Хакеры напали на ПриватБанк. Украина стала полем для тренировок кибератак на НАТО?

• 15 февраля 2022 года была осуществлена ​​серия DDoS-атак на украинские правительственные интернет-ресурсы и крупные банки.
• Перегрузка серверов привела к многочасовым перебоям в работе сайтов и программ.
• Официальные представители власти говорят, что персональные данные или средства со счетов не украдены.

На правительственные сайты и банки Украины осуществлена ​​серия масштабных DDoS-атак. Пока официальными источниками кибернападения называют Россию и Китай, а целью посеять панику и усилить нервное напряжение. Считается, что российская подрывная киберактивность в перспективе может быть применена против США и других членов НАТО.

Заборона рассказывает о массированной кибератаке на Украину, а также о ее последствиях.

DDoS-атака на украинские сайты 15 февраля

15 февраля 2022 года хакеры осуществили масштабную кибератаку на сайты правительственных учреждений и банки Украины. В результате первой волны был утерян доступ к сайтам Министерства обороны и Вооруженных сил Украины, а также зафиксированы перебои в работе сервисов ПриватБанка и Ощадбанка. По словам соучредителя monobank Олега Гороховского, хакеры пытались заблокировать работу и других украинских банков, в том числе monobank, «Альфа-банк» и «А-банк».

Во время второй волны хакеры атаковали другие правительственные сайты, в частности сервис «Дія». «Примерно в 20:00 [15 февраля 2022 года] вслед за банками мощная DDoS-атака ожидаемо началась и на портал “Дія”. Первоначальный вектор — Россия и Китай. Где-то 600 тысяч пакетов вредоносного трафика в секунду. Наши специалисты быстро обрезали это направление, но атака вернулась из Чехии и Узбекистана. И снова была отбита. Для пользователей “Дії” атака осталась незаметной», — написал министр цифровой трансформации Украины Михаил Федоров.

Вредоносные DDoS-атаки продолжались и ночью. Под новую волну попали сайты таких государственных органов:

• Министерства образования и науки;
• Государственной службы по чрезвычайным ситуациям;
• Министерства юстиции Украины;
• Министерства финансов;
• Министерства молодежи и спорта;
• Министерства инфраструктуры;
• Министерства цифровой трансформации;
• Министерства информационной политики;
• Министерства по вопросам реинтеграции временно оккупированных территорий Украины;
• Министерства по стратегическим отраслям промышленности;
• Министерства внутренних дел;
• Правительственный портал.

Как пишет Reuters, США предложили Украине помощь в расследовании обстоятельств масштабной кибератаки 15 февраля.

Масштабная кибератака на банки Украины: последствия

Первыми свою работу возобновили сервисы ПриватБанка и Ощадбанка. В основном кибератака стала причиной перебоев в работе мобильных приложений «Приват24» и «Ощад24/7»: пользователи несколько часов не могли проверять баланс, транзакции, осуществлять переводы или даже просто войти в приложение. Вследствие кибератаки средства вкладчиков не пострадали, заверили в банках.

На возобновление работы правительственных сайтов ушло гораздо больше времени. Так, в Минобороны отметили, что по состоянию на 9:30 16 февраля кибератака на сайт ведомства продолжалась. Также в это время не было доступа к сайтам Кабмина, МВД и еще нескольких госучреждений.

«У нас есть понимание о природе атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить существующие серверные мощности избыточными вычислениями», — сообщает пресс-служба Минобороны Украины.

По факту DDoS-атак на украинские финансовые и правительственные ресурсы Нацполиция возбудила уголовное производство по таким статьям Уголовного кодекса Украины:

• 361 (несанкционированное вмешательство в работу автоматизированных систем);
• 363-1 (преднамеренное массовое распространение сообщений электросвязи, повлекшее к нарушению работы автоматизированных систем).

По состоянию на 12.00 16 февраля, все украинские ресурсы, пострадавшие в результате масштабной кибератаки, возобновили свою работу.

Кибератака на Украине: что говорят эксперты

В Центре стратегических коммуникаций и информационной безопасности Украины считают, что к кибератакам против украинских ресурсов причастна Россия. «Не исключено, что агрессор прибег к тактике мелких пакостей, ведь по большому счету его агрессивные планы не срабатывают», — заявили в Центре.

Такого же мнения придерживаются и западные эксперты. В частности, бывший директор Агентства национальной безопасности США и генеральный директор компании IronNet Кейт Александер утверждает, что кибератаки являются важным компонентом для потенциального вторжения России в Украину.

«Даже если в конечном счете не будет никакой попытки вторжения в Украину физическими силами, достаточно очевидно, что президент России Владимир Путин поставил себя в положение, когда он должен что-то делать. Кибератаки, которые являются легкими и сравнительно дешевыми [средствами нападения по сравнению с реальным вторжением], скорее всего, возглавляют этот список», — цитирует Александера издание Financial Times.

Он также отметил, что даже если кибератаки, направленные против Украины, не распространяются за ее пределы прямо сейчас, российская подрывная киберактивность в перспективе может быть применена против США и других членов НАТО. По его мнению, справиться с такой угрозой можно только путем создания программы коллективной киберобороны.

«Представьте себе группу, состоящую из 100 средних компаний с 10 операторами сетевой безопасности в каждой. Коллективная оборона меняет всю их динамику: вместо 10 человек, самостоятельно борющихся против поддерживаемых Россией киберпреступных группировок, 1000 профессионалов в сфере безопасности объединяются вместе, как только кто-то из них оказывается под угрозой», — заявил Александер.

Ранее Заборона рассказывала о масштабной хакерской атаке против Украины в январе 2022 года, в результате которого сайты украинских государственных органов были взломаны.