбами России. Кстати, именно ее обвиняли во взломе серверов Демократической партии США перед президентскими выборами 2016 года.

Вполне вероятно, что к последней атаке против нашей страны причастны еще одни россияне – Sandworm (также известны как Telebots, BlackEnergy, Voodoo Bear). Ранее эта группировка уже пыталась нанести урон украинским энергосистемам, атакуя отдельные облэнерго и спровоцировав отключение света на западе страны.

Эти хакерские группировки могли также действовать в сговоре во время нападения на наше государство в середине января. "Стоит проверить факты возможного объединения указанных групп для атак против Украины", – уточнил бывший глава Киберпола.

Уязвимое место

Как преступникам удалось внедриться в правительственные ресурсы? По данным Госспецсвязи и СБУ, они могли использовать supply chain attack, то есть атаку на "цепь поставок".

Затем хакеры использовали в своих целях известные уже более чем полгода уязвимости в системе управления содержимым сайта October CMS и библиотеке журналирования (логирования) Java-программ Log4j. После этого веб-ресурсы подверглись массированным DDOS-атакам (одновременная "бомбардировка" сайта однотипными запросами, чтобы вывести его из строя).

Преступникам удалось поразить служебную информацию на отдельных серверах и пользовательских компьютерах в госорганах. Как следует из опубликованной СБУ информации, многих проблем можно было избежать, если бы, например, программа October CMS была вовремя обновлена до последней версии.

"Это могла быть просто халатность. Причем как владельца – распорядителя информационной системы, так и государственных органов, которые должны были бы обеспечить безопасность. Об этой уязвимости было известно еще с середины прошлого года, но никто не удосужился просто нажать кнопочку "обновить", – сказал РБК-Украина глава "Украинского киберальянса" Артем Карпинский.

Профильные службы киберзащиты, уверен он, должны были бы контролировать этот вопрос и не допустить случившегося.

Служба безопасности Украины, в свою очередь, обращает внимание, что использование давно известных уязвимостей было далеко не единственным путем проведения атаки на правительственные ресурсы. Дело в том, что хакеры сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим веб-ресурсам.

(фото: freepik)

Большинство пострадавших сайтов были разработаны одной компанией – киевской фирмой "Kitsoft" (ООО "Комп'ютерні інформаційні технології"). Эта компания за последние пару лет выиграла достаточно много крупных тендеров на создание и поддержку веб-сайтов органов власти. Включая и построение госпортала онлайн-услуг "Дія".

Среди ключевых заказов только в прошлом году – новый сайт Национальной полиции (за почти 2 млн гривен), модернизация реестра владельцев "карточки киевлянина" (за 2,4 млн гривен), портал финансовой отчетности политических партий (за 3,2 млн гривен). Самым крупным успехом в 2021 году стал заказ на разработку веб-портала электронных услуг за 38,4 млн гривен. Компанию возглавляет 36-летний киевский IT-шник Александр Ефремов.

Сайт "Kitsoft" также лег в день кибератаки и по состоянию на 18 января недоступен. Как объясняют в компании, повреждение ее инфраструктуры было одним из направлений внешней агрессии, соответственно, было решено ее "частично приостановить".

Там также говорят, что нападение было многовекторным, комплексным и сложным по своему характеру. "Kitsoft" сообщила, что активно сотрудничает с украинскими правоохранителями и работает над устранением последствий атаки. При этом компания утверждает, что вверенные ей правительственные ресурсы были вовремя протестированы на надежность, программы обновлены, а ошибки исправлены.

"Государственные сайты, которые находятся на поддержке нашей компании, мы вовремя тестируем на уязвимости, исправляем ошибки и обновляем. К сожалению, не все заказчики заказывают услугу поддержки сайтов, и соответственно у нас нет доступа к ним", – сказано в официальном комментарии компании, который предоставлен РБК-Украина.

Скрытая угроза

"Эта атака не была призвана устрашить, это просто демонстрация. Это очевидная и вульгарная демонстрация, которая не требует какого-то особого уровня подготовки, чтобы ее провести", – рассуждает "белый хакер" Артем Карпинский о мотивах неустановленных преступников, напавших на украинские сайты.

