Хакерам замовили напад на банки України. Є план протидії

• В Україні попередили про можливі кібератаки 22 лютого 2022 року.
• Фахівці виявили повідомлення, в якому йдеться про втручання хакерів у сайти державного, банківського та оборонного секторів.
• У лютому та січні 2022 року зловмисники вже атакували українські держсайти, а також банки.

В Україні 22 лютого можливе втручання хакерів в роботу українських сайтів. Фахівці з кібербезпеки зафіксували повідомлення, в якому обговорювали злам сайтів, в тому числі і банківського сектору. Раніше в Україні вже здійснювали масштабні кібератаки, деякі з них допомагали відбивати американські фахівці.

Заборона розповідає про загрозу 22 лютого та про те, що робити, якщо стався злам.

Кібератаки: як діяти у разі виявлення загрози

Урядова команда реагування на комп’ютерні надзвичайні події України опублікувала попередження про можливі кібератаки на вебсайти, які планують на 22 лютого 2022 року. На сайті Raidforums фахівці знайшли повідомлення, яке містило погрози про нові хакерські втручання в Україні. «Йшлося про оренду серверів для підготовки нових атак на сайти державного сектору, банківського сектору, сектору оборони. За цим повідомленням вбачається, що атаки повинні здійснити дефейс [тип хакерської атаки, при якій головна сторінка сайту змінюється на іншу, а доступ до решти блокують] вебресурсів, що розміщуються в зоні .ua», — розповіла пресслужба CERT-UA.

Команда CERT-UA закликає у разі виявлення ознак кібератак або аномальних дій у ваших інформаційних системах терміново повідомляти:

• Урядову команду реагування на комп’ютерні надзвичайні події України СERT-UA:

е-mail: cert@cert.gov.ua;

тел.: (044) 281-88-05 або (044) 281-88-25;

на сторінці у Facebook: https://www.facebook.com/UACERT;

форма повідомлення на сайті: https://cert.gov.ua/contact-us.

• Оперативний центр реагування на кіберінциденти:

е-mail: soc@cert.gov.ua;

тел.: (044) 281-87-37 .

• Оперативно-технічну службу Державного центру кіберзахисту:

тел.: (044) 281-88-01.

Кібератаки в Україні: 15 лютого, в січні 2022 року

Раніше Заборона писала про масштабну серію DDoS-атак на сайти урядових установ та банки України, що здійснили хакери 15 лютого 2022 року. Внаслідок першої хвилі був втрачений доступ до сайтів Міністерства оборони та Збройних сил України, зафіксовані перебої у роботі сервісів ПриватБанку та Ощадбанку. Під час другої хвилі також постраждала «Дія». Шкідливі DDoS-атаки продовжувалися й уночі. Під нову хвилю потрапили сайти близько 12 державних органів.

За даними Міністерства оборони України, боротися із цією атакою допомагали також і американські фахівці, які надали технічні консультації та сервіси додаткового захисту. 

У Центрі стратегічних комунікацій та інформаційної безпеки України в причетності до хакерського втручання 15 лютого підозрюють Росію. Такої ж думки дотримуються і західні експерти.

ЩЕ НА ЗАБОРОНІ: Подкаст Тривожні питання про кібербезпеку

У ніч з 13 на 14 січня 2022 року в Україні хакери атакували урядові сайти, зокрема, зламали сайти Кабінету міністрів, Міністерства закордонних справ, Державної служби надзвичайних ситуацій, застосунку «Дія» тощо. На частині сайтів зловмисники розмістили антиукраїнське повідомлення трьома мовами про нібито витік даних українців. Однак в Службі безпеки України запевнили, що витоку персональних даних не сталося.

Згодом в СБУ повідомили, що загалом зловмисники атакували понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання. Там також виявили окремі ознаки причетності спецслужб Росії до хакерського нападу. 

Раніше Заборона розповідала про антихакерські навчання в Європейському Союзі та про те, як до цього причетний злом сайтів в Україні.