Спецпроєкти

В Центре стратегических коммуникаций нашли российский след в хакерской атаке на сайты госучреждений


В Центре стратегических коммуникаций при Министерстве культуры обнаружили «российский след» в хакерской атаке на сайты украинских госучреждений.

Об этом заявляют на сайте центра.

Что известно о кибератаке?

Центр стратегических коммуникаций и безопасности исследовал информационную кибератаки.

«Предполагаем, что нынешнее связано с недавним поражением России на переговорах о будущем сотрудничестве Украины с НАТО. На днях Москва уже возобновила военные учения у границ Украины. Хакерские действия на украинские госорганы также могут являться частью этой психологической атаки на украинцев», – заявляют в центре.

Аналитики отследили хронологию публикаций информации об атаке на сайты государственных учреждений. Сначала новости об этом появились в социальных сетях, далее об этом рассказали медиа – «сливные бачки», и после этого инфоповод подхватили российские издания:

  • 04:04 – «Бойтесь: хакеры взломали сайт Министерства образования Украины» (alternatio.org);
  • 04:14 – «Бойтесь: на сайте украинского Министерства появились угрозы жителям» (ria.ru);
  • 05:00 – «Хакеры взломали сайт Министерства образования Украины» (echo.msk.ru);
  • 05:03 – «Ждите худшего»: хакеры взломали сайты украинских Министерств и разместили там угрозы» (life.ru);

«Чтобы скрыть «российский след», хакеры должны использовать упоминания о Волыни, ОУН-УПА, Галиции, Полесье и «других исторических землях». Очевидно, что это сделано специально, чтобы бросить тень за хакерскую атаку на Польшу: Россия и ее прокси давно работают над тем, чтобы поссорить две дружеские соседские страны. Прошлое польско-украинских отношений является чувствительной темой. Противоречия по трактовке некоторых событий в Польше и Украине создают определенные проблемы для современного сотрудничества двух государств в ряде сфер», – добавляют в Центре стратегических коммуникаций.

В качестве этого утверждения они приводят информацию о том, что в 2017 году нашли факты причастности российских спецслужб к нагнетанию антиукраинских настроений в Польше.

Когда возобновят работу сайтов госучреждений?

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA сообщила, что продолжается работа по оказанию помощи администраторам пораженных ресурсов, чтобы возобновить работу сайтов украинских Министерств.

Также, по предварительной информации, контент атакованных сайтов не изменен и не произошла утечка персональных данных украинцев.

При этом временно приостановлена работа ряда других сайтов государственных органов, чтобы предотвратить распространение атаки на другие ресурсы и локализовать техническую проблему.

Хронология событий

Утром 14 января в МОН сообщили, что в ночь с 13 на 14 января 2022 года официальный сайт Министерства образования и науки временно не работает из-за масштабной кибератаки. Не работали сайты МИД, Минспорта, Минэнерго, Минагрополитики, Минрегиона, Минэкологии и «Дии».

«В результате массированной хакерской атаки веб-сайты МИД и ряда других государственных органов временно не работают. Наши специалисты уже занимаются возобновлением работы IТ-систем. Извиняемся за возможные неудобства», – заявил спикер МИД Олег Николенко в Twitter.

Над устранением неисправностей работают специалисты, СБУ и киберполиция.

В СБУ заявили, что во время кибератаки на сайты госучреждений и портал «Дия» не произошла утечка персональных данных. Служба безопасности Украины и Госспецсвязи расследуют инцидент и собирают цифровые доказательства.

«В ночь с 13 на 14 января совершена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие. На главной странице этих сайтов размещены сообщения провокационного характера. При этом контент сайтов не изменен, а утечки персональных данных, по имеющейся информации, не произошло», – заявили в СБУ.

Заявление Минцифры

«Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. Работа большей части атакованных государственных ресурсов уже возобновлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло. Остальные сайты возобновят работу в ближайшее время», – заявили в Минцифры.

Также добавили, что приложение «Дия» работает без изменений. Приложение не сохраняет никаких персональных данных, а только подтягивает уже имеющуюся информацию из других государственных ресурсов.

«Портал «Дия» отключен, как и ряд других правительственных сайтов. Это необходимо для локализации проблемы и предотвращения распространения атаки на другие ресурсы», – добавили в Минцифре.

Аналогичное заявление опубликовал Кабинет Министров Украины.

«Данные украинцев в безопасности, поскольку пострадала работоспособность некоторых сайтов, а не реестров», – пояснил министр цифровой трансформации Михаил Федоров.

Реакция Европы

В ЕС осудили кибератаки на сайты госучреждений Украины. Об этом заявил глава дипломатии ЕС Жозеп Боррель. Он добавил, что состоится встреча между комитетом ЕС по вопросам политики и безопасности и киберподразделениями, чтобы обсудить, как отреагировать, и помочь Украине.

Ознакомиться с более подробной хронологией можно по ссылке.

#bit.ua
Читайте нас в
Telegram
Мы в Телеграме
подписывайтесь