DDoS-атака на сайты может быть частью информационно-психологической операции против Украины

Происшествия

Масштабная DDoS-атака на сайты украинских государственных банков и министерств, а также на приложение "Дія" была направлена на дестабилизацию ситуации в Украине. Об этом 18 февраля заявила пресс-служба правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA.

"Названные кибератаки, в отличие от типичной точечной деятельности отдельных групп злоумышленников, связанной с распространением вредоносных программ, спир-фишинга, похищением данных и так далее, в большинстве своем были направлены на инфраструктурные элементы киберпространства и отдельные отрасли, в том числе имея подтекст информационно-психологических операций, направленных на дестабилизацию ситуации в стране", – пояснили в релизе.

CERT-UA выделила несколько способов реализации атаки:

рассылка фейковых смс-сообщений о якобы нарушении штатного режима функционирования банкоматов отдельных государственных финучреждений;
рассылка электронных сообщений о минировании помещений банков;
проведение распределенных атак на отказ в обслуживании в отношении веб-ресурсов украинских банков и государственных учреждений;
предотвращение доступа к веб-ресурсам в зоне gov.ua путем осуществления DDoS-атаки на обслуживающие DNS-серверы;
подозрительная манипуляция с настройками автономных систем на уровне протокола BGP.

Команда экспертов рекомендовала государственным органам и объектам критической инфраструктуры наладить оперативную связь и процесс информационного обмена с CERT-UA.

Контекст

15 февраля стало известно, что в работе банковских сервисов "ПриватБанка" и "Ощадбанка", а также сайтов Минобороны и ВСУ наблюдались сбои. Как позже сообщили в Госспецсвязи, их причиной стала мощная DDoS-атака.
Сооснователь Monobank Олег Гороховский сообщил, что атаке подверглись почти все украинские банки.
К 19.30 работа банковских сервисов была восстановлена, но после 20.00 атаке подвергся портал госуслуг "Дія". Вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров сообщил, что атака началась из России и Китая, а когда ее "отбили", вернулась из Чехии и Узбекистана. По словам вице-премьера, для пользователей "Дії" атака была незаметной.
Национальная полиция открыла уголовное производство по факту DDoS-атак по ст. 361 (несанкционированное вмешательство в работу автоматизированных систем) и ст. 363-1 (преднамеренное массовое распространение сообщений электросвязи, которое привело к нарушению работы автоматизированных систем) Уголовного кодекса Украины.
Федоров на брифинге сообщил, что DDoS-атака 15 февраля была крупнейшей в истории Украины, но сайты быстро возобновили работу. Он также отметил, что стоимость ее проведения может достигать миллионов долларов.
В СБУ отметили, что между кибератакой на украинские правительственные сайты, которая произошла 13–14 января, и DDoS-атакой на сайты и украинские банки, которая началась 15 февраля, есть сходство. Также в них просматривается след иностранных спецслужб.
Спикер Кремля Дмитрий Песков заявил 16 февраля, что Россия не причастна к кибератакам на украинские ресурсы.