По его словам, есть два варианта того, как дальше будет развиваться ситуация. Первый, указывая на относительную "слабость" проведенного кибернападения, не позволяет считать его предвестником полномасштабной российской атаки на украинскую инфраструктуру.

Но есть и вариант номер два. Глава "Киберальянса" допускает, что "крайне демонстративная" атака на сайты министерств была фактором отвлечения внимания. Соответственно, она может служить прикрытием для более серьезной атаки, которая уже реализовывается или может начаться в ближайшее время.

Именно на отработке этого сценария сейчас сосредоточены как украинские, так и иностранные IT-специалисты. Более того, в материалах зарубежных СМИ со ссылкой на аналитиков и экспертов уже прямо говорится о том, что новые мощные кибератаки в ближайшее время могут поразить энергетическую и финансовую систему Украины.

Например, в статье Reuters указано, что инцидент 14 января может стать подготовкой для более скрытых и серьезных атак на украинские ресурсы. Они будут нацелены на критически важную инфраструктуру, что потенциально приведет к разрушительным последствиям. Первые попытки таких кибернападений российские хакеры уже провели в 2015-2017 годах.

Карпинский подчеркнул, что не может ни опровергнуть, ни подтвердить эти прогнозы. "Киберальянс", по его словам, долгое время вел кампании по поиску уязвимостей в украинской инфраструктуре для их исправления. Но после того, как хакеры организации пару лет назад попали под уголовное преследование, они прекратили эту работу.

Легкость, с которой был реализован последний киберинцидент, добавил эксперт, не дает ему оснований для "оптимизма" относительно надежности защиты наших критических объектов. В свою очередь, замсекретаря Совбеза Сергей Демедюк не разделяет опасения аналитиков.

"В настоящее время могу сказать, что в ближайшее время вероятность угрозы, которая обсуждается населением о том, что из-за недавних и будущих кибератак они останутся без света тепла и денег, низкая. Однако все может измениться в любой момент", – сказал он в комментарии РБК-Украина.

По его мнению, диджитализация – это палка о двух концах. С одной стороны, это неизбежное будущее, которое значительно ускоряет и упрощает все процессы по оказанию услуг для украинцев. С другой – при недостаточной защищенности электронных ресурсов всегда будут существовать высокие риски несанкционированного вмешательства в их работу.

"Пятничная атака была возможна только потому, что уроки 2017 года, после атаки NotPetya, подавляющим большинство не были учтены", – отметил чиновник.

Поэтому, подчеркнул Демедюк, если не уделять достаточно внимания вопросам киберзащиты критических систем жизнедеятельности страны, такие риски "будут неизбежны". Это касается не только Украины, они возможны в любой другой стране, где вопросам кибербезопасности не уделяется должного внимания.

Впрочем, Министерство цифровой трансформации уверено, что заявления об "уязвимости" критической инфраструктуры страны и утечке персональных данных граждан – это не более чем фейки и элементы запугивания со стороны России.

"Ее цель – не только запугать общество. Но и дестабилизировать ситуацию в Украине, остановив работу государственного сектора и подорвав доверие к власти со стороны украинцев", – сказано в заявлении Минцифры.

