"Згадані кібератаки, на відміну від типової точкової діяльності окремих груп зловмисників, пов'язаної з розповсюдженням шкідливих програм, спір-фішингу, викраденням даних тощо, у більшості своїй були спрямовані на інфраструктурні елементи кіберпростору та окремі галузі, у тому числі маючи підтекст інформаційно-психологічних операцій, спрямованих на дестабілізацію ситуації у країні", – пояснили в релізі.
CERT-UA виділила кілька способів реалізації атаки:
- розсилання фейкових смс-повідомлень про нібито порушення штатного режиму функціонування банкоматів окремих державних фінустанов;
- розсилання електронних повідомлень про замінування приміщень банків;
- проведення розподілених атак на відмову в обслуговуванні щодо вебресурсів українських банків і державних установ;
- запобігання доступу до вебресурсів у зоні gov.ua за допомогою здійснення DDoS-атаки на обслуговчі DNS-сервери;
- підозріла маніпуляція з налаштуваннями автономних систем на рівні протоколу BGP.
Команда експертів рекомендувала державним органам, об'єктам критичної інфраструктури налагодити оперативний зв'язок і процес інформаційного обміну із CERT-UA.
Контекст
15 лютого стало відомо, що в роботі банківських сервісів "ПриватБанку" й "Ощадбанку", а також сайтів Міноборони та ЗСУ фіксували збої. Як згодом повідомили у Держспецзв'язку, їх причиною стала потужна DDoS-атака.
Співзасновник Monobank Олег Гороховський повідомив, що атаки зазнали майже всі українські банки.
До 19.30 роботу банківських сервісів було відновлено, але після 20.00 атаки зазнав портал держпослуг "Дія". Віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров повідомив, що атаку розпочали з Росії та Китаю, а коли її "відбили", вона повернулася з Чехії та Узбекистану. За словами віцепрем'єра, для користувачів "Дії" атака була непомітною.
Національна поліція відкрила кримінальне провадження за фактом DDoS-атак за ст. 361 (несанкціоноване втручання в роботу автоматизованих систем) і ст. 363-1 (навмисне масове поширення повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України.
Федоров на брифінгу повідомив, що DDoS-атака 15 лютого була найбільшою в історії України, але сайти швидко відновили роботу. Він також зазначив, що вартість її проведення може сягати мільйонів доларів.
У СБУ зазначили, що між кібератакою на українські урядові сайти, яка сталася 13–14 січня, і DDoS-атакою на сайти та українські банки, яку розпочали 15 лютого, є схожість. Також у них простежується слід іноземних спецслужб.
Спікер Кремля Дмитро Пєсков заявив 16 лютого, що Росія не причетна до кібератак на українські ресурси.