Кібератакі на дзяржаўныя сайты Украіны (2022)

Кібератака на ўкраінскія дзяржаўныя сайты — хакерскія атакі на сайты дзяржаўных устаноў Украіны, якія былі здзейснены 14 студзеня[1], 15-16 лютага[2] і 23 лютага 2022 года[3].

Кібератакі на дзяржаўныя сайты Украіны
Заглушка
Заглушка
Дата пачатку 14 студзеня 2022
Месца  Украіна
Вынік Каля 70 сайтаў падвергліся атацы

Першая атака 14 студзеня 2022 года правіць

Хада падзей правіць

Каля 70 дзяржаўных сайтаў, створаных на CMS October кампаніяй Kitsoft, падвергліся атакам. Kitsoft таксама ў цяперашні час распрацоўвае новыя і мадэрнізуе існуючыя кампаненты «Дії[uk]» на Адзіным дзяржаўным вэб-партале электронных паслуг.

Быў здзейснены дэфейс сайта і выкладзена паведамленне на ўкраінскай, ламанай польскай і рускай мовах пра помсту ўкраінцам «за мінулае, сучаснасць і будучыню».

У паведамленні былі радкі: «Гэта за вашае мінулае, сучаснасць і будучыню. За Валынь, за АУН УПА, за Галічыну, за Палессе і за гістарычныя землі». Эксперты адзначаюць наяўнасць на здымку звестак пра месцазнаходжанне, якія паказваюць на Варшаву.

У якасці крыніцы гэтай кібератакі Польшча ўказала на Расію.

«Кібератака, пра якую паведамляе ўкраінскі бок, з’яўляецца часткай тыповай дзейнасці спецслужбаў Расійскай Федэрацыі».

— паведаміў прэс-сакратар міністра, які каардынуе працу польскіх спецслужбаў, Станіслаў Жарын[1].

Кібератаку ўдалося ажыццявіць праз выяўленую ў маі 2021 года ўразлівасць сістэмы кіравання кантэнтам сайтаў October CMS[4].

Наступствы правіць

Каля 70 дзяржаўных сайтаў пацярпелі ад хакерскай атакі[5]. Не працавалі сайты Міністэрства абароны, МЗС, ДСНС, «Дія» і іншых[6].

Станам на 16 студзеня большасць сайтаў аднавілі працу. Але сэрвіс «Дія» і вэб-сайт Kitsoft Actions не працуюць.

У чэрвені 2021 года Міністэрства лічбавай трансфармацыі запусціла Bug Bounty з фондам у мільён грыўняў за ўзлом «Дія»[7]. Ці будуць выплачаныя грошы за ўзлом, у прыватнасці, у гэтым выпадку, невядома.

Расследаванне правіць

Служба бяспекі Украіны пачала расследаванне наконт датычнасці расійскіх службаў да кібератакі на органы дзяржаўнай улады Украіны[8]. Расследаванне таксама вядзе Кіберпаліцыя Украіны[9].

Другая атака 15-16 лютага 2022 года правіць

15 лютага а 20:21 пачалася новая DDoS-атака на дзяржаўныя і банкаўскія сайты Украіны, што трывала больш за 5 гадзін[2][10].

Мэтамі гэтым разам сталі каля 15 банкаў[11], у прыватнасці «Прыватбанк» і «Ашчадбанк», а таксама сайты дамена gov.ua. Сайты «ПрыватБанка» і «Ашчадбанка», а таксама Мінабароны, Узброеных сіл і Міністэрства па пытаннях рэінтэгрыцыі часова акупаваных тэрыторый на некаторы час прыпынілі працу[2]. ЗША дапамаглі хутка адбіць атаку і паабяцалі дапамагчы ў расследаванні[12]. У цэлым сайты банкаў пацярпелі ў меншай меры[2]. Сайты «ПрыватБанка» і «Ашчадбанка» запрацавалі ўжо 16 лютага[11].

На брыфінгу 16 лютага 2022 года міністр лічбавай трансфармацыі Украіны Міхаіл Фёдараў заявіў, што адбылася найбольшая атака ў гісторыі Украіны вартасцю ў мільёны долараў[13]. У той жа час некаторыя тэхнічныя спецыялісты заявілі, што атака была не такой моцнай і што яе зможа вытрымаць любы сервер сярэдняй магутнасці, а яе вартасць не перавышае некалькіх тисяч долараў[14].

