Россия провела кибератаки на Украину в ответ на санкции против Медведчука и Козака – СНБО
Россия ответила на санкции в отношении народных депутатов от "Оппозиционной платформы – За жизнь" Виктора Медведчука и Тараса Козака масштабными кибератаками на украинские государственные сайты, заявил "РБК-Украина" заместитель секретаря СНБО Сергей Демедюк.
С середины февраля Национальный координационный центр кибербезопасности при СНБО фиксировал как обычные DDoS-атаки с целью "положить" сайты потоком однотипных запросов, так и попытки внедрить вирусы в программы документооборота. Украинской стороне удалось вовремя выявить угрозы и предотвратить серьезные последствия.
Демедюк уточнил, что причиной атак стал не только удар по активам пророссийских депутатов, но и блокировка принадлежащих им телеканалов "112 Украина", NewsOne и ZIK, использовавшихся для ретрансляции пропаганды Кремля в Украине.
"Начало ряда атак происходило как бы "по часам", некоторые из них выступали как операции прикрытия, чтобы отвлечь команды реагирования", – сказал замсекретаря СНБО.
По его словам, такая тактика свидетельствует о координации действий во время кибератак и является дополнительным подтверждением участия российских спецслужб. Россияне активно сканируют украинский сегмент интернета в поисках уязвимых мест, а обнаружив – запускают вредоносные программы для вмешательства в работу систем и сетей.
Демедюк утверждает, что спустя почти четыре года после масштабной атаки вируса Petya в Украине проделано много работы для повышения уровня кибербезопасности. В частности, созданы и эффективно работают соответствующие подразделения в Нацбанке, Минобороны и Мининфраструктуры.
СБУ в официальном комментарии на запрос "РБК-Украина" оценила уровень киберзащиты страны как "несовершенный, но такой, который однозначно улучшился с 2017 года". В спецслужбе также обращают внимание на улучшение защиты объектов критической инфраструктуры.
2 февраля президент Украины Владимир Зеленский ввел в действие решение СНБО о применении санкций против Козака и принадлежащих ему телеканалов. Санкции предусматривают лишение лицензий "112 Украина", ZIK и NewsOne, им предписано прекратить вещание, вся легальная деятельность медиакомпаний прекращается сроком на пять лет. Провайдеры сразу же начали блокировать телеканалы, а те сделали совместное заявление о "политической расправе" и пообещали бороться "за свое право вещать для украинцев".
19 февраля 2021 года Совет нацбезопасности и обороны Украины решил ввести санкции против 19 юридических лиц и восьми физлиц: пяти граждан России (по данным СМИ, это менеджеры активов семьи Медведчука) и трех украинцев – самого Медведчука, его жены Оксаны Марченко и Натальи Лавренюк, которую СМИ называли гражданской женой Козака.
Ограничения решили применить к этим лицам на основании расследования СБУ по статье о финансировании терроризма. Санкции вводятся на три года и касаются всего имущества, контролируемого Медведчуком, сообщали в Совете нацбезопасности. В тот же день, 19 февраля, президент Украины Владимир Зеленский ввел в действие решение СНБО.
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в черные списки.
В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.
18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке. СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. 24 февраля СНБО сообщил о кибератаках на систему документооборота госорганов вирусом, похожим на Petya.
В июне 2017 года в Украине с помощью вируса Petya (другие разновидности – NotPetya, Petya.D, ExPetr) хакеры парализовали работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.