"Найпотужніша атака за чотири роки". У Держспецзв'язку розповіли подробиці зламу українських урядових сайтів
"Усі ми знаємо, що Україна зазнає постійної агресії, і сьогоднішня ніч не була виключенням – у ніч із 13-го на 14 січня було здійснено масовану атаку на сайти органів державної влади України. На цих сайтах були розміщені повідомлення провокаційного характеру", – сказав Жора.
На запитання, із чим він пов'язує атаку, чиновник зазначив, що перші повідомлення про злам українських держсайтів з'явилися "на інформаційних ресурсах сусідньої країни". Він наголосив, що кібератаки на українські державні ресурси постійно тривають із 2014 року та початку російської агресії. Зокрема, він згадав атаки на енергетичну сферу 2015 року, на Державну казначейську службу, вірус Petya 2017 року.
"На жаль, мусимо констатувати, що за останні чотири роки це найпотужніша атака, принаймні з її охоплення", – сказав Жора.
Водночас він відмовився підтверджувати, що за атакою стоїть саме Росія, зазначивши, що звинувачувати будь-кого у причетності можна лише після повномасштабного розслідування інциденту.
"Хочу зазначити, що в результаті атаки на сайти персональні дані українців ніяким чином не спотворені, витоку важливих даних не відбулося, контенту сайтів не пошкоджено, частина сайтів зараз примусово відключена, триває розслідування", – сказав заступник голови Держспецзв'язку.
Чиновник наголосив, що дані українців зберігають у державних реєстрах, яких не торкнулися атаки. "Немає жодних підстав стверджувати, що є ризик втрати персональних даних", – вважає він.
Наразі відомство збирає цифрові докази та аналізує log-файли, щоб з'ясувати спосіб реалізації атаки, а також разом з адміністраторами сайтів відновлює ресурси з резервних копій.
"Як тільки ми переконаємося, що в системі відсутні сторонні, там немає шкідливого програмного коду і зберемо всі необхідні докази – роботу цих сайтів буде відновлено", – сказав Жора.
Контекст:
У ніч на 14 січня хакери зламали низку українських урядових сайтів. Вони розмістили повідомлення з погрозами українською, російською та польською мовами й перекреслені зображення прапора, карти та спотвореного герба України, а також профілю свині. У текстах були помилки, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
Пресслужба Міністерства цифрової трансформації повідомляла, що портал "Дія" було вимкнено, а застосунок "Дія" працює у штатному режимі.
У СБУ заявили, що контенту сайтів не було змінено та витоку персональних даних не сталося. Роботу деяких сайтів було припинено з метою запобігання розповсюдженню атаки. СБУ та Держспецзв'язку займаються розслідуванням інциденту.
У МЗС України зазначили, що висновки робити рано, але натякнули на російський слід зламу.