Общество > События

grominfo.eu

Кибератака на Украину. Зачем хакеры "положили" госсайты и чего ждать дальше

Среда, 19.01.2022 14:01
E-mail Печать PDF
Новости и события в Украине и зарубежом. Политика, экономика, общество, культура, спорт, наука, образование, технологии Украина пережила самую мощную за последние годы кибератаку на правительственные сайты и ресурсы.

Около четырех утра в пятницу, 14 января, все оперативные силы украинской системы киберзащиты были подняты по тревоге. Неизвестные хакеры начали мощную и обширную атаку на более чем 70 веб-сайтов государственных органов и министерств.

Около десятка из них удалось сразу же взломать. В том числе под нападением оказались Министерство иностранных дел, Министерство образования и науки, Высший совет правосудия, база Транспортного страхового бюро, система электронного суда, а также портал госуслуг "Дія".

"За последние четыре года это самая мощная атака. По крайней мере по ее охвату", – заявил заместитель главы Госспецсвязи Виктор Жора.

Спустя три дня большинство информационных ресурсов возобновили работу. Часть сервисов, как например реестр транспортных страховых полисов, до сих пор "лежат".

Правоохранители и IT-специалисты продолжают выяснять, какой урон нанесла атака и какие еще "подарки" оставили хакеры внутри украинских веб-ресурсов. Главный подозреваемый в этом преступлении уже назван. Власти уверены, что за нападением стоит Россия.

Подготовленная провокация

"Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее", – объявление с такими словам появилось на стартовой странице взломанных сайтов ранним утром 14 января.

Хакеры на русском, украинском и польском разместили сообщения с одинаковым текстом. Из него следовало, что кибератака – это месть Украине за "Волынь, ОУН УПА, за Галицию, за Полесье и за исторические земли".

Более чем очевидная попытка взломщиков перекинуть ответственность на Польшу не удалась. К примеру, Центр стратегических коммуникаций и информационной безопасности сразу же обратил внимание, что текст на польском писал "не носитель языка".

Новости и события в Украине и зарубежом. Политика, экономика, общество, культура, спорт, наука, образование, технологии


В СНБО отметили, что этот текст был просто переведен через Google-переводчик. В Варшаве и вовсе осудили атаку на украинские правительственные ресурсы и выразили обеспокоенность опубликованной дезинформацией.

Первые заявления ответственных должностных лиц свидетельствовали о том, что кибератака – это всего лишь "дефейс" (вмешательство в работу сайта для изменения его стартовой страницы), а базы данных госорганов не пострадали. Часть информационных ресурсов сознательно отключили во избежание новых атак, а некоторые цифровые продукты, например, мобильное приложение "Дія", и вовсе смогли избежать урона.

К расследованию механизма нападения и для поиска его организаторов украинские силовики привлекли иностранных коллег. Уже вскоре они пришли к выводу, что за первым "поверхностным" взломом может скрываться внедрение в правительственные системы куда более опасного вируса-вымогателя. Его целью может быть активация в определенный момент и уничтожение всех данных на "зараженном" компьютере. Это предположение подтвердилось 18 января, когда такой вирус WhisperGate был действительно обнаружен на ресурсах некоторых пострадавших ведомств.

"Дефейс сайтов был лишь прикрытием для более деструктивных действий, которые происходили за кулисами, и последствия которых мы ощутим в ближайшем времени", – объяснил РБК-Украина бывший глава Киберполиции, а ныне профильный заместитель секретаря СНБО Сергей Демедюк.

По его словам, первые признаки указывают на то, что нападение могли совершить хакеры из объединения UNC1151.

Эта группа, которую считают связанной со спецслужбами Беларуси, в 2020-2021 годах провела ряд операций в киберпространстве Польши и Германии под условным названием Ghostwriter. Она включала в себя кражу электронных писем, подделку учетных записей политиков в соцсетях и утечку их персональных данных. Зачастую атаки белорусских хакеров были направлены на обострение политических противоречий в странах Европейского союза и критику блока НАТО.

