"Все доказательства указывают, что за кибератакой стоит Россия". В Минцифры предупредили о "фейках об уязвимости информационной инфраструктуры"
"Госспецсвязи вместе с СБУ и киберполицией продолжает расследовать кибератаку на сайты органов государственной власти. На сегодня можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия", – заявили в ведомстве.
Как считают в Минцифры, последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года.
"Ее цель – не только запугать общество. А дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев. Этого они могут достичь, вбросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о "сливе" персональных данных украинцев", – добавили в Минцифры.
В ведомстве напомнили, что информационный ресурс "Дія" не хранит персональные данные украинцев, все они "находятся под надежной защитой в госреестрах".
"А объявления о возможности купить персональные данные являются аферой: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года", – заявили в министерстве.
В то же время в комментариях в Facebook "Дії" к посту о взломе люди массово жалуются на то, что из приложения пропали различные документы.
В посте говорилось о том, что злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам. Коммерческая компания, через админправа которой хакеры залезли на госресурсы, не раскрывается.
Однако в IT-компании, которая создавала сайты для госорганов, Kitsoft подчеркнули, что "атака носила комплексный, сложный характер и несколько векторов развития сценариев" и пострадали не только сайты, разработанные компанией Kitsoft, но и другие.
Председатель наблюдательного совета IT-компании Octava Capital Александр Кардаков в комментарии dev.ua заявил, что основная атака хакеров была на уничтожение госданных без возможности их восстановления. Разглашать подробности до окончания официального расследования он отказался.
Контекст:
В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре года. В ее результате пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.
10 сайтов подверглись вторжению, но утечки персональных данных не было, портал госуслуг "Дія" был отключен по требованию Службы безопасности и Госспецсвязи, мобильное приложение работало в обычном режиме, рассказал вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров. По его информации, целью хакеров было получить доступ к админправам компании, которая администрирует атакуемые сайты.
В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов.
СБУ расследует причастность спецслужб РФ к произошедшему.
В СНБО считают, что кибератака может быть связана со спецслужбами Беларуси.
В Кремле отрицают причастность к кибератакам и заявляют, что "украинцы во всем винят Россию, даже в плохой погоде".
Центр анализа угроз Microsoft Threat Intelligence Center объявил 15 января, что кибератаки, которым подверглись ряд украинских организаций, связаны с вредоносным программным обеспечением, которое появилось на компьютерах в Украине 13 января и выглядит как программа-вымогатель, у которой при этом нет механизма восстановления с целью получения выкупа.