Росія провела кібератаки на Україну у відповідь на санкції проти Медведчука і Козака – РНБО

Із середини лютого Національний координаційний центр кібербезпеки при РНБО фіксував як звичайні DDoS-атаки з метою "покласти" сайти потоком однотипних запитів, так і спроби впровадити віруси у програми документообігу. Українській стороні вдалося вчасно виявити загрози і запобігти серйозним наслідкам.

Демедюк уточнив, що причиною атак став не тільки удар по активах проросійських депутатів, а й блокування їхніх телеканалів "112 Україна", NewsOne і ZIK, що використовували для ретрансляції пропаганди Кремля в Україні.

"Початок низки атак відбувався якби "по годиннику", деякі з них виступали як операції прикриття, щоб відволікати команди реагування", – сказав заступник секретаря РНБО.

За його словами, така тактика свідчить про координацію дій під час кібератак і є додатковим підтвердженням участі російських спецслужб. Росіяни активно сканують український сегмент інтернету в пошуках уразливих місць, а виявивши – запускають шкідливі програми для втручання в роботу систем і мереж.

Демедюк стверджує, що за майже чотири роки після масштабної атаки вірусу Petya в Україні виконано багато роботи для підвищення рівня кібербезпеки. Зокрема, створено та ефективно працюють відповідні підрозділи в Нацбанку, Міноборони та Мінінфраструктури.

СБУ в офіційному коментарі на запит "РБК-Україна" оцінила рівень кіберзахисту країни як "недосконалий, але такий, який однозначно покращився із 2017 року". У спецслужбі також звертають увагу на поліпшення захисту об'єктів критичної інфраструктури.

2 лютого президент України Володимир Зеленський ввів у дію рішення РНБО про застосування санкцій проти Козака і належних йому телеканалів. Санкції передбачають позбавлення ліцензій "112 Україна", ZIK і NewsOne, їм наказано припинити мовлення, усю легальну діяльність медіакомпаній припиняють строком на п'ять років. Провайдери відразу ж почали блокувати телеканали, а ті зробили спільну заяву про "політичну розправу" і пообіцяли боротися "за своє право вести мовлення для українців".

19 лютого 2021 року Рада нацбезпеки та оборони України вирішила ввести санкції проти 19 юридичних осіб та вісьмох фізосіб: п'ятьох громадян Росії (за даними ЗМІ, це менеджери активів сім'ї Медведчука) і трьох українців – самого Медведчука, його дружини Оксани Марченко і Наталії Лавренюк, яку ЗМІ називали цивільною дружиною Козака.

Обмеження вирішили застосувати до цих осіб на підставі розслідування СБУ за статтею про фінансування тероризму. Санкції вводять на три роки, і вони стосуються всього майна, яке підлягає контролю Медведчука, повідомляли в Раді нацбезпеки. Того самого дня, 19 лютого, президент України Володимир Зеленський ввів у дію рішення РНБО.

2020 року, за даними Ради національної безпеки та оборони, в Україні зафіксували не менше як 1 млн кібератак. Уразливі вебсервери державних органів інфікують вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак і починають блокувати їх роботу завдяки автоматичному внесенню в чорні списки.

У січні 2021 року було зафіксовано й заблоковано 30 DDoS-атак, частину з яких було спрямовано на вебресурси Офісу президента України і Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.

18 лютого прессекретар СБУ Артем Дехтяренко повідомив, що сайт спецслужби зазнав потужної DDoS-атаки. РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки й оборони України. 24 лютого РНБО повідомила про кібератаки на систему документообігу держорганів вірусом, схожим на Petya.

У червні 2017 року Україна за допомогою вірусу Petya (інші різновиди – NotPetya, Petya.D, ExPetr) хакери паралізували роботу комп'ютерних мереж у банках, ЗМІ, торговельних організаціях, поштових службах, державних установах.