Зламано ряд державних сайтів України. Сайт "Дії" також не працював

Версия для печати

 У ніч проти 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія". У СБУ кажуть, що витоку персональних даних не було.

В ЄС засудили атаку на українські урядові сайти та заявили про готовність допомогти, повідомляє BBC.

З самого ранку п'ятниці не працюють сайти Кабінету міністрів, МЗС, ДСНС, МОН, мінспорту, міненерго, мінагрополітики, міністерства у справах ветеранів та сайт держказначейства.

На сайті міністерства закордонних справ та деяких інших можна було побачити таке повідомлення: "Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі".

Повідомлення було опубліковане українською, російською та польською мовами. Пізніше його прибрали, а самі сайти просто перестали відкриватися.

Жозеп Боррель, верховний представник ЄС з закордонних справ, засудив атаки на українські сайти та заявив, що Євросоюз готовий допомогти Україні захиститися.

"Ми плануємо мобілізувати всі наші ресурси, щоб допомогти Україні впоратися з цією атакою. На жаль, ми знали, що це може статися", - заявив він на зустрічі міністрів закордонних справ країн ЄС у французькому Бресті.

А глава МЗС Швеції Анн Лінде підтримала Україну і закликала до жорсткої позиції щодо Росії. "Якщо відбуватимуться атаки проти України, ми будемо дуже суворими та рішучими у нашій відповіді", - додала вона перед зустріччю міністрів ЄС, пише "Інтерфакс-Україна".

"Ми стурбовані інформацією про кібератаку на сайти українського уряду, в тому числі на сайт МЗС. Ми рішуче засуджуємо будь-яку діяльність, яка має наслідком поширення дезінформації та порушення функціонування державних інституцій", - написав у Twitter речник МЗС Польщі Лукаш Ясіна.
Витоку даних не було

Служба безпеки України повідомила про хакерську атаку на низку урядових сайтів і запевнила, що витоку даних не відбулося.

"На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру. При цьому контент сайтів не було змінено, а витоку персональних даних, за наявною інформацією, - не відбулося", - йдеться у повідомленні відомства.

У СБУ додали, що роботу інших урядових сайтів тимчасово призупинили. Це зробили для того, щоби не допустити атаку на інші ресурси, а також, щоби локалізувати технічну проблему.

СБУ, кіберполіція та держспецзв'язку розслідують інцидент та збирають цифрові докази. Більшу частину постраждалих державних ресурсів вже відновили, додали в СБУ.

У Держспецзв'язку наголосили, що мобільний застосунок "Дія" працює в штатному режимі.

"Глобальна атака"

Одними з перших хакерську атаку підтвердили у міністерстві закордонних справ. "Внаслідок масованої хакерської атаки веб-сайти МЗС та низки інших державних органів тимчасово не працюють. Наші спеціалісти вже займаються відновленням роботи ІТ-систем. Перепрошуємо за можливі незручності", - повідомив речник МЗС Олег Ніколенко у твіттері.

Про "глобальну атаку у ніч з 13 на 14 січня" повідомили і у міністерстві освіти.

У відомстві закликали користуватися іншими вебресурсами, зокрема офіційними сторінками міністерств у соцмережах.

Раніше в інтерв'ю ВВС News Україна міністр цифрової трансформації Михайло Федоров, відповідальний за розробку і впровадження "Дії", запевняв, що всі персональні дані українців надійно захищені.

У Мінцифри запевнили, що "Дія" — безпечний продукт, а портал зараз відключили, як і низку інших урядових сайтів, щоби не допустити поширення атаки на інші ресурси.

Якщо спробувати зайти на сайт "Дії" зараз, то користувача автоматично переадресовують на сайт www.plan2.diia.gov.ua, який працює у штатному режимі.
"Чергова провокація з боку Росії"

Посольство України в Японії прокоментувало написи, які з'явилися на урядових сайтах. На їхню думку, повідомлення має намір ввести в оману.

"Робиться вигляд, що це йде з Польщі. Насправді немає жодного сумніву, що це чергова провокація з боку Росії", - йдеться у повідомленні посольства у фейсбуці.

"Якщо ви побачите подібне, або інші провокаційні повідомлення й на інших урядових ресурсах - майте на увазі, що проти України ведеться війна", - додали у посольстві. 

Речник "Українського кіберальянсу" Шон Таунсенд вказує, що повідомлення про злам сайтів з'явилося у російських ЗМІ через дві години після самого інциденту.

"В EXIF картинки координати вказують на парковку біля школи економіки у Варшаві, але я вважаю, що все це зроблено спеціально, щоби розсварити Україну та Польщу", - написав він у фейсбук.

Джо Тайді, кореспондент ВВС з питань кібербезпекиˆ

Тижнями світ нервово чекав, коли накопинені російські війська перетнуть через кордон з Україною. Аналогічно спільнота кібербезпеки спостерігала й чекала на якесь кібервторгнення.

"Гібридна війна" - атаки як у кіберсфері, так і фізичному світі, є частиною сучасного конфлікту. Свою майстерність у цьому Росія довела ще раніше.

Під час вторгнення в Грузію 2008 року урядові веб-сайти вимкнули через атаки з боку Росії.

Знову ж таки - під час анексії Росією Криму в 2014 році Росію звинуватили у запуску низки кібератак, щоби дестабілізувати комунікації та поширити плутанину, поки війська захопили регіон.

Остання атака на українські веб-сайти узгоджується з попередніми подіями, але є дивною. Погрози видалення особистих даних, швидше за все, порожні, оскільки жодні дані не були б скомпрометовані атаками на загальнодоступні веб-сайти.

Замість кібернаступу, замовленого Кремлем, це більше схоже на скоординовану атаку патріотично налаштованих російських хакерів.

Можливо, не на замовлення Кремля, але вони, безумовно, не відмовляться від будь-яких зусиль, щоб ще більше похитнути Україну в цей надзвичайно напружений для країни час.

--

Атаки на енергокомпанії

Одна з останніх масштабних хакерських атак відбулася 2017 року. 27 червня вірус "Petya.A" паралізував мережі багатьох українських компаній та органів влади. В Україні вірус заразив комп'ютери кількох міністерств, енергетичних компаній, банків, ЗМІ, мобільних операторів, мереж заправок, київського аеропорту Бориспіль і київського метро.

Не працював також і офіційний сайт Кабінету міністрів України, але згодом його роботу відновили. СБУ заявила про причетність російських спецслужб до цієї атаки. Посилаючись на дані, СБУ вказувала на ті ж самі хакерські угрупування, які у грудні 2016 року атакували фінансову систему, об'єкти транспорту та енергетики України.
хакери

У 2016 році кілька українських обласних енергорозподільчих компаній стали жертвами кібератаки, яка призвела до відімкнення світла у 80 тис. споживачів.

Найбільш масштабним за наслідками виявився напад на "Прикарпаттяобленерго". Тоді впродовж кількох годин були знеструмлені десять районів Івано-Франківської області.

Тоді ж Державна служба спецзв'язку і захисту інформації повідомила про спробу "інфікувати" комп'ютери міжнародного аеропорту "Бориспіль" тим самим вірусом, що використовувався при нападах на енергокомпанії.

У грудні 2016 року кібернападу зазнали державне казначейство, міністерство фінансів та пенсійний фонд. Через них на кілька днів були заблоковані бюджетні платежі на сотні мільйонів гривень, а сайти мінфіну і казначейства не працювали.

Джерело: BBC