- Специальный корреспондент
Взлом правительственных сайтов Украины был отвлекающим маневром. Хакеры запустили вредоносное ПО, шифрующее информацию без возможности ее дешифровки. Пострадали популярные в стране ресурсы, включая местный аналог «Госуслуг» и базу данных МТСБУ – украинского объединения автостраховщиков. Украина винит в произошедшем Белоруссию и Россию.
Взлом как прикрытие
На нескольких правительственных сайтах, в минувшую пятницу грандиозному по своим масштабам взлому, обнаружились признаки использования вредоносного ПО. Их выявила корпорация , о чем она заявила в своем официальном блоге.
Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах «выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки». Другими словами, он шифрует данные, но не имеет механизма дешифровки. Это может означать, что программное обеспечение направлено именно на уничтожение информации.
CNews , что хакеры устроили дефейс правительственным сайтам Украины, разместив на их главных страницах призыв «бояться и ждать худшего». Из отчета Microsoft следует, что это было лишь отвлекающим маневром, чтобы не привлекать внимание к работе вредоносных программ.
Сообщение, размещенное хакерами на правительственных сайтах Украины
В своем блоге Microsoft написала, что зафиксировала использование подобного ПО в «десятках систем» 13 января 2022 г. Как CNews, атаки на правительственные сайты Украины были совершены в ночь на 14 января 2022 г. по Москве.
Пострадали не только чиновники
В результате атаки были выведены из строя не только сайты министерств и других правительственных и околоправительственных организаций. Пострадали и сервисы, предназначенные для обычных граждан. В частности, в течение длительного времени не работал сайт «Дия» – аналог российских « ».
«Портал Дия отключен, как и ряд других правительственных сайтов. Это необходимо для локализации проблемы и предотвращения распространения атаки на другие ресурсы», – завило Министерство цифровой трансформации Украины в своем .
Доступ пользователей к «Дия» восстановлен
На момент публикации материала работа портала была восстановлена. Среди жертв атаки оказалась и система Моторного транспортного страхового бюро Украины (МТСБУ). Это объединение страховщиков, предоставляет услуги страхования автомобилей. Атака хакеров на системы МТСБУ повлекла за собой уничтожение информации на серверах.
Как пишет профильный ресурс MSPowerUser, хакерская атака на Украину произошла вскоре после провала переговоров о безопасности между Украиной и . Она последовала за распространением информации о перемещении 100 тыс. российских военнослужащих к границам Украины.
Виноваты все
На момент публикации материала власти Украины не могли определиться, кого именно они винят в крупномасштабной кибератаке. Так, Совет национальной безопасности Украины ( ) считает, что за ней стоит группа хакеров UNC1151, которую связывают с . Такое мнение высказал лично замсекретаря СНБО Украины Сергей Демедюк.
Фрагмент отчета Microsoft
«Данная группировка промышляет кибершпионажем и имеет связи со спецслужбами Белоруссии», – заявил Демедюк в интервью изданию . Он добавил, что атака на сайты была своего рода «прикрытием для более деструктивных действий, осуществляемых за кулисами».
Демедюк упомянул сходство использованного для взлома ПО с софтом, которое применялось группировкой АРТ 29. Она также известна под названием , и ее регулярно обвиняют в работе на российскую разведку.
У Министерства цифровой трансформации Украины иной взгляд на произошедшее. Ведомство уверено, что за хакерскими атаками стоит не Белоруссия, а Россия. На сайте министерства опубликовано сообщение, в котором говорится, что ведомство располагает доказательствами причастности России к данному инциденту. При этом нигде не сказано, о каких именно доказательствах идет речь.
Прямое обвинение в адрес России
«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия. продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве. Чаще кибервойска России работают против и Украины, пытаясь с помощью технологий поколебать политическую ситуацию. Последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 г. Ее цель – не только запугать общество, а дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев», – говорится в официальном сообщении министерства.
Мнение Министерства цифровой трансформации Украины разделяет и глава СНБО , тоже выступивший с обвинениями в адрес России.
Россия все отрицает
Российские власти прокомментировали обвинения Украины в причастности страны к кибератакам на ее сайты. Официальную позицию озвучил пресс-секретарь .
В интервью Песков заявил, что Россия никак не связана с хакерскими атаками на государственные сайты Украины. Он добавил, что Москва осведомлена об обвинениях в свой адрес и добавил, что никаких доказательств этого нет.
Подробнее о взломе
В ночь на 14 января 2022 г. киберпреступники порталы Министерства по делам ветеранов, кабинета министров Украины, , Минагрополитики, , Министерства развития общин и территорий, Минэкологии и . На них они разместили призыв «бояться и ждать худшего», переведенный на , и языки.
Кто стоит за взломом, еще предстоит выяснить
К расследованию инцидента, как сообщило Министерство образования и науки Украины, подключились сотрудники и киберполиции. По оценке министерства, это была «глобальная атака».
