Россию обвинили в «беспрецедентном» кибернападении на Украину с целью посеять хаос

КИЕВ -- Россия прибегла к тактике усиленных гибридных атак на Украину, осуществив кибернападение на армию страны и два крупнейших государственных банка, сообщают чиновники и эксперты.

Кибератака началась приблизительно в 15:00 во вторник (15 февраля), сообщило издание «Украинская правда».

Пострадали сайты «ПриватБанка» и государственного сберегательного «Ощадбанка», а также Министерства обороны и Вооруженных сил.

Банки возобновили работу в полном объеме во вторник, однако военные сайты оставались недоступными еще много часов после первых сообщений.

В среду к вечеру ситуация уже была под контролем.

Сайты подверглись так называемому распределенному блокированию работы (DDoS). Такие атаки строятся на том, что хакеры наводняют запросами серверы, обслуживающие сайты. В итоге, серверы не выдерживают наплыва и начинают отказывать в доступе к сайтам.

По словам министра цифровой трансформации Украины Михаила Федорова, это была самая большая DDoS-атака на правительственные сайты и на банковский сектор в истории Украины.

«Эта атака носит беспрецедентный характер», — заявил Федоров на брифинге в Киеве 16 февраля, добавив, что она носит следы иностранных разведслужб.

«Ясно, что это готовилось заранее, и главная цель этого нападения — дестабилизировать, посеять панику, сделать все, чтобы создать определенный хаос в действиях украинцев», — сказал он.

Клиенты банков жаловались на трудности с использованием банкоматов, сетевыми банковскими операциями и использованием мобильных приложений. Банки сообщили, что, в то же время, средства клиентов на счетах не затронуты.

Десятки тысяч жителей Украины не смогли осуществить платежные операции в сети или получить доступ к своим счетам, что вызвало большую тревогу.

Киевлянин Роман Децик, который работает в крупной телекоммуникационной компании, планировал заплатить за интернет и сделать еще несколько платежей через мобильное приложение «ПриватБанка» «Приват-24», однако на этапе входа в приложение сервис «зависал».

«Доступ к приложению “Приват-24” появился только на следующий день, 16 февраля, примерно в 13-14 часов дня. Было не по себе», — признался Роман.

«Грязные уловки»

«Эту DDoS-атаку мы классифицируем как информационно-психологическую», — заявил 16 февраля на брифинге в Киеве Сергей Демедюк, заместитель секретаря Совета национальной безопасности и обороны.

«Не деструктивная, не атака, которая повредила инфраструктуру, а исключительно которая осуществлялась исключительно с целью влияния на население: указать на отсутствие доступа к информационным электронным ресурсам, которые предоставляют государство и финансовые учреждения», — пояснил он.

Атака, вероятно, стоила «миллионы долларов», сказал руководитель Департамента кибербезопасности Службы безопасности Украины Илья Витюк.

«Такие атаки всегда проводят государства... То есть создается специальная инфраструктура для таких атак», — заявил он.

«Единственной страной, которая заинтересована в таких имиджевых ударах по Украине, особенно на фоне массовых панических настроений по поводу возможного военного вторжения, является Российская Федерация», — отметил Витюк, имея в виду группировку из ста с лишним тысяч российских военных вблизи границ Украины.

По рассекреченным данным американской разведки, «российские хакеры, которые работают на правительство, уже широко проникли в украинские военные, энергетические и другие критически важные компьютерные сети», написала во вторник «Вашингтон пост».

Атака во вторник походила на нападение в середине января, когда мощной атаке подверглись сайты 70 государственных учреждений и органов Украины, в том числе Министерства обороны.

Тогда на сайте появилась надпись с предупреждением для украинцев: «Бойтесь и готовьтесь к худшему».

Тогда за считанные часы СБУ восстановила доступ к большинству пострадавших сайтов, и срыв работы оказался минимальным.

Власти Украины также возложили ответственность за атаку на Россию.