Кроме белорусов к нападению на украинские сайты могут быть причастны известные российские группировки, отметил Демедюк. Например, печально знаменитая Cozy Bear (она же APT29 или Dukes).

Вредоносное программное обеспечение, которое использовали для шифрования некоторых серверов украинских госорганов, по своим характеристикам очень похоже на то, которое "стоит на вооружении" этой группировки, аффилированной со спецслужбами России. Кстати, именно ее обвиняли во взломе серверов Демократической партии США перед президентскими выборами 2016 года.

Вполне вероятно, что к последней атаке против нашей страны причастны еще одни россияне – Sandworm (также известны как Telebots, BlackEnergy, Voodoo Bear). Ранее эта группировка уже пыталась нанести урон украинским энергосистемам, атакуя отдельные облэнерго и спровоцировав отключение света на западе страны.

Эти хакерские группировки могли также действовать в сговоре во время нападения на наше государство в середине января. "Стоит проверить факты возможного объединения указанных групп для атак против Украины", – уточнил бывший глава Киберпола.

Уязвимое место

Как преступникам удалось внедриться в правительственные ресурсы? По данным Госспецсвязи и СБУ, они могли использовать supply chain attack, то есть атаку на "цепь поставок".

Затем хакеры использовали в своих целях известные уже более чем полгода уязвимости в системе управления содержимым сайта October CMS и библиотеке журналирования (логирования) Java-программ Log4j. После этого веб-ресурсы подверглись массированным DDOS-атакам (одновременная "бомбардировка" сайта однотипными запросами, чтобы вывести его из строя).

Преступникам удалось поразить служебную информацию на отдельных серверах и пользовательских компьютерах в госорганах. Как следует из опубликованной СБУ информации, многих проблем можно было избежать, если бы, например, программа October CMS была вовремя обновлена до последней версии.

"Это могла быть просто халатность. Причем как владельца – распорядителя информационной системы, так и государственных органов, которые должны были бы обеспечить безопасность. Об этой уязвимости было известно еще с середины прошлого года, но никто не удосужился просто нажать кнопочку "обновить", – сказал РБК-Украина глава "Украинского киберальянса" Артем Карпинский.

Профильные службы киберзащиты, уверен он, должны были бы контролировать этот вопрос и не допустить случившегося.

Служба безопасности Украины, в свою очередь, обращает внимание, что использование давно известных уязвимостей было далеко не единственным путем проведения атаки на правительственные ресурсы. Дело в том, что хакеры сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим веб-ресурсам.

Большинство пострадавших сайтов были разработаны одной компанией – киевской фирмой "Kitsoft" (ООО "Комп'ютерні інформаційні технології"). Эта компания за последние пару лет выиграла достаточно много крупных тендеров на создание и поддержку веб-сайтов органов власти. Включая и построение госпортала онлайн-услуг "Дія".

Среди ключевых заказов только в прошлом году – новый сайт Национальной полиции (за почти 2 млн гривен), модернизация реестра владельцев "карточки киевлянина" (за 2,4 млн гривен), портал финансовой отчетности политических партий (за 3,2 млн гривен). Самым крупным успехом в 2021 году стал заказ на разработку веб-портала электронных услуг за 38,4 млн гривен. Компанию возглавляет 36-летний киевский IT-шник Александр Ефремов.

Сайт "Kitsoft" также лег в день кибератаки и по состоянию на 18 января недоступен. Как объясняют в компании, повреждение ее инфраструктуры было одним из направлений внешней агрессии, соответственно, было решено ее "частично приостановить".

Там также говорят, что нападение было многовекторным, комплексным и сложным по своему характеру. "Kitsoft" сообщила, что активно сотрудничает с украинскими правоохранителями и работает над устранением последствий атаки. При этом компания утверждает, что вверенные ей правительственные ресурсы были вовремя протестированы на надежность, программы обновлены, а ошибки исправлены.

"Государственные сайты, которые находятся на поддержке нашей компании, мы вовремя тестируем на уязвимости, исправляем ошибки и обновляем. К сожалению, не все заказчики заказывают услугу поддержки сайтов, и соответственно у нас нет доступа к ним", – сказано в официальном комментарии компании, который предоставлен РБК-Украина.

Скрытая угроза

"Эта атака не была призвана устрашить, это просто демонстрация. Это очевидная и вульгарная демонстрация, которая не требует какого-то особого уровня подготовки, чтобы ее провести", – рассуждает "белый хакер" Артем Карпинский о мотивах неустановленных преступников, напавших на украинские сайты.

По его словам, есть два варианта того, как дальше будет развиваться ситуация. Первый, указывая на относительную "слабость" проведенного кибернападения, не позволяет считать его предвестником полномасштабной российской атаки на украинскую инфраструктуру.

Но есть и вариант номер два. Глава "Киберальянса" допускает, что "крайне демонстративная" атака на сайты министерств была фактором отвлечения внимания. Соответственно, она может служить прикрытием для более серьезной атаки, которая уже реализовывается или может начаться в ближайшее время.

Именно на отработке этого сценария сейчас сосредоточены как украинские, так и иностранные IT-специалисты. Более того, в материалах зарубежных СМИ со ссылкой на аналитиков и экспертов уже прямо говорится о том, что новые мощные кибератаки в ближайшее время могут поразить энергетическую и финансовую систему Украины.

Например, в статье Reuters указано, что инцидент 14 января может стать подготовкой для более скрытых и серьезных атак на украинские ресурсы. Они будут нацелены на критически важную инфраструктуру, что потенциально приведет к разрушительным последствиям. Первые попытки таких кибернападений российские хакеры уже провели в 2015-2017 годах.

Карпинский подчеркнул, что не может ни опровергнуть, ни подтвердить эти прогнозы. "Киберальянс", по его словам, долгое время вел кампании по поиску уязвимостей в украинской инфраструктуре для их исправления. Но после того, как хакеры организации пару лет назад попали под уголовное преследование, они прекратили эту работу.

Легкость, с которой был реализован последний киберинцидент, добавил эксперт, не дает ему оснований для "оптимизма" относительно надежности защиты наших критических объектов. В свою очередь, замсекретаря Совбеза Сергей Демедюк не разделяет опасения аналитиков.

"В настоящее время могу сказать, что в ближайшее время вероятность угрозы, которая обсуждается населением о том, что из-за недавних и будущих кибератак они останутся без света, тепла и денег, низкая. Однако все может измениться в любой момент", – сказал он в комментарии РБК-Украина.

По его мнению, диджитализация – это палка о двух концах. С одной стороны, это неизбежное будущее, которое значительно ускоряет и упрощает все процессы по оказанию услуг для украинцев. С другой – при недостаточной защищенности электронных ресурсов всегда будут существовать высокие риски несанкционированного вмешательства в их работу.

"Пятничная атака была возможна только потому, что уроки 2017 года, после атаки NotPetya, подавляющим большинство не были учтены", – отметил чиновник.

Поэтому, подчеркнул Демедюк, если не уделять достаточно внимания вопросам киберзащиты критических систем жизнедеятельности страны, такие риски "будут неизбежны". Это касается не только Украины, они возможны в любой другой стране, где вопросам кибербезопасности не уделяется должного внимания.

Впрочем, Министерство цифровой трансформации уверено, что заявления об "уязвимости" критической инфраструктуры страны и утечке персональных данных граждан – это не более чем фейки и элементы запугивания со стороны России.

"Ее цель – не только запугать общество. Но и дестабилизировать ситуацию в Украине, остановив работу государственного сектора и подорвав доверие к власти со стороны украинцев", – сказано в заявлении Минцифры.

ОЛЕГ ЧЕРНЫШ, РБК-Украина

  • 21-05-22 -
    Новые рубежи для пуска ракет по Украине и обезьянья оспа в Европе: новости за 20 мая

  • 16-05-22 -
    Поиск и адресная помощь во время войны: Минцифры запустило удобное приложение Lepta

  • 16-05-22 -
    "Укрпошта" выпустит марку, посвященную группе Kalush Orchestra

  • 11-05-22 -
    Умер Кравчук, Литва признала Россию страной-террористом, KALUSH Orchestra "взорвали" Евровидение 2022: новости за 10 мая

  • 10-05-22 -
    В Украине создали бесплатное приложение Lepta для взаимопомощи во время войны

  • 10-05-22 -
    В Украине из автомобильных номеров удалят несколько символов

  • 09-05-22 -
    Никогда снова? Россия празднует День победы воюя с Украиной

  • 08-05-22 -
    В Украине создали приложение Lepta для прямой взаимопомощи

  • 04-05-22 -
    Россиян лишили права голоса на Евровидении-2022

  • 26-04-22 -
    Из российского плена освободили украинского пилота

  • 23-04-22 -
    Пасха в условиях войны: спасатели обратились с важной просьбой к украинцам

  • 20-04-22 -
    "Укрпочта" остановила продажу марки с российским военным кораблем

  • 14-04-22 -
    ГУР освободило двух украинских пилотов из плена

  • 06-04-22 -
    Зеленский выступил перед парламентом Испании, а Латвия разрывает дипломатические отношения с Россией: новости за 5 апреля

  • 02-04-22 -
    Украинский флаг снова развивается на Чернобыльской АЭС

  • 02-04-22 -
    Освобожденных из плена бойцов везут домой

  • 09-03-22 -
    Техника РФ превратится в 40-тонные морозильники. В Украину идут арктические ветра

  • 12-02-22 -
    Возможное вторжение России в Украину: в Киеве прошел марш патриотов, фото

  • 08-02-22 -
    Перевод часов 2022. Будет ли Украина переходить на летнее время

  • 19-01-22 -
    На Крещение по Украине будет дежурить 4000 спасателей, которые призывают нырять только в оборудованных местах

  • 06-01-22 -
    Сегодня православный Сочельник. Основные традиции праздника

  • 04-01-22 -
    Выходные на Рождество. Сколько будем отдыхать и придется ли отрабатывать

  • 01-01-22 -
    Зеленский поздравил украинцев с Новым годом 2022: главные заявления. ВИДЕО

  • 30-12-21 -
    Украинцы назвали главные события уходящего года

  • 25-12-21 -
    Сегодня празднуют Рождество по Григорианскому календарю: что надо знать об этом дне

  • 19-12-21 -
    Политики, артисты и мировые знаменитости: кто умер от последствий COVID-19 в этом году

  • 15-12-21 -
    Кабмин продлевает карантин до апреля

  • 15-12-21 -
    Parker Solar Probe впервые "коснулся" Солнца

  • 14-12-21 -
    Елку на Софийской площади засветят 18 декабря

  • 28-11-21 -
    В Украине отстранили 2800 непривитых учителей

  • 21-11-21 -
    Годовщина начала Революции Достоинства: фото, видео и хронология событий

  • 14-11-21 -
    В климатическое соглашение в последний момент внесли изменения

  • 09-11-21 -
    Опубликованы тысячи документов НКВД о борьбе с УПА

  • 08-11-21 -
    В Украине начали отстранять работников, подлежащих обязательной covid-вакцинации – Ляшко

  • 04-11-21 -
    В Украине впервые у водителя забрали автомобиль за неуплаченные штрафы

  • 29-10-21 -
    В Украине с ноября вводятся новые дорожные знаки

  • 29-10-21 -
    В Украине с понедельника вступят в силу изменения в ПДД с новыми знаками и разметкой

  • 29-10-21 -
    Мошеннику, сделавшему фейковую "Дию", предложили стажировку в Минцифре

  • 27-10-21 -
    Дело "скифского золота": у Путина хотят продления судебного процесса после победы Украины

