После того как сайты Минобороны, МВД, ВСУ и ряда банков подверглись кибератаке, представители властей стали называть страны откуда шла атака, обвинять РФ. Но атака совпала со снижением напряжённости на украино-российской границе.
«Мы знаем, что единственная страна, которая заинтересована…»
Во вторник 15 февраля информационные ресурсы Украины подверглись мощной кибератаке. Как сообщила Госспецсвязь, пострадали сайты Минобороны, МВД, ВСУ, государственных банков — ПриватБанка и Ощадбанка. Кроме того, был атакован портал государственных услуг «Дия».
Министр цифровой трансформации Михаил Федоров заявил, что команда «Дии» отразила хакерские атаки из четырех стран – России, Китая, Чехии и Узбекистана. «Первоначальный вектор — Россия и Китай. Где-то 600 тысяч пакетов вредоносного трафика в секунду. Наши специалисты быстро обрезали это направление, но атака вернулась из Чехии и Узбекистана. И снова была отбита», — описал министр.
По его словам, атака была крупнейшей в истории Украины, а стоимость проведения такой атаки составляет миллионы долларов. Об этом сообщил на совместном брифинге Минцифры, СБУ, Госспецсвязи, Киберполиции, СНБО и НБУ в среду, 16 февраля.
В тот день выяснилось, что кибератака все еще продолжается. «Сейчас ситуация полностью контролируемая, атака продолжается. Средние показатели мощности атаки достигают десятков мегабит за секунду. Мы фиксируем комбинацию технологий атак на веб-ресурсы, что свидетельствует о координации действий атакующих и привлечении серьезного объема ресурсов для атаки», – рассказал заместитель председателя Государственной службы специальной связи и защиты информации Украины Виктор Жора на брифинге.
По его словам, Государственной службе специальной связи и защиты информации удалось существенно снизить уровень вредного трафика, сейчас работают их центры очистки. Несмотря на то, что атака продолжается, ресурсы, которые являются мишенью этих атак, продолжают стабильно функционировать.
Отметим, что в Минобороны объяснили, как хакерам удалось совершить DDОS-атаку: они обнаружили уязвимости в коде сайта ведомства. А специалисты, дескать, настроили дополнительные методы защиты и попытались возобновить работу веб-портала.
Уязвимость в коде сайта оборонного ведомства вызывает вопросы. Тем более, что 14 января уже подверглись массированной кибератаке сайты МИД Украины, Минобразования, министерства аграрной политики и продовольствия. Тога власти заподозрили некую группу белорусских хакеров.
Виктор Жора заявил, что не следует сравнивать нынешнюю атаку с кибератакой, которая произошла 14 января, поскольку технологически они отличаются. Но, дескать, есть признаки того, что эти атаки являются скоординированными. «Очевидно, что из-за скоординированности, отсутствия финансовой заинтересованности и привлечения огромного количества ресурсов – непосредственно это атака, которая осуществлялась по отношению к инфраструктуре Украины», – сказал чиновник.
Он отметил, что DDOS-атаки часто используются для сокрытия деструктивных действий. «Однако нами не получены никакие сигналы об утечке данных или их искажении», – сказал Виктор Жора. А начальник Управления кибербезопасности СБУ Илья Витюк заявил: «Сегодня мы знаем, что единственная страна, которая заинтересована в таких нападениях на наше государство, особенно на фоне массовой паники по поводу возможного военного вторжения – это Российская Федерация».
Эксперты не очень доверяют таким утверждениям. Народный депутат от партии «Слуга народа» и председатель правления Интернет-ассоциации Украины Александр Федиенко допустил, что атака могла происходить и с территории Украины. «Если мы говорим о том типе атак, который произошел, человек может находиться в любой стране, он формирует сеть ботов, и они могут атаковать с территории любой страны. К слову, эти атаки могли быть с территории нашей страны, если была сформирована соответствующая бот-сеть».
«Спад напряженности между РФ и Украиной привел к падению цен на газ в Европе»
Александр Федиенко говорит, что не может утверждать или опровергнуть, что кибератака была из той или иной страны. По его словам, нельзя утверждать, что это была самая масштабная кибератака.
«Был ограничен доступ к определенному количеству государственных ресурсов и частных финансовых учреждений. Обычная кибератака, такие, кстати, каждый день происходят у нас в Украине. Просто сейчас, именно в тот день, она охватила те ресурсы, которые более чувствительны к населению. Особенно это финансовые учреждения».
Как известно, Клиенты ПриватБанка и Ощадбанка сообщали о проблемах с авторизацией для входа в приложения. Однако, атаке подвергались и другие банки с разной разной результативностью, в том числе на monobank, А-Банк и Альфа, сообщил сооснователь monobank Олег Гороховский. По его словам, «пошли к нам массированные запросы из узла в Нидерландах».
Кроме того, 15 февраля вечером была совершена DDОS-атака на систему доменных имен gov.ua, сообщила компания «Хостмастер». Отметим, что при DDОS-атаке, фиксировалось чрезмерное количество обращений в секунду (DDOS distributed denial of service — распределенные атаки на отказ в обслуживании). Атака длилась более пяти часов, ее источником были как зарубежные, так и украинские IP-адреса. Сообщалось, что специалисты реестра домена .UA подключили резервные серверы. При атаке фиксировалась повышенная нагрузка на серверах, обеспечивающих работу доменов com.ua и org.ua.
По словам главы ОО «Украинский Киберальянс» Артема Карпинского, DDOS-атаки направлены на выведение информационных систем из функционирования. Карпинский раскритиковал утверждения что атака отражена, а ее источники установлены, написав в своем Facebook, что установить реальный источник DDОS-атаки пока невозможно. Заочно обращаясь к министу Федорову он отметил: «Вас втягивают в авантюру. Вы выставляете мою страну неспособной трезво оценивать обстановку в кибер домене войны. И, нет, не отбила, а пала под ними. Пала утратой персональных, критически важных данных, эксплуатацией объектов критической инфраструктуры и демонстративным прерыванием их операционной деятельности», — написал глава «Украинского Киберальянса». Впрочем, он не подвергал критике утверждение властей, что атака была призвана дестабилизировать ситуацию в стране.
Агентство Reuters сообщило, что США предложили помочь Украине расследовать кибератаку на сайты Минобороны, Вооруженных Сил и банков. Стоит отметить, что атака совпала со снижением напряженности на украинской границе. Россия сообщила об отводе воинских частей в места постоянной дислокации. Кстати, спад напряженности между РФ и Украиной привел к падению цен на газ в Европе. Цена на голубое топливо на европейских рынках снизились за сутки на 15 процентов.
Стоит отметить, что накануне американский The Wall Street Journal написал о выгоде кризиса вокруг Украины для экономики США: «Украинский кризис и энергетический кризис в Европе проливают свет на глобальное влияние добычи нефти и газа в США».
«США вновь стали крупнейшим производителем нефти в мире (почти на 20% выше двух своих конкурентов – Саудовской Аравии и России) и крупнейшим в мире производителем природного газа», – отметил The Wall Street Journal. Сообщениям об отводе российских войск публично не поверил президент США. Джо Байден заявил, что США ещё предстоит проверить, действительно ли РФ отводит войска от Украины.