"Самая мощная атака за четыре года". В Госспецсвязи рассказали подробности взлома украинских правительственных сайтов

В Госспецсвязи подчеркнули, что данные украинцев находятся в государственных реестрах, которые не затронуты атакой
Фото: depositphotos.com (иллюстративное фото)
В результате масштабной хакерской атаки 14 января пострадали около 70 сайтов украинских госструктур  как регионального, так и общенационального уровня. Об этом сообщил замглавы Государственной службы специальной связи и защиты информации Украины Виктор Жора на брифинге, который транслировался в Facebook ведомства.

"Все мы знаем, что Украина испытывает постоянную агрессию, и сегодняшняя ночь не была исключением – в ночь с 13-го на 14 января была осуществлена массированная атака на сайты органов государственной власти Украины. На этих сайтах были размещены сообщения провокационного характера", – сказал Жора.

На вопрос, с чем он связывает атаку, чиновник отметил, что первые сообщения о взломе украинских госсайтов появились "на информационных ресурсах соседней страны". Он подчеркнул, что кибератаки на украинские государственные ресурсы постоянно продолжаются с 2014 года и начала российской агрессии. В частности, он упомянул атаки на энергетическую сферу в 2015 году, на Государственную казначейскую службу, вирус Petya в 2017 году.

"К сожалению, должны констатировать, что за последние четыре года это самая мощная атака, по крайней мере, по ее охвату", – сказал Жора.

В то же время он отказался подтверждать, что за атакой стоит именно Россия, отметив, что обвинять кого-либо в причастности можно только после полномасштабного расследования инцидента.

"Хочу отметить, что в результате атаки на сайты персональные данные украинцев никоим образом не искажены, утечки важных данных не произошло, контент сайтов не поврежден, часть сайтов сейчас принудительно отключена, продолжается расследование", – сказал замглавы Госспецсвязи.

Чиновник подчеркнул, что данные украинцев находятся в государственных реестрах, которые не затронуты атакой. "Нет никаких оснований утверждать, что есть риск утраты персональных данных", – считает он.

На данный момент ведомство собирает цифровые доказательства и анализирует log-файлы, чтобы выяснить способ реализации атаки, а также совместно с администраторами сайтов восстанавливает ресурсы из резервных копий.

"Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода, и соберем все необходимые доказательства, работа этих сайтов будет восстановлена", – сказал Жора.

Контекст:

В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения флага, карты и искаженного герба Украины, а также профиля свиньи. В текстах были ошибки, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.

Пресс-служба Министерства цифровой трансформации сообщала, что портал "Дія" был отключен, а приложение "Дія" работает в штатном режиме.

В СБУ заявили, что контент сайтов не был изменен и утечки персональных данных не произошло. Работа некоторых сайтов была приостановлена с целью предотвращения распространения атаки. СБУ и Госспецсвязи занимаются расследованием инцидента.

В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома.