Новини

Кібератака на держструктури України: що сталося та хто може стояти за нападом
Січ 15, 2022

Українські урядові сайти в ніч на 14 січня зазнали кібератаки. На деяких ресурсах хакери залишили повідомлення трьома мовами – українською, російською та польською – у якому йдеться, що всі особисті дані користувачів викладені у відкритий доступ, і закликали «готуватися до гіршого». Наразі невідомо, хто стоїть за цією масштабною кібератакою, але лише кілька тижнів тому західні ЗМІ попереджали, що до таких дій може вдатися Росія. Докладніше про те, що сьогодні сталося, та скільки атак хакерів блокують спецслужби України – у матеріалі «Слово і діло».

Кібератака на Україну: які сайти постраждали і чи був витік даних

Хакерська атака зачепила десятки сайтів державних органів України – за оцінкою Держспецзв’язку, близько 70. Зокрема, не працюють сайти:

  • Урядовий портал;
  • Міністерства освіти та науки;
  • Міністерства закордонних справ України;
  • Міністерства у справах ветеранів;
  • Міністерства енергетики;
  • Державної служби з надзвичайних ситуацій;
  • Міністерства молоді та спорту;
  • Державного казначейства України;
  • Міністерства розвитку громад та територій;
  • Міністерства екології;
  • Міністерства аграрної політики та продовольства;
  • Державної інспекції ядерного регулювання.

Крім того, не працює портал Судова влада України, Єдиний реєстр судових рішень, сайт Окружного адмінсуду, розшуковий облік МВС.

На деяких сайтах зранку з’явилося повідомлення українською, російською та польською мовами такого змісту: «Українець! Всі ваші особисті дані були завантажені у спільну мережу. Всі дані на комп’ютері знищуються, їх неможливо відновити. Вся інформація про вас стала публічною, бійтеся та чекайте гіршого. Це вам за ваше минуле, сьогодення та майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та за історичні землі».


У кіберполіції, Службі безпеки України та Держслужбі спеціального зв’язку та захисту інформації запевнили, що контент сайтів не було змінено та витоку персональних даних не сталося. Для недопущення поширення атаки локалізації технічної проблеми роботу урядових сайтів тимчасово призупинили.

Вранці були також проблеми з доступом до порталу «Дія». Мобільний застосунок і сайт зараз працюють у штатному режимі і, як повідомили в Міністерстві цифрової трансформації, даним користувачів нічого не загрожує : «Дія» – безпечний продукт, який не зберігає персональні дані, а лише відображає їх із реєстрів».

Нині вирішується питання про відкриття кримінального провадження за ст. 361 (Несанкціоноване втручання у роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж або мереж електрозв’язку) Кримінального кодексу України.

У Держспецзв’язку зауважили, ця атака хакерів є найпотужнішою за останні чотири роки – щонайменше за охопленням. «Щойно ми переконаємося, що в системі відсутні сторонн та немає шкідливого програмного коду і зберемо всі необхідні докази – роботу цих сайтів буде відновлено», – повідомили у відомстві.

У Євросоюзі пообіцяли Україні допомогу у відповідь на кібертаку

У Європейському Союзі вже відреагували на кібератаку на українські держструктури. Верховний представник ЄС із закордонних справ та політики безпеки Жозеп Боррель засудив їх і повідомив, що комітет із політики безпеки та кіберпідрозділи зустрінуться, щоб обговорити допомогу Україні.

«Ми збираємося мобілізувати всі наші ресурси, щоб допомогти Україні впоратися із цією кібератакою. На жаль, ми знали, що це може статися», – заявив Боррель.

При цьому він відповів, поки що важко сказати, хто може стояти за цими злочинними діями.

Солідарність із Україною висловили, зокрема, у Швеції. «Сьогодні вранці ми отримали новини про гібридну атаку щодо української влади. Це те, про що ми попереджали і чого ми боїмося – про такі гібридні або кібератаки. Звичайно, ми маємо дізнатися, хто несе за це відповідальність», – заявила міністр закордонних справ Анн Лінде.

Подібні заяви також зробили у МЗС Литви та Польщі.

Хто може стояти за масштабною кібератакою в Україні

Незважаючи на те, що одне із повідомлень від хакерів було написане польською мовою, навряд чи причетність цієї країни розглядається всерйоз. До того ж, як пишуть деякі польські ЗМІ (наприклад, Polskie Radio 24 та Rzeczpospolita), текст було написано з граматичними помилками. І взагалі, спроба зробити Польщу причетною може бути провокацією.

Під підозрою насамперед, звісно, Росія. Адже кібератака сталася у момент загострення конфронтації Росії та Заходу, а також за умов загрози повномасштабного вторгнення РФ в Україну. Нагадаємо також, що за даними Microsoft, Україна входить до першої трійки країн, на які найчастіше здійснювалися російські кібератаки (період із липня 2020 року до червня 2021-го).

У Міністерстві закордонних справ України припустили, що за кібератакою може стояти Росія. Спікер Олег Ніколаєнко повідомив журналісту BuzzFeed News Крістоферу Міллеру: «Висновки робити поки що зарано, але існує давня історія російських кібератак проти України в минулому».

Крім того, український чиновник на умовах анонімності заявив виданню, що «очевидно винна Росія, бо навряд чи хтось ще має мотиви для таких дій». При цьому офіційна Москва поки що не надала своїх коментарів західним ЗМІ.

Ще одне джерело повідомило BuzzFeed News, що Україна та США останнім часом фіксували «значний сплеск російської кіберактивності».

Посол США в НАТО Джуліанна Сміт сказала Financial Times, що Штати почекають, що сьогодні вдасться з’ясувати. За її словами, докази того, що Росія скоїла кібератаки «безумовно класифікуватимуться як приклад відновлення агресії проти України, що може призвести до західних санкцій проти Москви».

Загалом західні ЗМІ – Bloomberg, Reuters, The New York Times, Politico та інші – наголошують на збігові за часом невдалих переговорів Заходу з Росією щодо «гарантій безпеки» та кібератак на Україну.

Скільком атакам хакерів запобігають в Україні: дані СБУ

За 2020 рік у Службі безпеки України, згідно зі звітом, нейтралізували 600 кібератак та кіберінцидентів на інформаційні ресурси органів влади та об’єкти критичної інфраструктури. За шість місяців 2021-го було нейтралізовано понад тисячу нападів, це більше, ніж за 2020 рік.

Зокрема, у березні СБУ заблокувала масштабну кібератаку угруповання Armageddon, підконтрольного російській ФСБ. «Через дії хакерів куратори з країни-агресора могли отримати доступ до секретних даних вищих органів державної влади України», – повідомили у спецслужбі.

У липні фахівці СБУ запобігли та нейтралізували 65 кібератак на інформаційні системи органів державної влади, у вересні – 53, у жовтні – 57, у листопаді – 53, у грудні – 59. Річного звіту на сайті Служби безпеки поки що немає.