Хакери атакували ПриватБанк. Україна стала полем для тренувань кібернападу на НАТО?

• 15 лютого 2022 року було здійснено серію DDoS-атак на українські урядові інтернет-ресурси та великі банки.
• Перевантаження серверів спричинили багатогодинні перебої у роботі програм.
• Офіційні представники влади кажуть, що персональні дані або кошти з рахунків не викрадено.

На урядові сайти та банки України здійснено серію масштабних DDoS-атак. Поки що офіційними джерелами кібернападу називають Росію та Китай, а ціллю — посіяти паніку та посилити нервове напруження. Взагалі вважається, що російська підривна кіберактивність в перспективі може бути застосована проти США та інших членів НАТО.

Заборона розповідає про масовану кібератаку на Україну, а також про її наслідки.

DDoS-атака на українські сайти 15 лютого

15 лютого 2022 року хакери здійснили масштабну кібератаку на сайти урядових установ та банки України. Внаслідок першої хвилі був втрачений доступ до сайтів Міністерства оборони та Збройних сил України, зафіксовані перебої у роботі сервісів ПриватБанку та Ощадбанку. За словами співзасновника monobank Олега Гороховського, хакери намагалися заблокувати роботу й інших українських банків, зокрема monobank, «Альфа-банк» і «А-банк».

Під час другої хвилі хакери атакували інші урядові сайти, зокрема «Дію». «Приблизно о 20:00 [15 лютого 2022 року], услід за банками потужна DDoS-атака розпочалася і на портал “Дія”, що було очікуваним. Початковий вектор — Росія і Китай. Десь 600 000 пакетів шкідливого трафіку в секунду. Наші фахівці швидко обрізали цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була відбита. Для користувачів “Дії” атака залишилася непомітною», — написав міністр цифрової трансформації України Михайло Федоров.

Шкідливі DDoS-атаки продовжувалися й уночі. Під нову хвилю потрапили сайти таких державних органів:

• Міністерства освіти і науки;
• Державної служби з надзвичайних ситуацій;
• Міністерства юстиції України;
• Міністерства фінансів;
• Міністерства молоді та спорту;
• Міністерства інфраструктури;
• Міністерства цифрової трансформації;
• Міністерства інформаційної політики;
• Міністерства з питань реінтеграції тимчасово окупованих територій України;
• Міністерства з питань стратегічних галузей промисловості;
• Міністерства внутрішніх справ;
• Урядовий портал.

Як пише Reuters, США запропонували Україні допомогу у розслідуванні обставин масштабної кібератаки 15 лютого. 

Масштабна кібератака на банки України: наслідки

Першими свою роботу відновили сервіси ПриватБанку та Ощадбанку. В основному кібератака спричинила перебої у роботі мобільних застосунків «Приват24» та «Ощад24/7»: користувачі декілька годин не могли перевіряти баланс, транзакції, здійснювати перекази чи навіть просто увійти в застосунок. В результаті кошти вкладників не постраждали, завірили в банках.

На відновлення роботи урядових сайтів пішло набагато більше часу. Так, у Міноборони зазначили, що станом на 9:30 16 лютого кібератака на сайт відомства досі тривала. Також у цей час не було доступу і до сайтів Кабміну, МВС та ще кількох держустанов.

«Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями», — повідомляє пресслужба Міноборони України.

За фактом DDoS-атак на українські фінансові та урядові ресурси Нацполіція відкрила кримінальне провадження за такими статтями Кримінального кодексу України:

• 361 (несанкціоноване втручання в роботу автоматизованих систем);
• 363-1 (умисне масове розповсюдження повідомлень електрозвязку, що призвело до порушення роботи автоматизованих систем).

Станом на 12:00 16 лютого, усі українські ресурси, які постраждали внаслідок масштабної кібератаки, відновили свою роботу.

Кібератака на Україну: що кажуть експерти

У Центрі стратегічних комунікацій та інформаційної безпеки України вважають, що до кібератак проти українських ресурсів причетна Росія. «Не виключено, що агресор вдався до тактики дрібних капостей, адже за великим рахунком його агресивні плани не спрацьовують», — заявили в Центрі.

Такої ж думки дотримуються й західні експерти. Зокрема колишній директор Агентства національної безпеки США та генеральний директор компанії IronNet Кейт Александер стверджує, що кібератаки є важливим компонентом для потенційного вторгнення Росії в Україну.

«Навіть якщо в кінцевому підсумку не буде жодної спроби вторгнення в Україну фізичними силами, доволі очевидно, що президент Росії Володимир Путін поставив себе в положення, коли він повинен щось робити. Кібератаки, які є легкими та порівняно дешевими [засобами нападу у порівнянні з реальним вторгненням], імовірно, очолюють цей список», — цитує Александера видання Financial Times.

Він також зауважив, що навіть якщо кібератаки, спрямовані проти України, не поширюються за її межі прямо зараз, російська підривна кіберактивність в перспективі може бути застосована проти США та інших членів НАТО. На його думку, впоратися з такою загрозою можна лише шляхом створення програми колективної кібероборони. «Уявіть собі групу зі 100 середніх компаній з 10 операторами мережевої безпеки у кожній. Колективна оборона змінює всю їхню динаміку: замість 10 осіб, які самостійно борються проти підтримуваних Росією кіберзлочинних угруповань, 1000 професіоналів у сфері безпеки об’єднуються разом, як тільки хтось із них опиняється під загрозою», — заявив Александер.

Раніше Заборона розповідала про попередню масштабну хакерську атаку проти України у січні 2022 року, внаслідок якого були зламані сайти українських державних органів.