UA-IN

Ця кібератака коштувала мільйони доларів для України.

Потужна кібератака, спрямована на державні сайти, портал “Дія” та онлайн-сервіси державних банків, яка сталася 15-16 лютого, була найбільшою в історії України. Станом на вечір 16 лютого всі сервіси відновили роботу.

Яка була мета у хакерів, хто стоїть за цим і як Україна буде діяти задля уникнення нових кібератак – у матеріалі ТСН.ua.

DDoS-атаки зазнали майже всі українські банки
Під час першої хвилі масової кібератаки з різною результативністю зазнали майже всі українські банки. Найбільше постраждали 2 банки – це “Приватбанк” та “Ощадбанк”. Також хакери пробували взламати “Альфа” та “А-банк”, але їм не вдалося.

В другій половині 15 лютого українці почали скаржаться, що сайт і застосунок “Привабанку” не працюють через технічні проблеми. Користувачі застосунку Приват24 повідомляли про проблеми з платежами та загалом з роботою додатку. Дехто зовсім не міг ввійти до Приват24, в інших не показував баланс та останні транзакції. Така ж сама ситуація була і з клієнтами “Ощадбанку”.

Кого підозрюють
У Департаменті кібербезпеки СБУ, Служба безпеки України помітила слід іноземних спецслужб під час DDoS-атак, які 15-16 лютого відбуваються на українські сервіси. На думку кіберфахівця, у таких атаках проти України може бути зацікавлена лише одна країна ­– Росія. У Департаменті кібербезпеки СБУ вважають, що тільки держави можуть проводити кібератаки таких масштабів. Водночас ще рано говорити пр висновки, поки Служба безпеки проводить розслідування, щоб точно встановити причетність РФ до атак.

Віцепрем’єр-міністр, міністр цифрової трансформації Михайло Федоров розповів, що під час першої хвилі кібератаки DDoS-атаки йшли з території Китаю, Чехії, Узбекистану та Росії. Однак у Кремлі “відхрестилися” від причетності до хакерського нападу в Україні. Речник президента РФ Володимира Путіна Дмитро Пєсков 16 лютого заявив, що Росія не причетна до кібератак на українські вебресурси.

Під кібератаку потрапили і урядові сайти
У вівторок, 15 лютого, у роботі сайту Міністерства оборони України та Збройних Сил України стався збій. Після 12 ночі відмовилися працювати інші урядові сайти:

Міністерства освіти і науки;
Держслужби з надзвичайних ситуацій;
Кабінету міністрів;
Офісу президента;
Міністерства внутрішніх справ;
Державної прикордонної служби.

Чи постраждали фінанси й енергетика після кібератаки
В Раді національної безпеки та оборони запевнили, що в результаті кібератаки на Україну, яка сталася вчора, 15 лютого, фінансова та енергетична сфери не постраждали. У Нацбанку наголосили, що не зафіксували жодних фінансових втрат, пошкоджень та викрадень. За словами заступника секретаря РНБО Сергія Демедюка, хакерська кібератака мала інформаційно-психологічний характер.

“Ніяких втрат, пошкоджень, викрадень не сталося. Фінансова частина працює в штатному режимі, Енергетична сфера працює безперебійно, всі працюють в штатному режимі”, — наголосив Демедюк.

Яку ціль мали на меті хакери
Ключова мета атаки – показати силу іноземних спецслужб та слабкість української влади та посіяти паніку та хаос в суспільстві. За словами керівника служби з питань інформаційної безпеки Апарату РНБО Наталії Ткачук, ці атаки мали на меті “дестабілізувати суспільство” та “дискредитувати Україну на міжнародній арені”.

“Якщо раніше мета кібератак було отримання специфічної інформації, викрадення персональних даних… то сьогодні вони фактично стали інструментарієм країни-агресора”, – сказала вона.

Друга потужна хакерська кібератака за місяць
За місяць – це друга потужна кібератака в Україні, спрямована на урядові сайти. У ніч на 14 січня було здійснено хакерську атаку на низку урядових сайтів України, зокрема МЗС, МОН та інші. Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру.

Заступник Голови Держспецзв’язку під час брифінгу 16 лютого зауважив: якщо порівнювати нинішню атаку з тією, що відбулася в ніч з 13 на 14 січня, технологічно вони зовсім різні. Однак, в них все ж є багато спільного. Обидві атаки були добре скоординовані й схожі за своєю потужністю, зухвалістю та безпрецедентністю. Це, а також відсутність фінансової зацікавленості й залучення величезної кількості ресурсів, необхідних для проведення, дає підстави говорити про те, що атаки здійснювалися певною країною.

Як протистоятимуть кібератакам
В Україні планують провести перші масштабні кібернавчання. Під час них тестуватимуться протоколи реагування на хакерські атаки, які нині охопили Україну.

“Ми плануємо за кілька місяців провести перші масштабні кібернавчання в Україні, щоб протестувати та проаналізувати, як працюють протоколи реагування. Тому що це реально ще один новий фронт – кіберфронт, тому потрібно більше в цей напрямок інвестувати, більше координуватися, більше залучати бізнес, щоб він розбудовував кіберстійкість в нашій державі”, – сказав Федоров.

Нагадаємо, президент України Володимир Зеленський 16 лютого ввів у дію рішення Ради національної безпеки і оборони про стратегію забезпечення державної безпеки.