  • 26-10-21 -
    Суд в Амстердаме приказал вернуть "скифское золото" Украине

  • 14-10-21 -
    Сегодня - День защитников и защитниц Украины, казачества и праздник Покрова

  • 11-10-21 -
    Всем достать смартфоны: как будем ходить в кино и рестораны, когда Украина "покраснеет"

  • 07-10-21 -
    Осенний призыв 2021: как в Украине изменилось количество непригодных к службе

  • 27-09-21 -
    Google 23 года: интересные факты из истории поисковика

  • 26-09-21 -
    Трансляция боя Усик-Джошуа: сервис MEGOGO объяснил, почему он "лег"

  • 23-09-21 -
    В Украине произошло землетрясение магнитудой 4,3

  • 13-09-21 -
    Кабмин готовит изменения карантина: что известно

  • 12-09-21 -
    Верховный Суд оставил без изменений приговор "торнадовцам"

  • 09-09-21 -
    В Украине с 13 сентября усилят карантин: полный список запретов

  • 08-09-21 -
    В Украине растет число детей-сирот

  • 06-09-21 -
    Умер Жан-Поль Бельмондо. Культового актера не стало на 89 году жизни

  • 21-08-21 -
    Варфоломей в Украине. В Киеве провели благодарственную молитву

  • 19-08-21 -
    Активисты-защитники исторического здания в Киеве заявили о нападении титушек

  • 14-08-21 -
    В Таиланде закрывают достопримечательности из-за отсутствия туристов

  • 13-08-21 -
    Что категорически нельзя делать на Медовый Спас: список запретов

  • 01-08-21 -
    Тарифы, паспорта и новые правила въезда: что изменится в августе

  • 07-07-21 -
    "Дело о катерах": директора "Кузня на Рыбацком" арестовали, залог – 443 млн

  • 05-07-21 -
    От последствий COVID умер российский режиссер Меньшов

  • 28-06-21 -
    Украина сегодня отмечает День Конституции

  • 10-06-21 -
    Двое судей по делу Стерненко подали в отставку

  • 04-06-21 -
    В Украине впервые продали тюрьму

  • 01-06-21 -
    Рада планирует запретить курение электронных сигарет в общественных местах

  • 01-06-21 -
    В Украине запретят продавать пластиковые пакеты - Верховная Рада приняла закон

  • 31-05-21 -
    Стерненко оправдали по делу, за которое давали 7 лет с конфискацией

  • 27-05-21 -
    Facebook: Украина стала одним из крупнейших поставщиков дезинформации

  • 25-05-21 -
    Еще двух криминальных "авторитетов" из санкционного списка СНБО разоблачили правоохранители

  • 21-05-21 -
    Оригинал Конституции Пилипа Орлика будет в Украине на День независимости

  • 09-05-21 -
    В Украине отмечают День победы над нацизмом: история и значение праздника

  • 03-05-21 -
    В Украине в ночных и утренних богослужениях на Пасху приняли участие более 740 тыс. граждан

  • 02-05-21 -
    Христиане восточного обряда празднуют Пасху

  • 01-05-21 -
    Марш в честь СС "Галичина" был заявлен как марш вышиванок – КГГА

  • 30-04-21 -
    Пасха на карантине. Как украинцы будут праздновать в условиях эпидемии

  • 26-04-21 -
    Авария на ЧАЭС: генсек ООН опубликовал обращение

  • 26-04-21 -
    В Лос-Анджелесе вручили премии "Оскар": главные лауреаты вечера

  • 20-04-21 -
    Ужесточат ли карантин на Пасху и майские праздники: что известно

  • 09-04-21 -
    Умер муж королевы Елизаветы II принц Филипп

  • 09-04-21 -
    Верховный суд впервые подтвердил законность перехода из УПЦ в ПЦУ

  • 07-04-21 -
    Facebook объяснил, каким образом произошла утечка данных из 500 млн аккаунтов

  • 06-04-21 -
    Участницами голой фотосессии в Дубае были украинки: названы первые имена

  • 01-04-21 -
    Начался призыв на срочную военную службу
  •