КИЕВ -- Россия прибегла к тактике усиленных гибридных атак на Украину, осуществив кибернападение на армию страны и два крупнейших государственных банка, сообщают чиновники и эксперты.
Кибератака началась приблизительно в 15:00 во вторник (15 февраля), сообщило издание «Украинская правда».
Пострадали сайты «ПриватБанка» и государственного сберегательного «Ощадбанка», а также Министерства обороны и Вооруженных сил.
Банки возобновили работу в полном объеме во вторник, однако военные сайты оставались недоступными еще много часов после первых сообщений.
В среду к вечеру ситуация уже была под контролем.
Сайты подверглись так называемому распределенному блокированию работы (DDoS). Такие атаки строятся на том, что хакеры наводняют запросами серверы, обслуживающие сайты. В итоге, серверы не выдерживают наплыва и начинают отказывать в доступе к сайтам.
По словам министра цифровой трансформации Украины Михаила Федорова, это была самая большая DDoS-атака на правительственные сайты и на банковский сектор в истории Украины.
«Эта атака носит беспрецедентный характер», — заявил Федоров на брифинге в Киеве 16 февраля, добавив, что она носит следы иностранных разведслужб.
«Ясно, что это готовилось заранее, и главная цель этого нападения — дестабилизировать, посеять панику, сделать все, чтобы создать определенный хаос в действиях украинцев», — сказал он.
Клиенты банков жаловались на трудности с использованием банкоматов, сетевыми банковскими операциями и использованием мобильных приложений. Банки сообщили, что, в то же время, средства клиентов на счетах не затронуты.
Десятки тысяч жителей Украины не смогли осуществить платежные операции в сети или получить доступ к своим счетам, что вызвало большую тревогу.
Киевлянин Роман Децик, который работает в крупной телекоммуникационной компании, планировал заплатить за интернет и сделать еще несколько платежей через мобильное приложение «ПриватБанка» «Приват-24», однако на этапе входа в приложение сервис «зависал».
«Доступ к приложению “Приват-24” появился только на следующий день, 16 февраля, примерно в 13-14 часов дня. Было не по себе», — признался Роман.
«Грязные уловки»
«Эту DDoS-атаку мы классифицируем как информационно-психологическую», — заявил 16 февраля на брифинге в Киеве Сергей Демедюк, заместитель секретаря Совета национальной безопасности и обороны.
«Не деструктивная, не атака, которая повредила инфраструктуру, а исключительно которая осуществлялась исключительно с целью влияния на население: указать на отсутствие доступа к информационным электронным ресурсам, которые предоставляют государство и финансовые учреждения», — пояснил он.
Атака, вероятно, стоила «миллионы долларов», сказал руководитель Департамента кибербезопасности Службы безопасности Украины Илья Витюк.
«Такие атаки всегда проводят государства... То есть создается специальная инфраструктура для таких атак», — заявил он.
«Единственной страной, которая заинтересована в таких имиджевых ударах по Украине, особенно на фоне массовых панических настроений по поводу возможного военного вторжения, является Российская Федерация», — отметил Витюк, имея в виду группировку из ста с лишним тысяч российских военных вблизи границ Украины.
По рассекреченным данным американской разведки, «российские хакеры, которые работают на правительство, уже широко проникли в украинские военные, энергетические и другие критически важные компьютерные сети», написала во вторник «Вашингтон пост».
Атака во вторник походила на нападение в середине января, когда мощной атаке подверглись сайты 70 государственных учреждений и органов Украины, в том числе Министерства обороны.
Тогда на сайте появилась надпись с предупреждением для украинцев: «Бойтесь и готовьтесь к худшему».
Тогда за считанные часы СБУ восстановила доступ к большинству пострадавших сайтов, и срыв работы оказался минимальным.
Власти Украины также возложили ответственность за атаку на Россию.
Цель атаки, по оценке Министерства цифровой трансформации Украины от 16 января, — «не только в том, чтобы запугать общество. Но и дестабилизировать... Украину, остановить работу общественного сектора и уничтожить доверие украинцев к властям».
Кремль настаивает на том, что никаких доказательств причастности России к кибератакам не существует.
Сотрудник одного из главных научных институтов Украины, которые противостоят кибератакам, на условиях анонимности рассказал «Каравансараю» детали о том, куда именно в России ведет хакерский след.
«С одной стороны, есть сотрудники специальных органов, например, российской разведки, службы внешней разведки и ФСБ, которые работают в пределах своей зарплаты и своих должностных обязанностей», — объяснил он.
«С другой стороны, есть условно “независимые” хакерские группы или даже компании по информационной безопасности, которые Кремль нанимает или может стимулировать к деятельности против других государств».
Атаки, подобные той, что была во вторник, хоть, в большей степени, просто доставляют неудобства, но оказывают и негативное влияние на экономику, подрыв доверия к власти, государственным институтам и влияние на объекты критической инфраструктуры, говорит Алексей Барановский, президент Киевского отделения международной организации ISACA, занимающейся безопасностью информационных систем.
«Учитывая, что уже было, становится страшно от того, что может случиться», — сказал он «Каравансараю».
Эти атаки, по сути, — новое оружие Кремля, на которое Москва тратит колоссальные ресурсы, добавил Барановский.
Украина отражает удар
Кибернападения на Украину при поддержке России были раньше и будут впредь, предупреждают эксперты.
По данным американской разведки, некоторыми из наиболее масштабных кибератак последнего десятилетия стали российские атаки на Украину, которые затем повторялись в других местах.
Например, российское военное шпионское программное обеспечение (ПО), впервые обнаруженное при взломе систем Центральной избирательной комиссии Украины в 2014 году, нашли на сервере Национального комитета Демократической партии США в 2016 году, пишет «Нью-Йорк таймс».
В октябре прошлого года власти США заочно обвинили шестерых офицеров ГРУ в проведении кибератак на энергосеть Украины, на выборах во Франции в 2017 году и Зимней Олимпиаде 2018 года.
Шестерых российских агентов также обвинили в атаке с использованием вредоносного ПО NotPetya. Атака тоже началась в Украине, а затем вирус инфицировал компьютеры компаний по всему миру. Совокупные потери только трех американских компаний составили 1 млрд долларов.
В последние годы Украина существенно укрепила силы, которые противостоят киберугрозам, отчасти и благодаря помощи и сотрудничеству с США и ЕС, отметил Барановский.
НАТО быстро отреагировало на январскую атаку, объявив о соглашении по сотрудничеству с Киевом в киберсфере. ЕС заявил, что мобилизует «все свои ресурсы», чтобы помочь Украине.
В конце прошлого года США и Великобритания отправили экспертов по кибервойне помогать Украине готовиться к защите от потенциальных атак со стороны Российского государства и частных компаний, совершающих киберпреступления в интересах Кремля.
По словам Барановского, Фонд гражданских исследований и развития США (CRDF Global) и Агентство США по международному развитию (USAID) успешно реализуют программы «поддержки и повышения эффективности сферы кибербезопасности в Украине».
11 февраля состоялась встреча представителей разведки и ведомств национальной безопасности правительства США, на которой обсуждались киберугрозы со стороны России и помощь, которую США могут предоставить Украине, чтобы противостоять масштабным атакам.
Последней атакой Россия пытается вызвать чувство хаоса в Украине, убежден руководитель киевского Института информационной безопасности Артем Биденко.
«Главной задачей русских кибератак было посеять панику среди населения, а также подорвать доверие к власти», — сказал Биденко в интервью «Каравансараю».
«Россия будет создавать более широкие и агрессивные инструменты, способные на серьезные вмешательства. Мы определенно должны готовиться к самым худшим сценариям, и не только Украина, а весь мир», — резюмировал Биденко.
Это наверное пишет ктр сбежап с России, они даже политикой не интересуются, трусы!
ответКомментарии 9
Почему русские, по уверениям Госдепа «мечтающие напасть на Украину», эвакуируют жителей Донбасса, а «мирные» украинские каратели эвакуацию своих граждан не проводят? Неужели на Украине не боятся, что вторгатели отберут у жителей приграничных районов главные достижение майдана – ксенофобию и фашизм?
ответКомментарии 9
Курс деревянного ржубля уже снизился на фоне психоза России.
ответКомментарии 9
Из-за страшного русского вторжения и исключительного миролюбия бандеровцев в одном из поселков ДНР детей эвакуировали в бомбоубежище. Вот не зря сенат США принял резолюцию о поддержке нацистской Украины! Дети врагов укрокарателей должны знать своё место!
ответКомментарии 9
Днр и лнр это Украина.
ответДетей спосала Россия, а не украина.
ответКомментарии 9
Во второй мировой войне с Гитлером победу одержали США и союзники а не Россия. Россия только помогала Гитлеру.
ответКомментарии 9
Потому что Россия это страна спонсор терроризма.
ответЭто наверное пишет кто сбежал с России трусы. Надо слушать людей, справедливость победит!
ответКомментарии 9