Взлом государственных сайтов Украины оказался прикрытием. Страну накрыла волна уничтожения информации
Взлом правительственных сайтов Украины был отвлекающим маневром. Хакеры запустили вредоносное ПО, шифрующее информацию без возможности ее дешифровки. Пострадали популярные в стране ресурсы, включая местный аналог «Госуслуг» и базу данных МТСБУ – украинского объединения автостраховщиков. Украина винит в произошедшем Белоруссию и Россию.
Взлом как прикрытие
На нескольких правительственных сайтах, в минувшую пятницу подвергшихся грандиозному по своим масштабам взлому, обнаружились признаки использования вредоносного ПО. Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге.
Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах «выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки». Другими словами, он шифрует данные, но не имеет механизма дешифровки. Это может означать, что программное обеспечение направлено именно на уничтожение информации.
CNews писал, что хакеры устроили дефейс правительственным сайтам Украины, разместив на их главных страницах призыв «бояться и ждать худшего». Из отчета Microsoft следует, что это было лишь отвлекающим маневром, чтобы не привлекать внимание к работе вредоносных программ.
В своем блоге Microsoft написала, что зафиксировала использование подобного ПО в «десятках систем» 13 января 2022 г. Как сообщал CNews, атаки на правительственные сайты Украины были совершены в ночь на 14 января 2022 г. по Москве.
Пострадали не только чиновники
В результате атаки были выведены из строя не только сайты министерств и других правительственных и околоправительственных организаций. Пострадали и сервисы, предназначенные для обычных граждан. В частности, в течение длительного времени не работал сайт «Дия» – аналог российских «Госуслуг».
«Портал Дия отключен, как и ряд других правительственных сайтов. Это необходимо для локализации проблемы и предотвращения распространения атаки на другие ресурсы», – завило Министерство цифровой трансформации Украины в своем Telegram-канале.
На момент публикации материала работа портала была восстановлена. Среди жертв атаки оказалась и система Моторного транспортного страхового бюро Украины (МТСБУ). Это объединение страховщиков, предоставляет услуги страхования автомобилей. Атака хакеров на системы МТСБУ повлекла за собой уничтожение информации на серверах.
Как пишет профильный ресурс MSPowerUser, хакерская атака на Украину произошла вскоре после провала переговоров о безопасности между Украиной и Россией. Она последовала за распространением информации о перемещении 100 тыс. российских военнослужащих к границам Украины.
Виноваты все
На момент публикации материала власти Украины не могли определиться, кого именно они винят в крупномасштабной кибератаке. Так, Совет национальной безопасности Украины (СНБО) считает, что за ней стоит группа хакеров UNC1151, которую связывают с Белоруссией. Такое мнение высказал лично замсекретаря СНБО Украины Сергей Демедюк.
«Данная группировка промышляет кибершпионажем и имеет связи со спецслужбами Белоруссии», – заявил Демедюк в интервью изданию Reuters. Он добавил, что атака на сайты была своего рода «прикрытием для более деструктивных действий, осуществляемых за кулисами».
Демедюк упомянул сходство использованного для взлома ПО с софтом, которое применялось группировкой АРТ 29. Она также известна под названием Cozy Bear, и ее регулярно обвиняют в работе на российскую разведку.
У Министерства цифровой трансформации Украины иной взгляд на произошедшее. Ведомство уверено, что за хакерскими атаками стоит не Белоруссия, а Россия. На сайте министерства опубликовано сообщение, в котором говорится, что ведомство располагает доказательствами причастности России к данному инциденту. При этом нигде не сказано, о каких именно доказательствах идет речь.
«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве. Чаще кибервойска России работают против США и Украины, пытаясь с помощью технологий поколебать политическую ситуацию. Последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 г. Ее цель – не только запугать общество, а дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев», – говорится в официальном сообщении министерства.
Мнение Министерства цифровой трансформации Украины разделяет и глава СНБО Алексей Данилов, тоже выступивший с обвинениями в адрес России.
Россия все отрицает
Российские власти прокомментировали обвинения Украины в причастности страны к кибератакам на ее сайты. Официальную позицию озвучил пресс-секретарь Президента России Владимира Путина Дмитрий Песков.
В интервью CNN Песков заявил, что Россия никак не связана с хакерскими атаками на государственные сайты Украины. Он добавил, что Москва осведомлена об обвинениях в свой адрес и добавил, что никаких доказательств этого нет.
Подробнее о взломе
В ночь на 14 января 2022 г. киберпреступники вывели из строя порталы Министерства по делам ветеранов, кабинета министров Украины, Минфина, Минагрополитики, Минспорта, Министерства развития общин и территорий, Минэкологии и Минэнерго. На них они разместили призыв «бояться и ждать худшего», переведенный на русский, украинский и польский языки.
К расследованию инцидента, как сообщило Министерство образования и науки Украины, подключились сотрудники Службы безопасности Украины и киберполиции. По оценке министерства, это была «глобальная атака».