Цель атаки, по оценке Министерства цифровой трансформации Украины от 16 января, — «не только в том, чтобы запугать общество. Но и дестабилизировать... Украину, остановить работу общественного сектора и уничтожить доверие украинцев к властям».

Кремль настаивает на том, что никаких доказательств причастности России к кибератакам не существует.

Сотрудник одного из главных научных институтов Украины, которые противостоят кибератакам, на условиях анонимности рассказал «Каравансараю» детали о том, куда именно в России ведет хакерский след.

«С одной стороны, есть сотрудники специальных органов, например, российской разведки, службы внешней разведки и ФСБ, которые работают в пределах своей зарплаты и своих должностных обязанностей», — объяснил он.

«С другой стороны, есть условно “независимые” хакерские группы или даже компании по информационной безопасности, которые Кремль нанимает или может стимулировать к деятельности против других государств».

Атаки, подобные той, что была во вторник, хоть, в большей степени, просто доставляют неудобства, но оказывают и негативное влияние на экономику, подрыв доверия к власти, государственным институтам и влияние на объекты критической инфраструктуры, говорит Алексей Барановский, президент Киевского отделения международной организации ISACA, занимающейся безопасностью информационных систем.

«Учитывая, что уже было, становится страшно от того, что может случиться», — сказал он «Каравансараю».

Эти атаки, по сути, — новое оружие Кремля, на которое Москва тратит колоссальные ресурсы, добавил Барановский.

Украина отражает удар

Кибернападения на Украину при поддержке России были раньше и будут впредь, предупреждают эксперты.

По данным американской разведки, некоторыми из наиболее масштабных кибератак последнего десятилетия стали российские атаки на Украину, которые затем повторялись в других местах.

Например, российское военное шпионское программное обеспечение (ПО), впервые обнаруженное при взломе систем Центральной избирательной комиссии Украины в 2014 году, нашли на сервере Национального комитета Демократической партии США в 2016 году, пишет «Нью-Йорк таймс».

В октябре прошлого года власти США заочно обвинили шестерых офицеров ГРУ в проведении кибератак на энергосеть Украины, на выборах во Франции в 2017 году и Зимней Олимпиаде 2018 года.

Шестерых российских агентов также обвинили в атаке с использованием вредоносного ПО NotPetya. Атака тоже началась в Украине, а затем вирус инфицировал компьютеры компаний по всему миру. Совокупные потери только трех американских компаний составили 1 млрд долларов.

В последние годы Украина существенно укрепила силы, которые противостоят киберугрозам, отчасти и благодаря помощи и сотрудничеству с США и ЕС, отметил Барановский.

НАТО быстро отреагировало на январскую атаку, объявив о соглашении по сотрудничеству с Киевом в киберсфере. ЕС заявил, что мобилизует «все свои ресурсы», чтобы помочь Украине.

В конце прошлого года США и Великобритания отправили экспертов по кибервойне помогать Украине готовиться к защите от потенциальных атак со стороны Российского государства и частных компаний, совершающих киберпреступления в интересах Кремля.

По словам Барановского, Фонд гражданских исследований и развития США (CRDF Global) и Агентство США по международному развитию (USAID) успешно реализуют программы «поддержки и повышения эффективности сферы кибербезопасности в Украине».

11 февраля состоялась встреча представителей разведки и ведомств национальной безопасности правительства США, на которой обсуждались киберугрозы со стороны России и помощь, которую США могут предоставить Украине, чтобы противостоять масштабным атакам.

Последней атакой Россия пытается вызвать чувство хаоса в Украине, убежден руководитель киевского Института информационной безопасности Артем Биденко.

«Главной задачей русских кибератак было посеять панику среди населения, а также подорвать доверие к власти», — сказал Биденко в интервью «Каравансараю».

«Россия будет создавать более широкие и агрессивные инструменты, способные на серьезные вмешательства. Мы определенно должны готовиться к самым худшим сценариям, и не только Украина, а весь мир», — резюмировал Биденко.