Федоров: вслед за банками хакеры атаковали «Дію». Первоначальный вектор — Россия и Китай

Министр цифровой трансформации Украины Михаил Федоров заявил, что 15 февраля мощную DDoS—атаку пережил портал «Дія».

Об этом он написал в Telegram.

По словам министра, кибератака на портал началась примерно в 20 часов вслед за банками. Впрочем, для пользователей «Дії» она осталась незаметной.

«Первоначальный вектор — Россия и Китай. Где-то 600 тысяч пакетов вредоносного трафика в секунду. Наши специалисты быстро "обрезали" это направление, но атака вернулась из Чехии и Узбекистана. И снова была "отбита"», — пишет Федоров.

Он добавил, что работа продолжается под постоянным давлением и провокациями, но максимально мобилизована и сконцентрирована.

Что предшествовало?

Во второй половине 15 февраля «ПриватБанк» и «Ощадбанк» несколько часов переживали DDoS-атаку. Некоторые сервисы, в том числе банкоматы и терминалы самообслуживания, не работали. Пользователи также жаловались на перебои в работе мобильных приложений банков.

В «Ощадбанке» нам рассказали, что все системы банка защищены и работают в штатном режиме. А правительственный Центр стратегических коммуникаций и информационной безопасности подчеркнул, что никакой угрозы для средств вкладчиков нет.

Государственная служба специальной связи и защиты информации Украины сообщила о возобновлении работы веб-ресурсов «ПриватБанка» и «Ощадбанка» после кибератаки. Впрочем, пока нет доступа к их сайтам.

Сегодня же некоторым клиентам ПриватБанка поступали смс-сообщения с неизвестных номеров, где было написано о проблемах в работе финансового учреждения. Однако представитель «ПриватБанка» Олег Серга рассказал нам, что эта информация неправдива, а банк работает в стандартном режиме.

Киберполиция сообщила, что устанавливает причастных к SMS-рассылке относительно сбоев в работе банкоматов. Сотрудники киберполиции проанализировали содержание сообщений и установили, что те не представляют угрозы, но являются элементом информационной атаки и не соответствуют действительности.

Также 15 февраля пропал доступ к сайтам Минобороны и ВСУ. «Не исключено, что агрессор прибег к тактике мелких пакостей, ведь в большинстве своем его агрессивные планы не срабатывают», — заявляли в Центре стратегических коммуникаций и информационной безопасности.

Пресс-служба Минобороны рассказала, что сейчас там проводят плановые технические мероприятия по восстановлению штатной работы сайта. Пока сообщения министерства можно получить на Facebook, Twitter и на сайтах информационных ресурсов Минобороны: АрмияInform и Армия FM.