Кибератаки на государственные сайты Украины (2022)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Кибератаки на государственные сайты Украины
Дата начала 14 января 2022
Место  Украина
Результат Около 70 сайтов подверглись атаке

Кибернетические атаки на сайты Украины — хакерские атаки на сайты государственных учреждений и банков Украины. Крупные атаки состоялись 13—14 января и 15—16 февраля 2022 года[1]. Ещё одна масштабная атака произошла 23 февраля, накануне вторжения России на Украину[2][3][4]. Первые две атаки нанесли лишь краткосрочный урон[1]; в случае третьей сообщается об уничтожении и похищении некоторых данных[4].

14 января[править | править код]

В ночь с 13 на 14 января было атаковано более 70 сайтов центральных и региональных органов власти[5][6][1], включая сайты Минобороны, МИД, ГСЧС, «Дія» и другие[7]. Эта атака стала самой мощной за последние 4 года[8]. Злоумышленники воспользовались уязвимостью системы управления контентом сайта October, использовавшейся компанией Kitsoft для разработки сайтов органов власти Украины. Уязвимость была выявлена ещё в мае 2021 года, однако на момент атаки не была исправлена. Получив административный доступ к инфраструктуре Kitsoft, злоумышленники также получили доступ ко всем пострадавшим сайтам. Скомпрометированные сайты были подвергнуты дефейсу, на главной странице было размещено сообщение на украинском, русском и ломаном польском языках. В сообщении были строчки: «Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли»[8][9].

Контент сайтов и критическая инфраструктура не пострадала, утечек персональных данных не было[10][6][1]. Большинство сайтов восстановило свою работу 16 января.

Польша указала на Россию как источник этой кибератаки. «Кибератака, о которой сообщила украинская сторона, является частью типичной деятельности спецслужб Российской Федерации», — заявил спикер министра, координирующего работу польских спецслужб, Станислав Жарин[8]. О российском происхождении атаки заявили и правительственные эксперты Украины[11]. Заместитель секретаря СНБО Украины Сергей Демедюк заявил, что по сравнению с ноябрём 2021 года количество российских кибератак увеличилось втрое, и они стали нацеленными на критическую инфраструктуру[10].

Служба безопасности Украины начала следствие по причастности российских служб к кибератаке на органы государственной власти Украины[12]. Расследование ведёт также Киберполиция Украины[13].

15—16 февраля[править | править код]

15 февраля в 20:21 началась DDoS-атака на государственные сайты и сайты многих банков Украины, продолжавшаяся более 5 часов[14]. Атака стала самой масштабной в истории Украины[15]. Целями в этот раз были около 15 банков[15], в том числе «Приватбанк» и «Ощадбанк», а также сайты домена .gov.ua. Сайты названных банков, Минобороны, Вооружённых сил и Министерства по вопросам реинтеграции временно оккупированных территорий на некоторое время прекратили работу. В целом сайты банков пострадали в меньшей степени, восстановив свою работу уже 16 февраля[14][15]. По словам заместителя главы Госспецсвязи Виктора Жоры, утечек данных, искажения или уничтожения элементов инфраструктуры не произошло[1].

Украинские должностные лица полагают, что за атаками стоит Россия. Пресс-секретарь президента РФ Дмитрий Песков заявил, что она к этому не причастна[15]. 18 февраля правительства Великобритании и США официально заявили, что возлагают ответственность за атаку на Россию[16]. 19 февраля Совет национальной безопасности США заявил, что, по его данным, атака шла с инфраструктуры, принадлежащей Главному управлению Генерального штаба ВС РФ[17]. К такому же выводу пришёл Центр национальной компьютерной безопасности Великобритании[18].

По данным правительства США за 15 февраля, российские хакеры, вероятно, осуществили масштабное внедрение в военные, энергетические и другие критические компьютерные сети Украины, чтобы собирать разведданные и иметь возможность нарушить работу этих систем[19][1].

23 февраля[править | править код]

23 февраля, накануне вторжения России, около 16:00 началась новая масштабная DDoS-атака на сайты правительства, банков и структур безопасности Украины. Сайты Верховной рады, Кабинета министров, МИД и СБУ прекратили работу[2][3]. По данным Bloomberg, хакеры уничтожили данные в сети Министерства внутренних дел и скачали большое количество данных из телекоммуникационной сети страны. Эти данные касаются коммуникаций и передвижений людей по стране[4].

См. также[править | править код]

Примечания[править | править код]

  1. 1 2 3 4 5 6 Красномовец П. Семь лет назад впервые в мире хакеры обесточили целый регион. Это было в Украине. Возможно ли в 2022 году оставить страну без света, интернета и связи. Forbes (17 февраля 2022). Архивировано 8 марта 2022 года.
  2. 1 2 Украинские сайты перестали работать из-за мощной DDoS-атаки, Европа активирует международную киберкоманду. BBC (23 февраля 2022). Архивировано 8 марта 2022 года.
  3. 1 2 Украина сообщила о новой DDoS-атаке на сайты госучреждений. Deutsche Welle (23 февраля 2022). Архивировано 8 марта 2022 года.
  4. 1 2 3 Hackers Destroyed Data at Key Ukraine Agency Before Invasion. Bloomberg (26 февраля 2022). Архивировано 28 февраля 2022 года.
  5. Михайло Глуховський. Від хакерської атаки постраждали близько 70 державних сайтів (укр.). Deutsche Welle (14 января 2022). Дата обращения: 21 января 2022. Архивировано 16 января 2022 года.
  6. 1 2 Антонюк Д. Кибервойна уже идет – Украину почти ежедневно атакуют российские хакеры. Как мы защищаемся? Интервью главы Госспецсвязи Юрия Щиголя. Forbes (21 января 2022). Архивировано 8 марта 2022 года.
  7. Юрій Тарасовський, Дарина Антонюк, Михайло Сапітон. Хакери атакували українські урядові сайти. Можлива причина – вразливість у системі управління контентом. Що треба знати (укр.). Forbes.ua (14 января 2022). Дата обращения: 21 января 2022. Архивировано 15 января 2022 года.
  8. 1 2 3 Хакеры смогли взломать 70 правительственных сайтов, в том числе "Дии". Как это получилось?. LIGA (14 января 2022). Дата обращения: 16 января 2022. Архивировано 10 февраля 2022 года.
  9. Кібератаку на сайти уряду здійснили через одну IT-компанію (укр.). Економічна правда. Дата обращения: 15 января 2022. Архивировано 23 января 2022 года.
  10. 1 2 Киев: кибератаки со стороны России участились в три раза. Голос Америки (12 февраля 2022). Архивировано 8 марта 2022 года.
  11. Хакерську атаку на сайти українських відомств здійснили з Росії – урядові експерти. Економічна правда (14 января 2022). Архивировано 23 января 2022 года.
  12. СБУ розслідує причетність російських спецслужб до кібератаки на органи державної влади України (укр.). СБУ (14 января 2022). Дата обращения: 20 января 2022. Архивировано 17 февраля 2022 года.
  13. Кіберполіція, Держспецзв’язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти (укр.). Кіберполіція України (17 января 2022). Дата обращения: 20 января 2022. Архивировано 27 января 2022 года.
  14. 1 2 Карпенко О. Що відомо про DDoS-атаку на держсайти та банки: пік до 150 Гбіт/с, ймовірно з РФ. Ain.ua (16 февраля 2022). Архивировано 19 февраля 2022 года.
  15. 1 2 3 4 Нова кібератака на банки була "найбільшою в історії України" й досі триває. BBC (16 февраля 2022). Архивировано 16 февраля 2022 года.
  16. Байден: Путин уже принял решение о нападении на Украину, для него готовят ложный предлог. BBC (19 февраля 2022). Архивировано 19 февраля 2022 года.
  17. Карпенко О. США: До DDoS-атак на українські сайти причетні спецслужби РФ. Ain.ua (19 февраля 2022). Архивировано 19 февраля 2022 года.
  18. Government response: UK assess Russian involvement in cyber attacks on Ukraine (англ.). UK government (18 февраля 2022). Дата обращения: 20 февраля 2022. Архивировано 25 февраля 2022 года.
  19. Russian government hackers have likely penetrated critical Ukrainian computer systems, U.S. says. The Washington Post (15 февраля 2022). Архивировано 15 февраля 2022 года.

Ссылки[править | править код]