Поделиться
Поделиться сюжетом
Источник материала
Упоминаемые персоны
Нарушит еще одну традицию: Мелания Трамп не переедет за мужем в Белый дом
Фокус
2024-11-13T14:35:03Z
Украинка сорвала выступление Навальной на конференции в Лиссабоне
Comments UA
2024-11-12T14:09:13Z
Савченко написала на Безуглую заявление в Госбюро расследований и СБУ: в чем обвиняет
Апостроф
2024-11-13T12:36:30Z
Назван план прекращения огня в Украине, который рассматривает Трамп
Comments UA
2024-11-13T07:33:34Z
Маску будет непросто в администрации Трампа: в NBC раскрыли причину
Новости Украины
2024-11-14T16:54:13Z
КНДР передала России самоходные артиллерийские установки
Апостроф
2024-11-14T16:39:51Z
Названы три кандидатуры на должность посла Украины в США
Апостроф
2024-11-12T16:48:41Z
В США ответили, способна ли РФ переломить ситуацию в Курской области
Comments UA
2024-11-13T08:15:40Z
Дочь Илона Маска объявила об отъезде из США после победы Трампа
Корреспондент
2024-11-08T10:42:30Z
На фоне слухов о проблемах в браке одинокую Пугачеву поймали во время прогулки
Comments UA
2024-11-11T21:51:15Z
"Думал, погибну много раз": американский стендап-комик побывал в Харькове во время обстрела
Апостроф
2024-11-14T10:15:39Z
Помешан на костях: психологи выяснили животную страсть Леонардо Ди Каприо к юным любовницам
Знай
2024-11-03T13:51:24Z
69-летняя Вупи Голдберг пожаловалась, что не может уйти на пенсию: в чем причина
Фокус
2024-11-14T09:45:42Z
Врачи не давали сроков: любимица публики Ада Роговцева оказалась в больнице
GlavRed
2024-11-14T16:33:09Z
Старейшую мраморную плиту с десятью заповедями выставят ​​на аукцион Sotheby's
Комсомольская правда
2024-11-14T16:07:52Z
Моника Беллуччи снялась для китайского глянца
Фокус
2024-11-06T13:45:09Z
Не замерзнуть и роскошно выглядеть: 7 модных идей, которые вдохновят вас перед ноябрьскими холодами
Marie Claire
2024-10-31T19:16:19Z
Черная пятница с промокодами и купонами: где искать дополнительные скидки?
Bin UA
2024-11-08T18:35:00Z
Найден самый ранний признак деменции: многие с ним сталкиваются, и не один раз
Фокус
2024-11-11T09:51:52Z
Как бросить курить и не набрать вес: пошаговая инструкция
Marie Claire
2024-11-14T13:01:50Z
Госпитализации упали на 63%: ученые узнали новый метод борьбы с COVID-19
Фокус
2024-11-07T16:51:30Z
В Украине заменят МСЭК новым механизмом, который позволит проходить медкомиссию заочно, - Шмыгаль
Комсомольская правда
2024-11-12T16:19:43Z
Начинается Рождественский пост: топ-5 вещей, которые нельзя делать
Comments UA
2024-11-14T15:07:30Z
МОЗ дозакупит лекарств и медтоваров почти на два миллиарда гривен
Апостроф
2024-11-14T14:21:31Z
Формула "10-3-2-1-0": ученые вывели беспроигрышное уравнение для здорового сна
Фокус
2024-11-13T10:36:35Z
Содержат скрытый сахар: 3 продукта, которые вредят здоровью мозга
Фокус
2024-11-13T17:27:00Z
Несмотря на аргументы ра противодействие ВРУ: Кабмин пытается взять под контроль деньги больниц
ZN UA
2024-11-12T14:07:55Z
В Кривом Роге прощаются с погибшей семьей - Еленой Кулик и ее детьми
Апостроф
2024-11-14T13:54:53Z
8 ноября: церковный праздник сегодня, что считается грехом в этот день
UAToday
2024-11-08T05:03:55Z
Точность до 1 метра, поражает движущиеся цели: Франция произведет бомбы AASM для Украины
Фокус
2024-11-12T15:27:21Z
Женщина сделала ДНК-тест: как выяснилось, ее бабушка забрала с собой в могилу секрет
Фокус
2024-11-12T15:27:38Z
Мошенники создали новую схему выманивания денег у родственников военнопленных
Апостроф
2024-11-14T16:54:30Z
Мужчина надевал костюм медведя и нападал на автомобили: зачем он это делал
