Учора, 15 лютого, хакери здійснили найпотужнішу кібератаку на сайти силових відомств, держустанов та банків. Утім атаку вдалося відбити. Про те, які заходи використовували та чи готові до наступної атаки, експерти розповіли сьогодні на брифінгу.
Як повідомили на сайті Національної поліції України, 15 лютого хакери здійснили потужну DDOS-атаку на низку порталів держустанов України. Зокрема, на офіційні сайти Міноборони та ЗСУ. Також постраждали Ощадбанк, ПриватБанк та портал Дія.
Робоча група з фахівців основних суб'єктів Національної системи кібербезпеки вжила всіх необхідних заходів для локалізації та протидії кібератаці. Увечері роботу ресурсів відновили.
Сьогодні, 16 лютого, на брифінгу спікери розповіли про деталі вчорашньої атаки.
Як заявив міністр цифрової інформації Михайло Федоров, кібератака, яка відбулася вчора, була наймасштабнішою в Україні. Хакери атакували із Росії, Китаю, Чехії та Узбекистану. Утім, на щастя, їх швидко вдалося відбити.
«Головна мета цієї кібератаки – посіяти паніку та спричинити хаос серед населення. Однак противникам не вдалося досягнути цілі, банківська система швидко відновилася і продовжила працювати», – зазначив міністр.
Також на брифінгу наголосили на тому, що завдяки підготовці та швидкому реагуванню фахівців обійшлися без фінансових втрат, сума яких могла б становити кілька мільйонів доларів.
«Ми повинні зрозуміти, що проблема насамперед не у державних органах, а в можливостях провайдерів. Держава спрацювала на відмінно, не зазнала жодних втрат та поразок. Сьогодні працює цілодобовий штаб регулювання. Навіть Національний банк готовий підставити своє плече», – розповідає заступник секретаря Ради національної безпеки і оборони України Сергій Демедюк.
Варто зазначити, що якщо раніше метою таких кібероперацій було насамперед отримання персональної інформації, то зараз вони стали важливим інструментом для країни-агресора.
«Такі атаки мають на меті маніпуляції всередині суспільства та дискридитацію країни в міжнародній системі. Проте на сьогодні вона є значно стабільнішою, ніж навіть два роки тому. Заходи, які ми проводили, щоб відбити вчорашню атаку, були набагато оперативніші та сконцентровані, ніж раніше», – зазначає керівниця служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України Наталія Ткачук.
Кібератака триває і досі, утім, як запевняють у міністерстві, її вдається відбивати. Зазначають і те, що хакери шукали вразливі місця у коді самого сайту, позаяк він захищений від класичних DDoS-атак. Утім фахівцям вдалося здійснити додатковий захист та провести окремі технічні роботи. Більше того, США запропонували свою підтримку для вирішення цієї проблеми.
Вчора зловмисники направили на сайт багато специфічних заходів, щоб перевантажити наявні серверні потужності. Натомість наші фахівці спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США.
«Хочу сказати, що станом на сьогодні всі системи працюють у штатному режимі, зараз приблизно мільйон запитів в секунду. Були створені додаткові заходи, і ввечері сервіси були відновлені. Зранку атака продовжилася, але банки були вже до цього готові. Тобто банківська система працювала та працює у штатному режимі. І мета злочинців залишилася недосягнутою», – розповідає начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
Окрім силових відомств та держустанов, постраждали і українські банки.
Спершу трапився збій з онлайн-доступом у ПриватБанку. Попри це, банкомати працювали без змін. Утім клієнтам з іноземних номерів почала надходити інформація про те, що вони нібито не працюють.
«Почала поширюватися інформація про те, що багатьом громадянам надходить смс-повідомлення, що не працюватимуть банкомати. Це щоб допомагати злочинцям здійснювати пасивну атаку», – зазначив Сергій Демедюк.
Згодом на збій почали скаржитися і користувачі Ощадбанку. Зокрема, перестали працювати онлайн-додатки.
Окрім цього, зазнали кібератак «Альфабанк», «А-банк» та Monobank.
Хакери атакували і Дію, однак збій у системі не виник.
Кіберполіція уже відкрила кримінальне провадження за двома статтями, 361 та 363-1, Кримінального кодексу.
«Наша служба розпочала перевірку, відкрито кримінальне провадження за двома статтями. Ми вживаємо всіх заходів для з'ясування додаткових фактів, перебуваємо в повній комунікації з нашими партнерами», – заявив начальник Департаменту кіберполіції Національної поліції України Юрій Виходець.
Заявили і про те, що така кібератака лише дала змогу в подальшому укріпити сайт та налагодити співпрацю із закордонними партнерами. Утім, зазначають, найближчим часом атаки можуть тривати.
«Сьогодні колеги говорили про ті закони, які ми напрацьовуємо, ми плануємо провести перші масштабні кілерські навчання в країни, щоб ще раз це проаналізувати та протестувати нашу підготовку у таких випадках.
Зараз наші фахівці цілодобово працюють над тим, щоб моніторити ситуацію, тому ми готові до будь-якого сценарію», – зазначав Михайло Федоров.
ІА "Вголос": НОВИНИ