У Центрі стратегічних комунікацій знайшли російський слід у хакерській атаці на сайти держустанов
У Центрі стратегічних комунікацій при Міністерстві культури знайшли «російський слід» у хакерській атаці на сайти українських держустанов.
Про це заявляють на сайті центру.
Що відомо про кібератаку?
Центр стратегічних комунікацій та інформаційної безпеки дослідив інформаційну кібератаки.
«Припускаємо, що нинішня пов’язана з нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО. Днями Москва уже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців», — заявляють у центрі.
Аналітики відслідкували хронологію публікацій інформації про атаку на сайти державних установ. Спершу новини про це з,явилися у соцільних мережах, далі про це розповіли медіа-«зливні бачки», і після цього інфопривід підхопили російські видання:
- 04:04 – «”Бойтесь”: хакеры взломали сайт Министерства образования Украины» (alternatio.org);
- 04:14 – «”Бойтесь”: на сайте украинского министерства появились угрозы жителям» (ria.ru);
- 05:00 – «Хакеры взломали сайт министерства образования Украины» (echo.msk.ru);
- 05:03 – «”Ждите худшего”: Хакеры взломали сайты украинских министерств и разместили там угрозы» (life.ru);
«Приховати «російський слід» мало б використання хакерами згадок про Волинь, ОУН-УПА, Галичину, Полісся та «інші історичні землі». Очевидно, що це зроблено навмисне, аби кинути тінь за хакерську атаку на Польщу: Росія та її проксі давно працюють над тим, аби посварити дві дружні сусідські країни. Адже минуле польсько-українських відносин є чутливою темою. І суперечності щодо трактування деяких подій в Польщі та Україні створюють певні проблеми для сучасної співпраці двох держав у низці сфер», — додають в Центрі стратегічних комунікацій.
Як доках цьому твердженню вони приводять інформацію про те, що у 2017 році знайшли факти причетності російських спецслужб до нагнітання антиукраїнських настроїв у Польщі.
Коли відновлять роботу сайтів держустанов?
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомили, що триває робота з надання допомоги адміністраторам вражених ресурсів, щоб відновити роботу сайтів українських міністерств.
Також за попередньою інформацією контент атакованих сайтів не змінено і не відбулося витоку персональних даних українців.
Водночас тимчасово призупинено роботу низки інших сайтів державних органів, щоб недопустити поширення атаки на інші ресурси та локалізувати технічну проблему.
Хронологія подій
Зранку 14 січня у МОН повідомили, що в ніч з 13 на 14 січня 2022 року офіційний сайт Міністерства освіти і науки тимчасово не працює через масштабну кібератаку. Не працювали сайти МЗС, Мінспорту, Міненерго, Мінагрополітики, Мінрегіону, Мінекології та «Дії».
«Внаслідок масованої хакерської атаки веб-сайти МЗС та низки інших державних органів тимчасово не працюють. Наші спеціалісти вже займаються відновленням роботи ІТ-систем. Перепрошуємо за можливі незручності», – заявив речник МЗС Олег Ніколенко у Twitter.
Над усуненням несправностей працюють спеціалісти, СБУ та кіберполіція.
В СБУ заявили, що під час кібератаки на сайти держустанов та портал «Дія» не відбулося витоку персональних даних. Служба безпеки України та Держспецзв’язку розслідують інцидент і збирають цифрові докази.
«У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші. На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру. При цьому контент сайтів не було змінено, а витоку персональних даних, за наявною інформацією, – не відбулося», – заявили в СБУ.
Заява Мінцифри
«Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. Роботу більшої частини атакованих державних ресурсів вже відновлено. Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося. Інші сайти відновлять роботу найближчим часом», – заявили в Мінцифрі.
Також додали, що застосунок «Дія» працює без змін. Застосунок не зберігає жодних персональних даних, а лише підтягує вже наявну інформацію з інших державних ресурсів.
«Портал „Дія“ відключено, як і низку інших урядових сайтів. Це необхідно для локалізації проблеми та запобігання поширення атаки на інші ресурси», – додали в Мінцифри.
Аналогічну заяву опублікував Кабінет Міністрів України.
«Дані українців у безпеці, оскільки постраждала працездатність деяких сайтів, а не реєстрів», – пояснив міністр цифрової трансформації Михайло Федоров.
Реакція Європи
У ЄС засудили кібератаки на сайти держустанов України. Про це заявив глава дипломатії ЄС Жозеп Боррель. Він додав, що відбудеться зустріч між комітетом ЄС з питань політики та безпеки та кіберпідрозділами, щоб оговорити , як відреагувати і допомогти Україні.
Ознайомитися з більш детальною хронологією можна за посиланням.
