В Центре стратегических коммуникаций нашли российский след в хакерской атаке на сайты госучреждений
В Центре стратегических коммуникаций при Министерстве культуры обнаружили «российский след» в хакерской атаке на сайты украинских госучреждений.
Об этом заявляют на сайте центра.
Что известно о кибератаке?
Центр стратегических коммуникаций и безопасности исследовал информационную кибератаки.
«Предполагаем, что нынешнее связано с недавним поражением России на переговорах о будущем сотрудничестве Украины с НАТО. На днях Москва уже возобновила военные учения у границ Украины. Хакерские действия на украинские госорганы также могут являться частью этой психологической атаки на украинцев», – заявляют в центре.
Аналитики отследили хронологию публикаций информации об атаке на сайты государственных учреждений. Сначала новости об этом появились в социальных сетях, далее об этом рассказали медиа – «сливные бачки», и после этого инфоповод подхватили российские издания:
- 04:04 – «Бойтесь: хакеры взломали сайт Министерства образования Украины» (alternatio.org);
- 04:14 – «Бойтесь: на сайте украинского Министерства появились угрозы жителям» (ria.ru);
- 05:00 – «Хакеры взломали сайт Министерства образования Украины» (echo.msk.ru);
- 05:03 – «Ждите худшего»: хакеры взломали сайты украинских Министерств и разместили там угрозы» (life.ru);
«Чтобы скрыть «российский след», хакеры должны использовать упоминания о Волыни, ОУН-УПА, Галиции, Полесье и «других исторических землях». Очевидно, что это сделано специально, чтобы бросить тень за хакерскую атаку на Польшу: Россия и ее прокси давно работают над тем, чтобы поссорить две дружеские соседские страны. Прошлое польско-украинских отношений является чувствительной темой. Противоречия по трактовке некоторых событий в Польше и Украине создают определенные проблемы для современного сотрудничества двух государств в ряде сфер», – добавляют в Центре стратегических коммуникаций.
В качестве этого утверждения они приводят информацию о том, что в 2017 году нашли факты причастности российских спецслужб к нагнетанию антиукраинских настроений в Польше.
Когда возобновят работу сайтов госучреждений?
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщила, что продолжается работа по оказанию помощи администраторам пораженных ресурсов, чтобы возобновить работу сайтов украинских Министерств.
Также, по предварительной информации, контент атакованных сайтов не изменен и не произошла утечка персональных данных украинцев.
При этом временно приостановлена работа ряда других сайтов государственных органов, чтобы предотвратить распространение атаки на другие ресурсы и локализовать техническую проблему.
Хронология событий
Утром 14 января в МОН сообщили, что в ночь с 13 на 14 января 2022 года официальный сайт Министерства образования и науки временно не работает из-за масштабной кибератаки. Не работали сайты МИД, Минспорта, Минэнерго, Минагрополитики, Минрегиона, Минэкологии и «Дии».
«В результате массированной хакерской атаки веб-сайты МИД и ряда других государственных органов временно не работают. Наши специалисты уже занимаются возобновлением работы IТ-систем. Извиняемся за возможные неудобства», – заявил спикер МИД Олег Николенко в Twitter.
Над устранением неисправностей работают специалисты, СБУ и киберполиция.
В СБУ заявили, что во время кибератаки на сайты госучреждений и портал «Дия» не произошла утечка персональных данных. Служба безопасности Украины и Госспецсвязи расследуют инцидент и собирают цифровые доказательства.
«В ночь с 13 на 14 января совершена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие. На главной странице этих сайтов размещены сообщения провокационного характера. При этом контент сайтов не изменен, а утечки персональных данных, по имеющейся информации, не произошло», – заявили в СБУ.
Заявление Минцифры
«Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. Работа большей части атакованных государственных ресурсов уже возобновлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло. Остальные сайты возобновят работу в ближайшее время», – заявили в Минцифры.
Также добавили, что приложение «Дия» работает без изменений. Приложение не сохраняет никаких персональных данных, а только подтягивает уже имеющуюся информацию из других государственных ресурсов.
«Портал «Дия» отключен, как и ряд других правительственных сайтов. Это необходимо для локализации проблемы и предотвращения распространения атаки на другие ресурсы», – добавили в Минцифре.
Аналогичное заявление опубликовал Кабинет Министров Украины.
«Данные украинцев в безопасности, поскольку пострадала работоспособность некоторых сайтов, а не реестров», – пояснил министр цифровой трансформации Михаил Федоров.
Реакция Европы
В ЕС осудили кибератаки на сайты госучреждений Украины. Об этом заявил глава дипломатии ЕС Жозеп Боррель. Он добавил, что состоится встреча между комитетом ЕС по вопросам политики и безопасности и киберподразделениями, чтобы обсудить, как отреагировать, и помочь Украине.
Ознакомиться с более подробной хронологией можно по ссылке.