Во время масштабной кибератаки пострадали около 70 сайтов власти Украины. Эксперты заявляют о российском следе
Во время масштабной кибератаки, произошедшей в ночь на 14 января, пострадали около 70 сайтов центральных и региональных органов власти. Часть из них уже возобновила работу.
Об этом сообщил на брифинге 14 января глава Государственной службы специальной связи и защиты информации Виктор Жора.
Он назвал ночную кибератаку одной из самых мощных за последние четыре года. По словам Жоры, часть сайтов власти отключили для предотвращения распространения кибератаки.
В настоящее время правоохранители собирают доказательства и анализируют файлы, чтобы понять всю цепочку реализации атаки. Новых атак не фиксируют.
«Как только мы убедимся, что в системе отсутствуют посторонние и там нет вредоносного программного кода — работа сайтов будет восстановлена», — сказал Жора.
Кроме того, он отметил, что атака произошла на ресурсы, где публикуют открытую информацию, тогда как персональные данные хранятся в государственных реестрах. Пока что у Госслужбы спецсвязи нет информации о том, что данные в реестрах повреждены или произошла их утечка. Кроме того, не работают сайты судебных реестров. Специалисты проверяют, не вносили ли туда фейковые решения.
Кто ответственен за атаку?
Виктор Жора заявил, что первыми о кибератаке на украинские сайты сообщили «информационные ресурсы другой страны», однако не сказал, что это за страна.
Также глава службы добавил, что хакерские атаки на Украину начались в 2014 году, и эту атаку «можно связывать с фактом постоянной агрессии».
В то же время заявлять, что за кибератакой может стоять Россия, в Госслужбе отказываются — мол, сказать о причастности кого-то можно будет лишь по завершении расследования.
«Никаких конкретных обвинений я и мои коллеги пока не можем высказать», — отметил Жора.
Обновлено в 14:20. Однако в Центре стратегических коммуникаций при Министерстве культуры и информационной политике прямо заявляют о российском следе и, в частности, приводят хронологию распространения новостей о кибератаке: сначала информация появилась в соцсетях, а далее — в сомнительных медиа и российских СМИ.
Также в центре предполагают, что массовая кибератака может быть связана с недавними переговорами между Западом и Россией, поскольку они не принесли РФ желаемого результата.
Что предшествовало?
В Украине в ночь с 13 на 14 января произошла масштабная кибератака на правительственные сайты. Пострадали, в частности, веб-ресурсы Кабинета министров, Министерства образования и науки, Министерства иностранных дел, Министерства по делам ветеранов, Государственной службы чрезвычайных ситуаций, Министерства энергетики и прочие.
На главной странице ресурсов разместили сообщения на трех языках: русском, украинском и польском, в которых говорилось, что «все личные данные были загружены в общую сеть».
Киберполиция планирует открыть уголовное производство по ст. 361 Уголовного кодекса (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи).