Кибератаки на государственные сайты Украины (2022) (TnQyjgmgtn ug ikvr;gjvmfyuudy vgwmd Rtjgnud (2022))
Кибератаки на государственные сайты Украины | |
---|---|
| |
Дата начала | 14 января 2022 |
Место | Украина |
Результат | Около 70 сайтов подверглись атаке |
Кибернетические атаки на сайты Украины — хакерские атаки на сайты государственных учреждений и банков Украины. Крупные атаки состоялись 13—14 января и 15—16 февраля 2022 года[1]. Ещё одна масштабная атака произошла 23 февраля, накануне вторжения России на Украину[2][3][4]. Первые две атаки нанесли лишь краткосрочный урон[1]; в случае третьей сообщается об уничтожении и похищении некоторых данных[4].
14 января
В ночь с 13 на 14 января было атаковано более 70 сайтов центральных и региональных органов власти[5][6][1], включая сайты Минобороны, МИД, ГСЧС, «Дія» и другие[7]. Эта атака стала самой мощной за последние 4 года[8]. Злоумышленники воспользовались уязвимостью системы управления контентом сайта October, использовавшейся компанией Kitsoft для разработки сайтов органов власти Украины. Уязвимость была выявлена ещё в мае 2021 года, однако на момент атаки не была исправлена. Получив административный доступ к инфраструктуре Kitsoft, злоумышленники также получили доступ ко всем пострадавшим сайтам. Скомпрометированные сайты были подвергнуты дефейсу, на главной странице было размещено сообщение на украинском, русском и ломаном польском языках. В сообщении были строчки: «Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли»[8][9].
Контент сайтов и критическая инфраструктура не пострадала, утечек персональных данных не было[10][6][1]. Большинство сайтов восстановило свою работу 16 января.
Польша указала на Россию как источник этой кибератаки. «Кибератака, о которой сообщила украинская сторона, является частью типичной деятельности спецслужб Российской Федерации», — заявил спикер министра, координирующего работу польских спецслужб, Станислав Жарин[8]. О российском происхождении атаки заявили и правительственные эксперты Украины[11]. Заместитель секретаря СНБО Украины Сергей Демедюк заявил, что по сравнению с ноябрём 2021 года количество российских кибератак увеличилось втрое, и они стали нацеленными на критическую инфраструктуру[10].
Служба безопасности Украины начала следствие по причастности российских служб к кибератаке на органы государственной власти Украины[12]. Расследование ведёт также Киберполиция Украины[13].
15—16 февраля
15 февраля в 20:21 началась DDoS-атака на государственные сайты и сайты многих банков Украины, продолжавшаяся более 5 часов[14]. Атака стала самой масштабной в истории Украины[15]. Целями в этот раз были около 15 банков[15], в том числе «Приватбанк» и «Ощадбанк», а также сайты домена .gov.ua. Сайты названных банков, Минобороны, Вооружённых сил и Министерства по вопросам реинтеграции временно оккупированных территорий на некоторое время прекратили работу. В целом сайты банков пострадали в меньшей степени, восстановив свою работу уже 16 февраля[14][15]. По словам заместителя главы Госспецсвязи Виктора Жоры, утечек данных, искажения или уничтожения элементов инфраструктуры не произошло[1].
Украинские должностные лица полагают, что за атаками стоит Россия. Пресс-секретарь президента РФ Дмитрий Песков заявил, что она к этому не причастна[15]. 18 февраля правительства Великобритании и США официально заявили, что возлагают ответственность за атаку на Россию[16]. 19 февраля Совет национальной безопасности США заявил, что, по его данным, атака шла с инфраструктуры, принадлежащей Главному управлению Генерального штаба ВС РФ[17]. К такому же выводу пришёл Центр национальной компьютерной безопасности Великобритании[18].
По данным правительства США за 15 февраля, российские хакеры, вероятно, осуществили масштабное внедрение в военные, энергетические и другие критические компьютерные сети Украины, чтобы собирать разведданные и иметь возможность нарушить работу этих систем[19][1].
23 февраля
23 февраля, накануне вторжения России, около 16:00 началась новая масштабная DDoS-атака на сайты правительства, банков и структур безопасности Украины. Сайты Верховной рады, Кабинета министров, МИД и СБУ прекратили работу[2][3]. По данным Bloomberg, хакеры уничтожили данные в сети Министерства внутренних дел и скачали большое количество данных из телекоммуникационной сети страны. Эти данные касаются коммуникаций и передвижений людей по стране[4].
См. также
Примечания
- ↑ 1 2 3 4 5 6 Красномовец П. Семь лет назад впервые в мире хакеры обесточили целый регион. Это было в Украине. Возможно ли в 2022 году оставить страну без света, интернета и связи . Forbes (17 февраля 2022). Архивировано 8 марта 2022 года.
- ↑ 1 2 Украинские сайты перестали работать из-за мощной DDoS-атаки, Европа активирует международную киберкоманду . BBC (23 февраля 2022). Архивировано 8 марта 2022 года.
- ↑ 1 2 Украина сообщила о новой DDoS-атаке на сайты госучреждений . Deutsche Welle (23 февраля 2022). Архивировано 8 марта 2022 года.
- ↑ 1 2 3 Hackers Destroyed Data at Key Ukraine Agency Before Invasion . Bloomberg (26 февраля 2022). Архивировано 28 февраля 2022 года.
- ↑ Михайло Глуховський. Від хакерської атаки постраждали близько 70 державних сайтів (укр.). Deutsche Welle (14 января 2022). Дата обращения: 21 января 2022. Архивировано 16 января 2022 года.
- ↑ 1 2 Антонюк Д. Кибервойна уже идет – Украину почти ежедневно атакуют российские хакеры. Как мы защищаемся? Интервью главы Госспецсвязи Юрия Щиголя . Forbes (21 января 2022). Архивировано 8 марта 2022 года.
- ↑ Юрій Тарасовський, Дарина Антонюк, Михайло Сапітон. Хакери атакували українські урядові сайти. Можлива причина – вразливість у системі управління контентом. Що треба знати (укр.). Forbes.ua (14 января 2022). Дата обращения: 21 января 2022. Архивировано 15 января 2022 года.
- ↑ 1 2 3 Хакеры смогли взломать 70 правительственных сайтов, в том числе "Дии". Как это получилось? LIGA (14 января 2022). Дата обращения: 16 января 2022. Архивировано 10 февраля 2022 года.
- ↑ Кібератаку на сайти уряду здійснили через одну IT-компанію (укр.). Економічна правда. Дата обращения: 15 января 2022. Архивировано 23 января 2022 года.
- ↑ 1 2 Киев: кибератаки со стороны России участились в три раза . Голос Америки (12 февраля 2022). Архивировано 8 марта 2022 года.
- ↑ Хакерську атаку на сайти українських відомств здійснили з Росії – урядові експерти . Економічна правда (14 января 2022). Архивировано 23 января 2022 года.
- ↑ СБУ розслідує причетність російських спецслужб до кібератаки на органи державної влади України (укр.). СБУ (14 января 2022). Дата обращения: 20 января 2022. Архивировано 17 февраля 2022 года.
- ↑ Кіберполіція, Держспецзв’язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти (укр.). Кіберполіція України (17 января 2022). Дата обращения: 20 января 2022. Архивировано 27 января 2022 года.
- ↑ 1 2 Карпенко О. Що відомо про DDoS-атаку на держсайти та банки: пік до 150 Гбіт/с, ймовірно з РФ . Ain.ua (16 февраля 2022). Архивировано 19 февраля 2022 года.
- ↑ 1 2 3 4 Нова кібератака на банки була "найбільшою в історії України" й досі триває . BBC (16 февраля 2022). Архивировано 16 февраля 2022 года.
- ↑ Байден: Путин уже принял решение о нападении на Украину, для него готовят ложный предлог . BBC (19 февраля 2022). Архивировано 19 февраля 2022 года.
- ↑ Карпенко О. США: До DDoS-атак на українські сайти причетні спецслужби РФ . Ain.ua (19 февраля 2022). Архивировано 19 февраля 2022 года.
- ↑ Government response: UK assess Russian involvement in cyber attacks on Ukraine (англ.). UK government (18 февраля 2022). Дата обращения: 20 февраля 2022. Архивировано 25 февраля 2022 года.
- ↑ Russian government hackers have likely penetrated critical Ukrainian computer systems, U.S. says . The Washington Post (15 февраля 2022). Архивировано 15 февраля 2022 года.
Ссылки
- В Госспецсвязи назвали «составляющую кибератаки» на правительственные сайты . Радио Свобода (19 января 2022). Архивировано 27 января 2022 года.
- "Цели станут масштабнее". Кто побеждает в кибервойне России и Украины? Радио Свобода (23 декабря 2023).