"Без света, без тепла, без денег". Кибератаки на украинские сайты могут быть подготовкой для серьезных диверсий – Reuters
Так, аналитик американской компании по кибербезопасности Mandiant Джон Халтквист считает, что по мере роста напряженности можно ожидать в Украине "и, возможно, в других местах" более агрессивной киберактивности, нацеленной на критически важную инфраструктуру.
Агентство отмечает, что до недавнего времени атаки на больницы, энергетические компании и финансовые системы были редкостью. Но "организованные хакеры, многие из которых живут в России", в последние два года стали более интенсивно использовать против учреждений вирусы-вымогатели, например, блокируя оборудование, необходимое для ухода за пациентами больниц. В некоторых случаях это приводило к смерти пациентов.
Reuters напоминает, что Россия неоднократно отвергала обвинения в кибератаках от Украины и других стран. В атаках, произошедших 14 января, Украина пока напрямую Россию не обвиняла.
По мнению бывшего руководителя отдела кибербезопасности CrowdStrike Дмитрия Альперовича, в случае нового российского вторжения РФ в Украину последует еще больше кибератак. Однако они будут хоть и разрушительными, но не фатальными – "это будет второстепенное шоу, основное шоу будет на земле", считает эксперт.
Reuters отмечает, что Украина уже пострадала от некоторых из крупнейших на сегодняшний день взломов инфраструктуры. В их числе атака на энергетическую сферу в декабре 2015 года, в результате которой без электричества остались сотни тысяч людей; множество атак на украинские государственные учреждения в 2016 году, включая остановку работы Государственной казначейской службы.
Контекст:
В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре года. В ее результате пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.
10 сайтов подверглись вторжению, но утечки персональных данных не было, портал госуслуг "Дія" был отключен по требованию Службы безопасности и Госспецсвязи, мобильное приложение работало в обычном режиме, рассказал вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров. По его информации, целью хакеров было получить доступ к админправам компании, которая администрирует атакуемые сайты.
В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов.
СБУ расследует причастность спецслужб РФ к произошедшему.
О кибератаке сообщили президенту США Джо Байдену. Соединенные Штаты обеспокоены случившимся, заявили в Белом доме.
Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС "мобилизует все ресурсы", чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества. Кибератаку осудили в МИД Германии, Молдовы, Швеции.
В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.