Фокус
2024-11-14T16:45:37Z
ЦПД: Солдаты КНДР попали под обстрел в Курской области
Корреспондент
2024-11-04T11:46:11Z
В Амстердаме прошли массовые еврейские погромы
Корреспондент
2024-11-08T03:30:10Z
Всеобщая мобилизация: в какой срок нужно забрать повестку с почты
ZN UA
2024-11-08T04:03:51Z
Отключение света и графики поставки газа: что ждет украинцев этой зимой
Знай
2024-11-08T04:36:37Z
Почему в Украине стремительно растут цены: банкир Фурса ошарашил ответом
Comments UA
2024-11-12T15:18:16Z
Минимальный взнос при полученных пенсиях возрос: что ждать украинцам с ноября
Знай
2024-11-04T20:12:39Z
Присвоили 5,8 млрд грн: менеджеры нефтеперерабатывающей компании получили подозрения
Апостроф
2024-11-07T21:45:13Z
На Пивденноукраинской АЭС готовят площадку для новых блоков
Корреспондент
2024-11-14T16:39:38Z
Газ, свет и вода: украинцам ответили, стоит ли ожидать повышения тарифов на коммунальные услуги
Политека
2024-11-14T16:28:04Z
Объединит солнце и волны: новый генератор сделает "зеленую" электроэнергию дешевле
Фокус
2024-11-08T10:12:14Z
Кабмин в очередной раз перенес повышение зарплат учителям
Апостроф
2024-11-12T14:04:44Z
НПЗ Китая внезапно выбрал африканскую нефть вместо иранской
Корреспондент
2024-11-14T16:27:32Z
Психотерапевт - о разговорах с бойцами на "нуле": Лучше молчать в трубку, чем не звонить вообще
Комсомольская правда
2024-11-08T05:03:43Z
Срочно делайте, иначе останетесь без винограда: бюджетные средства обработки лозы
Знай
2024-11-12T16:51:31Z
Гороскоп на завтра 14 ноября: Львам - сюрпризы, Весам - большая удача
GlavRed
2024-11-13T07:28:09Z
Как распознать настоящего мужчину: главные принципы и привычки
Comments UA
2024-11-08T04:12:42Z
"Тетрис" в реальной жизни: эксперты раскрыли два трюка для складывания вещей
Фокус
2024-11-14T15:21:00Z
Докторская колбаса: как приготовить популярный продукт в домашних условиях
Фокус
2024-11-14T14:15:40Z
Идеальный хруст: здоровый способ вкусно приготовить бекон от шеф-повара
Marie Claire
2024-11-08T03:00:33Z
Диетические котлеты из индейки в духовке: получается некалорийно и очень вкусно
Фокус
2024-11-08T05:06:37Z
"Красный бархат": рецепт вкуснейшего печенья
Фокус
2024-11-14T13:42:53Z
"Боже, какой я была глупой": Ярослава Магучих изменила свои планы по рождению ребенка
Апостроф
2024-11-12T19:06:04Z
Находился в коме: стали известны подробности смерти боксера Вячеслава Узелкова
Комсомольская правда
2024-11-12T10:12:13Z
Из Украины сбежали двое хоккеистов, не вернувшись домой после игр Континентального кубка
Комсомольская правда
2024-11-02T14:33:49Z
Эннис рассказал о плане на поединок с Чухаджяном
Корреспондент
2024-11-02T10:12:37Z
Обладатель Золотой бутсы проиграл первый матч в профессиональном теннисе
Корреспондент
2024-11-14T13:54:40Z
Экс-соперник Усика потроллил Пола во время пресс-конференции с Тайсоном
Корреспондент
2024-11-14T11:48:53Z
Украина добыла разгромную победу в отборе на женский Евробаскет
Корреспондент
2024-11-08T10:04:17Z
Майк Тайсон и Джейк Пол провели битву взглядов
Корреспондент
2024-11-14T11:46:53Z
Довбик попал в номинацию "Лучший футболист мира" от Globe Soccer Awards
Корреспондент
2024-11-14T11:45:13Z
Россияне топчутся на собственных труппах: что происходит под Купянском
Comments UA
2024-11-12T14:21:04Z
В Севастополе подорвали авто капитана первого ранга Черноморского флота РФ. Тот не выжил
ZN UA
2024-11-13T11:27:00Z
Оккупанты нанесли удар по жилому дому в Харькове: есть разрушения и пострадавшие
Хвиля
2024-11-08T06:21:31Z
