Минулого місяця співробітники СБУ проаналізували понад 25 тис. критичних подій інформаційної безпеки.
Основними типами виявлених хакерських атак були:
- з'єднання з командно-контрольними серверами (C&C Server);
- спроби дістати несанкціонований доступ (Brute Force Attack);
- атаки на вебпрограми (Web App Attack);
- шкідливе програмне забезпечення (Malware).
У СБУ також додали, що спеціалісти відомства продовжують розслідування кібератаки на інформаційні системи органів державної влади, яка відбулася в ніч із 13-го на 14 січня.
Контекст
У 2021 році СБУ нейтралізувала понад 2 тис. кібератак на урядові ресурси України.
У ніч на 14 січня 2022 року хакери зламали низку українських урядових сайтів. Вони розмістили повідомлення з погрозами українською, російською та польською мовами й перекреслені зображення герба, прапора та мапи України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що ця атака – найпотужніша за останні чотири роки. Унаслідок неї постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень та сайт Верховного Суду. Станом на вечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.
У МЗС України натякнули на російський слід зламу. Зв'язок атак із Росією допускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов. Його заступник Сергій Демедюк вважає, що кібератака може бути пов'язаною зі спецслужбами Білорусі.
СБУ розслідує причетність спецслужб РФ до інциденту.
Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.
У Держспецзв'язку України зазначили, що для порушення роботи систем зловмисники шифрували чи видаляли дані або вручну (через видалення віртуальних машин), або із застосуванням щонайменше двох різновидів шкідливих програм.