Аналітик американської компанії з кібербезпеки Mandiant Джон Галтквіст вважає, що зі зростанням напруженості можна очікувати в Україні "і, можливо, в інших місцях" агресивнішої кіберактивності, спрямованої на критично важливу інфраструктуру.
Агентство зазначає, що донедавна атаки на лікарні, енергетичні компанії та фінансові системи були рідкістю. Але "організовані хакери, багато з яких живе в Росії", в останні два роки стали інтенсивніше використовувати проти установ віруси-вимагачі, наприклад, блокуючи обладнання, необхідне для догляду за пацієнтами лікарень. У деяких випадках це призводило до смерті пацієнтів.
Reuters нагадує, що Росія неодноразово відкидала звинувачення у кібератаках від України та інших країн. В атаках, що відбулися 14 січня, Україна поки що безпосередньо Росії не звинувачувала.
На думку колишнього керівника відділу кібербезпеки CrowdStrike Дмитра Альперовича, у разі нового російського вторгнення РФ в Україну буде ще більше кібератак. Проте вони будуть хоч і руйнівними, але не фатальними, "це буде другорядне шоу, основне шоу буде на землі", – вважає експерт.
Reuters зазначає, що Україна вже постраждала від деяких із найбільших на сьогодні зламів інфраструктури. З-поміж них атака на енергетичну сферу у грудні 2015 року, унаслідок якої без електрики залишилися сотні тисяч людей; безліч атак на українські державні установи 2016 року, зокрема й зупинення роботи Державної казначейської служби.
Контекст
У ніч на 14 січня хакери зламали низку урядових сайтів. Вони розмістили загрозливі повідомлення українською, російською та польською мовами і перекреслені зображення герба, прапора й карти України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що цей злам – найпотужніший за останні чотири роки. Унаслідок атаки постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.
10 сайтів зазнали вторгнення, але витоку персональних даних не було, портал держпослуг "Дія" вимкнули на вимогу Служби безпеки та Держспецзв'язку, мобільний застосунок працював у звичному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його інформацією, метою хакерів було дістати доступ до адмінправ компанії, яка адмініструє атаковані сайти.
У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід зламу. Зв'язок атаки з Росією допускають також у Центрі стратегічних комунікацій, який працює при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Про кібератаку повідомили президента США Джо Байдена. Сполучені Штати стурбовані тим, що сталося, заявили в Білому домі.
Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці. Кібератаку засудили у МЗС Німеччини, Молдови, Швеції.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.