Спецпроекты

Безопасность Стратегия безопасности Интернет Веб-сервисы ИТ в госсекторе

Государственные сайты Украины взломаны и недоступны

Киберпреступники взломали и вывели из строя сайты различных министерств Украины, включая Минобрнауки и МИД. Они разместили на них сообщение о сливе в Сеть персональных данных украинцев и призыв «бояться и ждать худшего». После взлома работа правительственных сайтов была приостановлена на неопределенное время. К расследованию инцидента подключились украинская киберполиция и СБУ.

Хакеры нацелились на Украину

Неизвестные хакеры взломали сайты Минобрнауки, Минагрополитики и МИД Украины, а также ряда других ведомств страны, пишет РБК. Киберпреступники разместили на них различные зловещие высказывания и предупреждения.

Так, сайт Минобразования стал призывать посетителей «бояться и ждать худшего». Что именно хакеры имели в виду под «худшим», когда его нужно ждать и кого или чего следует бояться, они не пояснили.

Аналогичный призыв был размещен и на сайте украинского МИДа. Здесь же хакеры заявили о сливе в сеть персональных данных граждан Украины.

Сообщение, опубликованное взломщиками

В результате взлома пострадали сайты Министерства по делам ветеранов, кабинета министров Украины, Минфина, Минагрополитики, Минспорта, Министерства развития общин и территорий, Минэкологии и Минэнерго.

«Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН (Организация украинских националистов, запрещена в России, - прим. CNews) УПА (Украинская повстанческая армия, запрещена в России. - прим. CNews), за Галицию, за Полесье и за исторические земли», – сказано в опубликованном хакерами сообщении.

Подавляющее большинство атакованных правительственных сайтов Украины недоступны

По неизвестным причинам киберпреступники решили опубликовать свой призыв сразу на трех языках. В дополнение к государственному (украинскому) языку также были задействованы русский и зачем-то польский.

Последствия атаки

Взлом правительственных сайтов Украины произошел в ночь на 14 января 2022 г. по московскому времени. На 11:00 14 января 2012 г. сайты ведомств были недоступны. В частности, не открывались веб-порталы Министерства развития общин и территорий, Минфина, Минэкологии, Минэнерго и МИД. Ранее также были недоступны сайты кабинета министров Украины и Минспорта, но редакция CNews убедилась, что их работоспособность была восстановлена.

Сайты украинских министерств постепенно «приводят в чувства»

Кто стоит за взломом, на момент публикации материала известно не было. Украинские власти, в большинстве своем, не комментируют произошедшее, версии следствия не раскрываются. Хакерские группировки пока не спешат брать на себя ответственность за взлом.

Комментарий властей

На случившееся официально отреагировало пока только украинское Министерство образования и науки. В своем профиле в Facebook оно опубликовало сообщение, в котором заявило о неработоспособности сайта.

При этом авторы поста напрямую заявляют, что сайт вышел из стоя в результате хакерской атаки. «В связи с глобальной атакой в ночь с 13 на 14 января 2022 официальный сайт Министерства образования и науки временно не работает», – говорится в сообщении.

В Министерстве подчеркнули, что к расследованию инцидента подключились сотрудники Службы безопасности Украины и киберполиции.

Излюбленные цели хакеров

За последние пять лет правительственные и государственные сайты Украины многократно подвергались хакерским атакам. Как пишет агентство «Украинские новости», в 2017 г. портал Минобрнауки ненадолго превратился в самый настоящий порносайт.

Прямо на главной странице сайта ведомства неизвестные разместили фотографии девушек, не обремененных одеждой. Представители Министерства заявили тогда, что на главной стране просто «были изменены данные», без каких-либо подробностей.

6 июля 2021 г. сразу несколько правительственных украинских сайтов были выведены из строя и не открывались. Как предположили эксперты издания УНИАН, они, с высокой долей вероятности, стали жертвами массированной DDoS-атаки.

Одно из последствий DDoS-атаки

На тот момент не работали сайты Президента Украины, СБУ, Национального антикоррупционного бюро Украины (НАБУ), а также порталы Службы внешней разведки и Государственной службы специальной связи и защиты.

«Сайт СБУ временно недоступен для пользователей. По имеющейся информации, это связано с техническими проблемами интернет-провайдера», – сообщил изданию представитель СБУ Артем Дехтяренко. Также различные источники в правоохранительных органах заявили изданию, что произошедшее никак не связано с хакерской атакой, и что сбой связан с некой «технической причиной».

13 июля 2021 г. информация о DDoS-атаках на эти сайты получила официальное подтверждение. Его выдала Государственная служба специальной связи и защиты информации (Госспецсвязи) Украины.

9 июля 2021 г. хакер, скрывающийся под псевдонимом Джокер ДНР, взломал сайт Военно-морских сил (ВМС) Украины и размесил на нем фотографию Джокера из фильма «Темный рыцарь» в исполнении актера Хита Леджера (Heath Ledger) и сведения о секретных учениях НАТО Sea Breeze-2021. Об этом он сообщил в своем Telegram-канале.

Пост хакера в Telegram

«Хочу, что б весь мир знал, что каждый, кто будет сотрудничать с Украиной, получит только неприятности и унижения. Много унижений!», – говорится в сообщении хакера.

Хакер опубликовал секретные сведения в новостном отделе сайта ВМС Украины со ссылкой на главной странице.

Sea Breeze 2021 – это крупнейшие международные военные учения. Они стартовали на Украине 28 июня 2021 г. В них приняли участие 5000 военных из 32 стран, среди которых были участники НАТО, а также различная военная техника – десятки кораблей и самолетов.

Эльяс Касми

Короткая ссылка