Відновити роботу сайта Міноборони України допомогли США, атака триває й сьогодні – пресслужба

Сайт Міноборони відновив роботу
Фото: depositphotos.com
Офіційний сайт Міністерства оборони України зазнав безпрецедентної DoS-атаки, вона досі триває. Про це пресслужба оборонного відомства проінформувала у Facebook.

"Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт. Зловмисники, напевно, знали, що сайт захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць у коді самого сайта. Ми можемо констатувати, що це їм, на жаль, вдалося", – ідеться в пості.

У Міноборони повідомили, що фахівці міністерства "за підтримки всіх суб'єктів, причетних до забезпечення кібербезпеки", налаштували додатковий захист і провели технічні роботи з відновлення роботи сайта.

"Нам також запропонували підтримку партнери зі США, надавши технічні консультації та сервіси додаткового захисту, що в черговий раз є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще в листопаді 2021 року. Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагалися завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями. Наші фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайта через додатковий сервіс захисту, що розташований у США", – написано в релізі.

Зараз портал працює. Однак у міністерстві зазначають, що атаки можуть продовжуватися і в такому разі вони "інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено".

"Оновлення програмного забезпечення сайта заплановане й відбудеться у плановому порядку", – резюмували автори поста.

Контекст:

15 лютого стало відомо, що в роботі банківських сервісів "ПриватБанку" та "Ощадбанку", а також сайтів Міноборони і ЗСУ фіксували збої. Як згодом повідомили в Держспецзв'язку, їх причиною стала потужна DDoS-атака. ЗМІ писали, що ця DDoS-атака – найпотужніша з тих, яких зазнавали українські ресурси.

Співзасновник Monobank Олег Гороховський повідомив, що атаки зазнали майже всі українські банки.

До 19.30 роботу банківських сервісів було відновлено, але після 20.00 атаки зазнав портал держпослуг "Дія". Віцепрем'єр-міністр цифрової трансформації України Михайло Федоров повідомив, що атаку розпочали з Росії та Китаю, а коли її "відбили", вона повернулася з Чехії та Узбекистану. За словами віцепрем'єра, для користувачів "Дії" атака була непомітною.

Національна поліція відкрила кримінальне провадження за фактом DDoS-атак за ст. 361 (несанкціоноване втручання в роботу автоматизованих систем) і ст. 363-1 (навмисне масове поширення повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України.

Попередня потужна кібератака на українські сайти відбулася місяць тому – у ніч на 14 січня. У Держспецзв'язку заявляли, що ця атака – найпотужніша за останні чотири роки. Через неї постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду.

У МЗС України натякнули на російський слід злому. Зв'язок атак з Росією припускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов. Його заступник Сергій Демедюк вважає, що кібератака може бути пов'язана зі спецслужбами Білорусі.

СБУ розслідує причетність спецслужб РФ до того, що сталося.