Від хакерської атаки постраждали майже 70 сайтів українських органів влади. Знайшли "російський слід"

Хакерська атака на сайти українських органів державної влади, що сталася в ніч з 13 на 14 січня, торкнулася майже 70 вебресурсів. Про це під час брифінгу заявив заступник голови Державної служби спеціального зв'язку та захисту інформації України (Держспецзв'язку) Віктор Жора.

За словами чиновника, зараз проводиться розслідування кібератаки, перші результати якого мають з'явитися до кінця поточного дня. Також продовжується усунення наслідків інциденту, інформує Фокус.

"Під час атаки на сайти особисті дані громадян України жодним чином не спотворені, витоку не сталося, контент сайтів не пошкоджено. Частина сайтів наразі примусово відключена. Зараз ми збираємо докази… Упродовж сьогоднішнього дня нам вдасться зібрати доказову базу. Детальний розбір буде продовжуватися", — сказав чиновник.

Водночас Жора зазначив, що першими про хакерську атаку на українські сайти повідомили ЗМІ "сусідної країни", проте стверджувати, хто стоїть за нападом, чиновник відмовився, оскільки розслідування ще не завершене.

Представник Держспецзв'язку додав, що мобільний додаток "Дія" наразі працює у звичайному режимі, проте вебсайт державних послуг відключений для запобігання розповсюдженню можливого вірусу.

Заступник голови відомства підкреслив, що атака, котра пройшла, несе в собі дві небезпеки:

• спотворення інформації на державних сайтах для продовження інформаційної війни;
• використання вразливостей у державній інформаційній системі та поширення атаки на інші ресурси.

Жора уточнив, що кібератака торкнулася майже 70 сайтів органів центральної влади та регіональних вебресурсів.

На запитання журналіста про те, чи не було внесено фейкових судових рішень до реєстрів під час атаки, чиновник сказав: "Ця інформація зараз перевіряється".

Міністерство культури й інформаційної політики з посиланням на дослідження Центру стратегічних комунікацій та інформаційної безпеки повідомило, що до кібератаки може бути причетна Російська Федерація.

"Такої масової атаки на держоргани не було давно. Припускаємо, що нинішня пов'язано з нещодавньою поразкою Росії на переговорах про майбутню співпрацю України з НАТО", — йдеться у заяві.

Також, за даними Центру, на "російський слід" може вказувати і хронологія поширення інформації про інцидент. Спочатку вона з'явилася у соціальних мережах, а далі, починаючи з 04:04 14 січня, її опублікували російські ЗМІ. Українські видання почали повідомляти про атаку лише із 7 ранку.

При цьому автори публікації стверджують, що зловмисники спробували приховати "російський слід" за допомогою розміщення згадок про Волинь, Галичину, Полісся, "історичні землі" й ОУН-УПА.

"Очевидно, що це зроблено спеціально, щоб кинути тінь за хакерську атаку на Польщу: Росія і її проксі давно працюють над тим, щоб посварити дві дружні сусідські країни", — вважають представники Центру.

Головною метою дій зловмисників, стверджують урядові експерти, є дестабілізація внутрішньої ситуації, а також психологічний тиск та залякування.

Кібератака на низку українських урядових сайтів у ніч на 14 січня була здійснена Російською Федерацією. Таке припущення висловив Центр стратегічних комунікацій та інформаційної безпеки при Міністерстві культури та інформаційної політики України.

В Центрі вважають, що ця масштабна хакерська атака пов’язана з нещодавньою поразкою Москви на переговорах щодо співпраці України з НАТО.

"Днями Москва уже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців", — йдеться в повідомленні.

Метою таких атак є дестабілізація внутрішньої ситуації в країні, а також психологічний тиск і залякування населення, зазначають в Центрі.

Також Росія повинна понести покарання за атаку, і її слід очікувати на санкції за свої дії.

"Ця кібератака може розглядатись як напад на Україну – оскільки постраждали портали державних органів. А це означає, що за неї Росія має понести відповідальність і санкції – не за горами", — заявляє Центр.

Результати дослідження Центру вказують на російський слід. Експерти звернули увагу на хронологію поширення новини про атаку. Інформація спочатку з’явилась в соцмережах, далі першими серед медіа новину опублікували так звані "зливні бачки", потім її активно поширили російські ЗМІ, і вранці новину підхопили також українські видання.

"Приховати "російський слід" мало б використання хакерами згадок про Волинь, ОУН-УПА, Галичину, Полісся та "інші історичні землі". Очевидно, що це зроблено навмисне, аби кинути тінь за хакерську атаку на Польщу: Росія та її проксі давно працюють над тим, аби посварити дві дружні сусідські країни", — зазначають в Центрі.

Нагадаємо, хакерську атаку вночі було здійснено на низку урядових сайтів — МЗС, Міносвіти, ДСНС, Мінспорту, Міненерго, Мінагрополітики. Витоку персональних даних, всупереч твердженню хакерів, не відбулося, заявили в СБУ.

Вночі 14 січня низка державних сайтів зазнали кібератаки — серед них вебресурси Кабінету міністрів, Міністерства освіти, Міністерства енергетики та портал "Дія". Хакери розмістили послання громадянам України з погрозами українською, російською і польською мовами, в якому стверджувалося, що всі їхні особисті дані були злиті в спільну мережу.

Зі свого боку експосол США в Росії і колишній спеціальний помічник президента США Барака Обами Майкл Макфол висловив побоювання, що за кібератакою стоїть російська влада.