"Ми попереджали протягом кількох тижнів і місяців як публічно, так і в приватному порядку, що кібератаки можуть бути частиною широкомасштабних зусиль Росії щодо ескалації ситуації в Україні. Ми тісно співпрацювали з українцями, щоб зміцнити їхню оборону, і робитимемо це й надалі найближчими днями. Ми також координуємо свої дії з компаніями приватного сектору, такими як Microsoft, як в Україні, так і тут, у Сполучених Штатах, на випадок, якщо найближчими місяцями тут відбудуться потенційні кібератаки. Звісно, вірогідно, що Росія могла провести серію кібератак. Це частина їхнього сценарію. Вони робили це у минулому в інших контекстах", – заявив Салліван.
Водночас він наголосив, що поки що точно не встановлено, хто стояв за атакою на українські сайти в ніч на 14 січня.
"Але ми старанно працюємо над атрибуцією і зробимо все можливе, щоб захистити мережі від руйнівного шкідливого програмного забезпечення... Щодо санкцій, те, що ми виклали, є дуже чітким сигналом Росії, і ми зробили це узгоджено і в унісон із нашими союзниками, що в разі продовження вторгнення в Україну, це матиме серйозні економічні наслідки. І так, звісно, якщо з'ясується, що Росія атакує Україну кібератаками, і якщо це триватиме в майбутньому, ми працюватимемо з нашими союзниками над належною відповіддю", – сказав радник.
Контекст
У ніч на 14 січня хакери зламали низку урядових сайтів. Вони розмістили загрозливі повідомлення українською, російською та польською мовами і перекреслені зображення герба, прапора і карти України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що цей злам – найпотужніший за останні чотири роки. Унаслідок атаки постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.
10 сайтів зазнали вторгнення, але їхнього контенту не змінили, витоку персональних даних не було, портал держпослуг "Дія" вимкнули на вимогу Служби безпеки та Держспецзв'язку, мобільний застосунок працював у звичному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його інформацією, метою хакерів було дістати доступ до адмінправ компанії, яка адмініструє атаковані сайти.
У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід зламу. Зв'язок атаки з Росією допускають також у Центрі стратегічних комунікацій, який працює при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Про кібератаку повідомили президента США Джо Байдена. Сполучені Штати стурбовані тим, що сталося, заявили в Білому домі.
Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці. Кібератаку засудили в МЗС Німеччини, Молдови, Швеції.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.
У Раді національної безпеки і оборони України вважають, що кібератака може бути пов'язана із спецслужбами Білорусі.