Каравансарай
Безопасность

Россию обвинили в «беспрецедентном» кибернападении на Украину с целью посеять хаос

Даниил Мартыняк

«Главной задачей русских кибератак было посеять панику среди населения, а также подорвать доверие к власти», — говорит руководитель Института информационной безопасности Артем Биденко из Киева. [Даниил Мартыняк/Каравансарай]

«Главной задачей русских кибератак было посеять панику среди населения, а также подорвать доверие к власти», — говорит руководитель Института информационной безопасности Артем Биденко из Киева. [Даниил Мартыняк/Каравансарай]

КИЕВ -- Россия прибегла к тактике усиленных гибридных атак на Украину, осуществив кибернападение на армию страны и два крупнейших государственных банка, сообщают чиновники и эксперты.

Кибератака началась приблизительно в 15:00 во вторник (15 февраля), сообщило издание «Украинская правда».

Пострадали сайты «ПриватБанка» и государственного сберегательного «Ощадбанка», а также Министерства обороны и Вооруженных сил.

Банки возобновили работу в полном объеме во вторник, однако военные сайты оставались недоступными еще много часов после первых сообщений.

Очередь к банкомату. Киев, апрель 2019 года. [Сергей Супинский/AFP]

Очередь к банкомату. Киев, апрель 2019 года. [Сергей Супинский/AFP]

В среду к вечеру ситуация уже была под контролем.

Сайты подверглись так называемому распределенному блокированию работы (DDoS). Такие атаки строятся на том, что хакеры наводняют запросами серверы, обслуживающие сайты. В итоге, серверы не выдерживают наплыва и начинают отказывать в доступе к сайтам.

По словам министра цифровой трансформации Украины Михаила Федорова, это была самая большая DDoS-атака на правительственные сайты и на банковский сектор в истории Украины.

«Эта атака носит беспрецедентный характер», — заявил Федоров на брифинге в Киеве 16 февраля, добавив, что она носит следы иностранных разведслужб.

«Ясно, что это готовилось заранее, и главная цель этого нападения — дестабилизировать, посеять панику, сделать все, чтобы создать определенный хаос в действиях украинцев», — сказал он.

Клиенты банков жаловались на трудности с использованием банкоматов, сетевыми банковскими операциями и использованием мобильных приложений. Банки сообщили, что, в то же время, средства клиентов на счетах не затронуты.

Десятки тысяч жителей Украины не смогли осуществить платежные операции в сети или получить доступ к своим счетам, что вызвало большую тревогу.

Киевлянин Роман Децик, который работает в крупной телекоммуникационной компании, планировал заплатить за интернет и сделать еще несколько платежей через мобильное приложение «ПриватБанка» «Приват-24», однако на этапе входа в приложение сервис «зависал».

«Доступ к приложению “Приват-24” появился только на следующий день, 16 февраля, примерно в 13-14 часов дня. Было не по себе», — признался Роман.

«Грязные уловки»

«Эту DDoS-атаку мы классифицируем как информационно-психологическую», — заявил 16 февраля на брифинге в Киеве Сергей Демедюк, заместитель секретаря Совета национальной безопасности и обороны.

«Не деструктивная, не атака, которая повредила инфраструктуру, а исключительно которая осуществлялась исключительно с целью влияния на население: указать на отсутствие доступа к информационным электронным ресурсам, которые предоставляют государство и финансовые учреждения», — пояснил он.

Атака, вероятно, стоила «миллионы долларов», сказал руководитель Департамента кибербезопасности Службы безопасности Украины Илья Витюк.

«Такие атаки всегда проводят государства... То есть создается специальная инфраструктура для таких атак», — заявил он.

«Единственной страной, которая заинтересована в таких имиджевых ударах по Украине, особенно на фоне массовых панических настроений по поводу возможного военного вторжения, является Российская Федерация», — отметил Витюк, имея в виду группировку из ста с лишним тысяч российских военных вблизи границ Украины.

По рассекреченным данным американской разведки, «российские хакеры, которые работают на правительство, уже широко проникли в украинские военные, энергетические и другие критически важные компьютерные сети», написала во вторник «Вашингтон пост».

Атака во вторник походила на нападение в середине января, когда мощной атаке подверглись сайты 70 государственных учреждений и органов Украины, в том числе Министерства обороны.

Тогда на сайте появилась надпись с предупреждением для украинцев: «Бойтесь и готовьтесь к худшему».

Тогда за считанные часы СБУ восстановила доступ к большинству пострадавших сайтов, и срыв работы оказался минимальным.

Власти Украины также возложили ответственность за атаку на Россию.

Цель атаки, по оценке Министерства цифровой трансформации Украины от 16 января, — «не только в том, чтобы запугать общество. Но и дестабилизировать... Украину, остановить работу общественного сектора и уничтожить доверие украинцев к властям».

Кремль настаивает на том, что никаких доказательств причастности России к кибератакам не существует.

Сотрудник одного из главных научных институтов Украины, которые противостоят кибератакам, на условиях анонимности рассказал «Каравансараю» детали о том, куда именно в России ведет хакерский след.

«С одной стороны, есть сотрудники специальных органов, например, российской разведки, службы внешней разведки и ФСБ, которые работают в пределах своей зарплаты и своих должностных обязанностей», — объяснил он.

«С другой стороны, есть условно “независимые” хакерские группы или даже компании по информационной безопасности, которые Кремль нанимает или может стимулировать к деятельности против других государств».

Атаки, подобные той, что была во вторник, хоть, в большей степени, просто доставляют неудобства, но оказывают и негативное влияние на экономику, подрыв доверия к власти, государственным институтам и влияние на объекты критической инфраструктуры, говорит Алексей Барановский, президент Киевского отделения международной организации ISACA, занимающейся безопасностью информационных систем.

«Учитывая, что уже было, становится страшно от того, что может случиться», — сказал он «Каравансараю».

Эти атаки, по сути, — новое оружие Кремля, на которое Москва тратит колоссальные ресурсы, добавил Барановский.

Украина отражает удар

Кибернападения на Украину при поддержке России были раньше и будут впредь, предупреждают эксперты.

По данным американской разведки, некоторыми из наиболее масштабных кибератак последнего десятилетия стали российские атаки на Украину, которые затем повторялись в других местах.

Например, российское военное шпионское программное обеспечение (ПО), впервые обнаруженное при взломе систем Центральной избирательной комиссии Украины в 2014 году, нашли на сервере Национального комитета Демократической партии США в 2016 году, пишет «Нью-Йорк таймс».

В октябре прошлого года власти США заочно обвинили шестерых офицеров ГРУ в проведении кибератак на энергосеть Украины, на выборах во Франции в 2017 году и Зимней Олимпиаде 2018 года.

Шестерых российских агентов также обвинили в атаке с использованием вредоносного ПО NotPetya. Атака тоже началась в Украине, а затем вирус инфицировал компьютеры компаний по всему миру. Совокупные потери только трех американских компаний составили 1 млрд долларов.

В последние годы Украина существенно укрепила силы, которые противостоят киберугрозам, отчасти и благодаря помощи и сотрудничеству с США и ЕС, отметил Барановский.

НАТО быстро отреагировало на январскую атаку, объявив о соглашении по сотрудничеству с Киевом в киберсфере. ЕС заявил, что мобилизует «все свои ресурсы», чтобы помочь Украине.

В конце прошлого года США и Великобритания отправили экспертов по кибервойне помогать Украине готовиться к защите от потенциальных атак со стороны Российского государства и частных компаний, совершающих киберпреступления в интересах Кремля.

По словам Барановского, Фонд гражданских исследований и развития США (CRDF Global) и Агентство США по международному развитию (USAID) успешно реализуют программы «поддержки и повышения эффективности сферы кибербезопасности в Украине».

11 февраля состоялась встреча представителей разведки и ведомств национальной безопасности правительства США, на которой обсуждались киберугрозы со стороны России и помощь, которую США могут предоставить Украине, чтобы противостоять масштабным атакам.

Последней атакой Россия пытается вызвать чувство хаоса в Украине, убежден руководитель киевского Института информационной безопасности Артем Биденко.

«Главной задачей русских кибератак было посеять панику среди населения, а также подорвать доверие к власти», — сказал Биденко в интервью «Каравансараю».

«Россия будет создавать более широкие и агрессивные инструменты, способные на серьезные вмешательства. Мы определенно должны готовиться к самым худшим сценариям, и не только Украина, а весь мир», — резюмировал Биденко.

Вам нравится эта статья?

Комментарии 10

Правила оставления комментариев * Обязательное для заполнения поле 1500 / 1500

Это наверное пишет ктр сбежап с России, они даже политикой не интересуются, трусы!

ответ

Почему русские, по уверениям Госдепа «мечтающие напасть на Украину», эвакуируют жителей Донбасса, а «мирные» украинские каратели эвакуацию своих граждан не проводят? Неужели на Украине не боятся, что вторгатели отберут у жителей приграничных районов главные достижение майдана – ксенофобию и фашизм?

ответ

Озов этого, мало, там развивается фашизм, 8 лет они Украина бомбила, Домбас, кто защитит? .

ответ

Курс деревянного ржубля уже снизился на фоне психоза России.

ответ

Из-за страшного русского вторжения и исключительного миролюбия бандеровцев в одном из поселков ДНР детей эвакуировали в бомбоубежище. Вот не зря сенат США принял резолюцию о поддержке нацистской Украины! Дети врагов укрокарателей должны знать своё место!

ответ

Днр и лнр это Украина.

ответ

Детей спосала Россия, а не украина.

ответ

Во второй мировой войне с Гитлером победу одержали США и союзники а не Россия. Россия только помогала Гитлеру.

ответ

Потому что Россия это страна спонсор терроризма.

ответ

Это наверное пишет кто сбежал с России трусы. Надо слушать людей, справедливость победит!

ответ