В январе СБУ заблокировала более 120 кибератак на украинские органы власти, продолжается расследование взлома правительственных сайтов
Специалисты ситуационного центра обеспечения кибербезопасности Службы безопасности Украины нейтрализовали в январе 121 кибератаку на информационные системы органов государственной власти. Об этом 2 февраля сообщила пресс-служба СБУ.
В прошлом месяце сотрудники СБУ проанализировали более 25 тыс. критических событий информационной безопасности.
Основными типами обнаруженных хакерских атак были:
- соединение с командно-контрольными серверами (C&C Server);
- попытки получения несанкционированного доступа (Brute Force Attack);
- атаки на веб-приложения (Web App Attack);
- вредоносное программное обеспечение (Malware).
В СБУ также добавили, что специалисты ведомства продолжают расследование кибератаки на информационные системы органов государственной власти, которая произошла в ночь с 13-го на 14 января.
Контекст:
В 2021 году СБУ нейтрализовала более 2000 кибератак на правительственные ресурсы Украины.
В ночь на 14 января 2022 года хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре года. В результате ее пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.
В МИД Украины намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. Его заместитель Сергей Демедюк считает, что кибератака может быть связана со спецслужбами Беларуси.
СБУ расследует причастность спецслужб РФ к произошедшему.
Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС "мобилизует все ресурсы", чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества.
В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.
В Госспецсвязи Украины отметили, что для нарушения работы систем злоумышленники произвели шифрование или удаление данных либо вручную (путем удаления виртуальных машин), либо с применением по меньшей мере двух разновидностей вредоносных программ.