"Усі докази вказують, що за кібератакою стоїть Росія". У Мінцифри попередили щодо "фейків про вразливість інформаційної інфраструктури"

Мета кібератаки дестабілізувати ситуацію в Україні, заявили в Мінцифри
Фото: depositphotos.com (ілюстративне фото)
У Міністерстві цифрової трансформації України заявляють, що РФ має намір знизити довіру громадян України до влади недостовірною інформацією про вразливість української критичної інформаційної інфраструктури та "злив" персональних даних українців. Заяву опубліковано на сайті відомства.

"Держспецзв'язку разом із СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади. Станом на зараз можна сказати, що всі докази вказують на те, що за кібератакою стоїть Росія", заявили у відомстві.

Як вважають у Мінцифри, остання кібератака один із виявів гібридної війни Росії проти України, яка триває з 2014 року.

"Її мета – не тільки залякати суспільство. А дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору та підірвавши довіру до влади з боку українців. Цього вони можуть досягти, вкинувши в інфопростір фейки про вразливість критичної інформаційної інфраструктури та про «злив» персональних даних українців", – додали в Мінцифри.

У відомстві нагадали, що інформаційний ресурс "Дія" не зберігає персональних даних українців, усі вони "перебувають під надійним захистом у держреєстрах".

"А оголошення про можливість придбати персональні дані є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року", заявили у міністерстві.

Водночас у коментарях у Facebook "Дії" до поста про злам люди масово скаржаться на те, що з програми зникли різні документи.

Скріншот: Дія / Facebook

У пості йшлося про те, що зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування до постраждалих внаслідок атаки вебресурсів. Комерційної компанії, через адмінправа якої хакери залізли на держресурси, не розкривають.

Проте в IT-компанії, яка створювала сайти для держорганів, – Kitsoft – наголосили, що "атака мала комплексний, складний характер і кілька векторів розвитку сценаріїв", і постраждали не тільки сайти, розроблені компанією Kitsoft, а й інші.

Голова наглядової ради IT-компанії Octava Capital Олександр Кардаков у коментарі dev.ua заявив, що основна атака хакерів була спрямована на знищення держданих без можливості їх відновлення. Розголошувати подробиці до закінчення офіційного розслідування він відмовився.

Контекст:

У ніч на 14 січня хакери зламали низку урядових сайтів. Вони розмістили загрозливі повідомлення українською, російською та польською мовами і перекреслені зображення герба, прапора і карти України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.

У Держспецзв'язку кажуть, що цей злам – найпотужніший за останні чотири роки. Унаслідок атаки постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень та сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.

10 сайтів зазнали вторгнення, але їхнього контенту не змінили, витоку персональних даних не було, портал держпослуг "Дія" вимкнули на вимогу Служби безпеки та Держспецзв'язку, мобільний застосунок працював у звичному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його інформацією, метою хакерів було дістати доступ до адмінправ компанії, яка адмініструє атаковані сайти.

У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід зламу. Зв'язок атаки з Росією допускають також у Центрі стратегічних комунікацій, який працює при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов.

СБУ розслідує причетність спецслужб РФ до того, що сталося.

У РНБО вважають, що кібератака може бути пов'язана зі спецслужбами Білорусі.

У Кремлі заперечують причетність до кібератак і заявляють, що "українці у всьому звинувачують Росію, навіть у поганій погоді".

Центр аналізу загроз Microsoft Threat Intelligence Center оголосив 15 січня, що кібератаки, яких зазнала низка українських організацій, пов'язані зі шкідливим програмним забезпеченням, що з'явилося на комп'ютерах в Україні 13 січня і схоже на програму-вимагач, котра до того ж не має механізму відновлення з метою отримання викупу.