Під час масштабної кібератаки постраждали близько 70 сайтів влади України. Експерти заявляють про російський слід
Під час масштабної кібератаки, що сталася у ніч проти 14 січня, постраждали приблизно 70 сайтів центральних та регіональних органів влади. Частина з них уже відновила роботу.
Про це повідомив на брифінгу 14 січня голова Державної служби спеціального зв’язку та захисту інформації Віктор Жора.
Він назвав нічну кібератаку однією з найпотужніших за останні чотири роки. За словами Жори, частину сайтів влади відключили для запобігання поширення кібератаки.
Наразі правоохоронці збирають докази, аналізують файли, щоб зрозуміти весь ланцюжок реалізації атаки. Зараз нових атак не фіксують.
«Як тільки ми переконаємось, що у системі відсутні сторонні, що там немає шкідливого програмного коду — робота сайтів буде відновлена», — сказав Жора.
Крім того, він зазначив, що атака сталася на ресурси, де загалом публікують відкриту інформацію, а персональні дані зберігаються у державних реєстрах. Наразі в Держслужби спецзв'язку немає інформації про те, що дані в реєстрах пошкоджені або стався їхній витік. Крім того, не працюють сайти судових реєстрів. Спеціалісти перевіряють, чи не вносили туди фейкові рішення.
Хто відповідальний за атаку?
Віктор Жора заявив, що першими про кібератаку на українські сайти повідомили «інформаційні ресурси іншої країни», однак не сказав, якої саме.
Також очільник служби сказав, що хакерські атаки на Україну тривають із 2014 року, і цю атаку «можна пов'язувати з фактом постійної агресії».
Водночас у Держслужбі відмовляються заявляти про те, що за кібератакою може стояти Росія: мовляв, сказати про причетність будь-якої сторони можна буде лише після завершення розслідування.
«Жодних конкретних звинувачень я і мої колеги наразі висловити не можемо», — зазначив Жора.
Оновлено о 14:20. Проте у Центрі стратегічних комунікацій при Міністерстві культури й інформаційної політики прямо заявляють про російських слід. Зокрема наводять хронологію поширення новин про кібератаку. Так, спершу інформація з'явилась у соцмережах, далі у сумнівних медіа та російських ЗМІ.
Також у центрі припускають, що масова кібератака може бути пов'язана з нещодавніми переговорами між Заходом та Росією, оскільки перемовини не принесли РФ бажаного результату.
Що передувало?
У ніч із 13 на 14 січня сталася масштабна кібератака на урядові сайти України. Зокрема постраждали сайти Міністерства закордонних справ, Міністерства у справах ветеранів, Державної служби надзвичайних ситуацій, Кабінету міністрів, Міністерства енергетики та інші.
На головній сторінці ресурсів розмістили повідомлення трьома мовами: російською, українською та польською. Зазначалось, що «усі особисті дані були завантажені в загальну мережу».
Кіберполіція планує відкрити кримінальне провадження за ст. 361 Кримінального кодексу (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку).