DDoS-атака на сайти може бути частиною інформаційно-психологічної операції проти України – CERT-UA

15 лютого сталася масштабна DDoS-атака на українські сайти
Фото: depositphotos.com
Масштабна DDoS-атака на сайти українських державних банків і міністерств, а також застосунок "Дія" була спрямована на дестабілізацію ситуації в Україні. Про це 18 лютого заявила пресслужба урядової команди реагування на комп'ютерні надзвичайні події CERT-UA.

"Згадані кібератаки, на відміну від типової точкової діяльності окремих груп зловмисників, пов'язаної з розповсюдженням шкідливих програм, спір-фішингу, викраденням даних тощо, у більшості своїй були спрямовані на інфраструктурні елементи кіберпростору та окремі галузі, у тому числі маючи підтекст інформаційно-психологічних операцій, спрямованих на дестабілізацію ситуації у країні", – пояснили в релізі.

CERT-UA виділила кілька способів реалізації атаки:

  • розсилання фейкових смс-повідомлень про нібито порушення штатного режиму функціонування банкоматів окремих державних фінустанов;
  • розсилання електронних повідомлень про замінування приміщень банків;
  • проведення розподілених атак на відмову в обслуговуванні щодо вебресурсів українських банків і державних установ;
  • запобігання доступу до вебресурсів у зоні gov.ua за допомогою здійснення DDoS-атаки на обслуговчі DNS-сервери;
  • підозріла маніпуляція з налаштуваннями автономних систем на рівні протоколу BGP.

Команда експертів рекомендувала державним органам, об'єктам критичної інфраструктури налагодити оперативний зв'язок і процес інформаційного обміну із CERT-UA.

Контекст:

15 лютого стало відомо, що в роботі банківських сервісів "ПриватБанку" й "Ощадбанку", а також сайтів Міноборони та ЗСУ фіксували збої. Як згодом повідомили у Держспецзв'язку, їх причиною стала потужна DDoS-атака.

Співзасновник Monobank Олег Гороховський повідомив, що атаки зазнали майже всі українські банки.

До 19.30 роботу банківських сервісів було відновлено, але після 20.00 атаки зазнав портал держпослуг "Дія". Віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров повідомив, що атаку розпочали з Росії та Китаю, а коли її "відбили", вона повернулася з Чехії та Узбекистану. За словами віцепрем'єра, для користувачів "Дії" атака була непомітною.

Національна поліція відкрила кримінальне провадження за фактом DDoS-атак за ст. 361 (несанкціоноване втручання в роботу автоматизованих систем) і ст. 363-1 (навмисне масове поширення повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України.

Федоров на брифінгу повідомив, що DDoS-атака 15 лютого була найбільшою в історії України, але сайти швидко відновили роботу. Він також зазначив, що вартість її проведення може сягати мільйонів доларів.

У СБУ зазначили, що між кібератакою на українські урядові сайти, яка сталася 13–14 січня, і DDoS-атакою на сайти та українські банки, яку розпочали 15 лютого, є схожість. Також у них простежується слід іноземних спецслужб.

Спікер Кремля Дмитро Пєсков заявив 16 лютого, що Росія не причетна до кібератак на українські ресурси.