Последствия массированной атаки оккупантов на Одессу: множество разрушений
Comments UA
2024-11-08T07:39:47Z
Стало известно о результатах проверки спецшколы в Тернопольской области
Корреспондент
2024-11-14T16:45:07Z
Гороскоп на 15 ноября: принесет ли завтрашний день изменения в вашей жизни
Comments UA
2024-11-14T16:21:31Z
В Крыму взорвался бензовоз и вспыхнул пожар
Корреспондент
2024-11-12T14:13:10Z
В Google "слили" размещение военных систем ВСУ: в СНБО возмущены
Апостроф
2024-11-03T16:57:29Z
Россияне пожаловались на разграбленные дома в селе, в которое ВСУ и не заходили
Фокус
2024-11-12T14:27:41Z
"Пожалуйста, умри": искусственный интеллект устал от вопросов и нахамил пользователю
Фокус
2024-11-14T15:06:56Z
Киевстар обещает безлимитный интернет за 1 гривну: как получить
Знай
2024-11-04T18:06:55Z
Sony потратила более $90 миллионов на Driveclub — гоночная игра для PlayStation 4 не оправдала ожиданий
GameMag
2024-11-14T16:55:12Z
В сеть слили имя нового персонажа "Ведьмак-4", есть намеки на скорый выход игры
Знай
2024-11-14T16:51:40Z
Создатель The Last of Us Нил Дракманн готовит новый PS5-эксклюзив с 2020 года — Sony дала ему полную творческую свободу
GameMag
2024-11-14T16:31:52Z
Инсайдер: Sony вряд ли будет устраивать презентации в декабре — вся надежда на The Game Awards 2024
GameMag
2024-11-14T15:57:36Z
Официально: Atomfall выходит в марте 2025 года
GameMag
2024-11-14T15:57:01Z
Джилл исследует больницу, а Леон направляется в лес и скрывается от ведьмы: Больше слухов о Resident Evil 9
GameMag
2024-11-14T15:36:53Z
Лучший отец года. В толще воды засняли дракона, колышущего 250 своих детей на хвосте
Фокус
2024-11-14T15:06:40Z
Россияне ударили по кладбищу в Одессе - повреждено более 100 могил
Апостроф
2024-11-01T15:22:12Z
В результате обстрела Запорожской области разрушен поселковый совет
Корреспондент
2024-11-14T15:55:46Z
Мошенники выдавали человека за медведя для обмана страховых компаний
Корреспондент
2024-11-14T14:56:22Z
Деньги в мусорных контейнерах: как киевский полицейский переправлял мужчин через границу
Comments UA
2024-11-14T14:55:01Z
Тайфун Усаги обрушился на Филиппины
Корреспондент
2024-11-14T13:52:38Z
Масштабные наводнения в Испании: в пострадавших районах отменили красный уровень опасности
Апостроф
2024-11-14T12:57:53Z
В Украине провели масштабные задержания чиновников, оформлявших "инвалидность"
Апостроф
2024-11-14T12:33:52Z
"И смех, и грех": Уполномоченный по антикоррупции в Одесской области задержан за взятку
Comments UA
2024-11-14T12:00:42Z
Более 100 спасателей тушили пожар после атаки дронов в Полтавской области
Корреспондент
2024-11-14T11:18:45Z
Подробности гибели легендарного пилота F-16: что известно сейчас
Политека
2024-11-14T08:43:37Z
Skoda запускает электромобильную революцию: новые модели с нуля и классика бензиновых машин
Знай
2024-11-14T03:51:42Z
Кислоты, ржавчина и царапины: листья вредят автомобилю, больше чем могут казаться
Знай
2024-11-13T19:21:19Z
Tesla шестой раз за год отзывает партию пикапов Cybertruck
Корреспондент
2024-11-13T15:15:02Z
Можете потерять много денег: украинцев предупредили об опасности продажи авто по доверенности
Знай
2024-11-12T21:51:26Z
Mercedes-Benz 1923 выставили на продажу: за сколько продадут ретро-авто
Comments UA
2024-11-12T15:36:36Z
Неожиданный лидер: один из регионов обогнал Киев по количеству электрокаров
Comments UA
2024-11-12T14:33:28Z
Представлений мотоцикл Secoron RA600
Portaltele
2024-11-12T12:07:59Z
В чем отличие бензина 95 от 95 премиум и 92: важно знать каждому водителю
UAToday
2024-11-12T11:06:21Z