DDoS-атака на сайты может быть частью информационно-психологической операции против Украины – CERT-UA

15 февраля прозошла масштабная DDoS-атака на украинские сайты
Фото: depositphotos.com
Масштабная DDoS-атака на сайты украинских государственных банков и министерств, а также на приложение "Дія" была направлена на дестабилизацию ситуации в Украине. Об этом 18 февраля заявила пресс-служба правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA.

"Названные кибератаки, в отличие от типичной точечной деятельности отдельных групп злоумышленников, связанной с распространением вредоносных программ, спир-фишинга, похищением данных и так далее, в большинстве своем были направлены на инфраструктурные элементы киберпространства и отдельные отрасли, в том числе имея подтекст информационно-психологических операций, направленных на дестабилизацию ситуации в стране", – пояснили в релизе.

CERT-UA выделила несколько способов реализации атаки:

  • рассылка фейковых смс-сообщений о якобы нарушении штатного режима функционирования банкоматов отдельных государственных финучреждений;
  • рассылка электронных сообщений о минировании помещений банков;
  • проведение распределенных атак на отказ в обслуживании в отношении веб-ресурсов украинских банков и государственных учреждений;
  • предотвращение доступа к веб-ресурсам в зоне gov.ua путем осуществления DDoS-атаки на обслуживающие DNS-серверы;
  • подозрительная манипуляция с настройками автономных систем на уровне протокола BGP.

Команда экспертов рекомендовала государственным органам и объектам критической инфраструктуры наладить оперативную связь и процесс информационного обмена с CERT-UA.

Контекст:

15 февраля стало известно, что в работе банковских сервисов "ПриватБанка" и "Ощадбанка", а также сайтов Минобороны и ВСУ наблюдались сбои. Как позже сообщили в Госспецсвязи, их причиной стала мощная DDoS-атака.

Сооснователь Monobank Олег Гороховский сообщил, что атаке подверглись почти все украинские банки.

К 19.30 работа банковских сервисов была восстановлена, но после 20.00 атаке подвергся портал госуслуг "Дія". Вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров сообщил, что атака началась из России и Китая, а когда ее "отбили", вернулась из Чехии и Узбекистана. По словам вице-премьера, для пользователей "Дії" атака была незаметной.

Национальная полиция открыла уголовное производство по факту DDoS-атак по ст. 361 (несанкционированное вмешательство в работу автоматизированных систем) и ст. 363-1 (преднамеренное массовое распространение сообщений электросвязи, которое привело к нарушению работы автоматизированных систем) Уголовного кодекса Украины.

Федоров на брифинге сообщил, что DDoS-атака 15 февраля была крупнейшей в истории Украины, но сайты быстро возобновили работу. Он также отметил, что стоимость ее проведения может достигать миллионов долларов.

В СБУ отметили, что между кибератакой на украинские правительственные сайты, которая произошла 13–14 января, и DDoS-атакой на сайты и украинские банки, которая началась 15 февраля, есть сходство. Также в них просматривается след иностранных спецслужб.

Спикер Кремля Дмитрий Песков заявил 16 февраля, что Россия не причастна к кибератакам на украинские ресурсы.