На думку ўкраінскіх службовых асоб, за атакамі стаіць Расія. Прэс-сакретар прэзідэнта РФ Дзмітрый Пяскоў заявіў, што яна да гэтага не датычная[11]. 18 лютага ўрады Вялікабрытаніі і ЗША афіцыйна заявілі, што ўскладаюць адказнасць за атаку на Расію[15][16]. 19 лютага Савет нацыянальнай бяспекі ЗША паведаміў, што, паводле яго даных, атака йшла з інфраструктуры, што належыць Галоўнаму разведвальнаму ўпраўленню Генеральнага Штаба Расійскай Федэрацыі[17]. Да такой жа высновы прыйшоў Цэнтр нацыянальнай кібербяспекі Вялікабрытаніі[16].

Трэцяя атака падчас расійскага ўварвання правіць

Хада падзей правіць

21 лютага 2022 года Дзяржаўная служба спецыяльнай сувязі і абароны інфармацыі Украіны паведаміла са спасылкай на CERT-UA пра магчымыя хакерскія атакі на дамены .ua, што плануюцца 22 лютага[18][19].

23 лютага 2022 года, за дзень да шырокага ўварвання Расіі на тэрыторыю Украіны, была зафіксавана кібератака на дзяржаўныя рэсурсы і банкі[20]. Новая хваля кібератакі пачалася прыблізна а 16:00, былі пашкоджаныя сайты Вярхоўнай Рады, Кабінета Міністраў Украіны і Міністэрства замежных спраў. Міністэрства адукацыі і навукі з мэтай запабягання кібератацы закрыла доступ до свайго вэб-сайта. Паводле слоў міністра лічбавай трансфармацыі Фёдарава, партал і сайт дадатку «Дія» паспяхова змагаюцца з атакай[21]. Пазней стала вядома, што вэб-сайты СБУ, Міністэрства стратэгічных галін, інфраструктуры і аграпалітыкі таксама зазналі шкоды. На сайце апошняга быў размешчаны той самы дэфейс, што і пры першым нападзе 14 студзеня[22][23]. Джэн Псакі, прэс-сакратарка Белага дома паведаміла ў сваім брыфінгу, што на той момант дакладна не вядома, хто стаіць за атакамі, аднак папярэднія напады адпавядаюць дзеянням РФ[24]. Прадстаўнікі РФ лічаць любыя заявы наконт правіны Расіі ў атаках «русафобскімі»[25].

Паводле даных даследавання кампаніі ESET, пасля DDoS атакі 23 лютага на ўзламаных сайтах запрацавалі шкодныя праграмныя сродкі HermeticWiper, названы за лічбавы сертыфікат подпісу коду ад кіпрскай кампаніі Hermetica Digital Ltd. Мэтай гэтых шкодных праграм з’яўляецца знішчэнне інфармацыі з баз даных. Вірус быў выяўлены каля 17:00 23 лютага, аднак метка часу ўказвае, што ён быў скампіляваны 28 снежня 2021 года[26].

Уначы і раніцай 24 лютага 2022 года, падчас нападу Расіі на Украіну, сайт Кіеўскай АДА быў атакаваны хакерамі, некаторыя рэсурсы былі адключаны для зберажэння даных[27]. На сайтах i.ua і meta.ua Дзяржаўная служба спецыяльнай сувязі і абароны інфармацыі абнаружыла масавыя e-mail лісты з фішынгавымі спасылкамі на прыватныя адрасы ўкраінскіх вайскоўцаў і звязаных асоб[28]. Зламыснікі ўладкоўваюць кампраметацыю і загружаюць пошту па пратаколах IMAP для атрымання адрасоў для далейшых рассылак. Паводле даных ведамства, за гэтым стаяць беларускія хакеры з групы UNC1151, якая працуе ў Мінску і мае ў складзе афіцэраў Міністэрства абароны Рэспублікі Беларусь[28].

Адказ правіць

22 лютага для супрацьдзеяння магчымай атацы была задзейнічана Кіберкаманда хуткага рэагавання (англ.: cyber rapid-response team), у якую ўваходзяць 12 экспертаў з шасці краін ЕС (Літва, Эстонія, Харватыя, Польшча, Нідэрланды і Румынія) для дапамогі ў абароне дзяржаўных сайтаў ад нападу. Паводле слоў прадстаўніка Кіберкаманды, у яе ўваходзяць спецыялісты розных кібергалін, такіх як рэагаванне на інцыдэнты, крыміналістычная экспертыза, ацэнка ўразлівасці, каб мець магчымасць рэагаваць на разнастайныя сцэнарыі[25]. Невядома, ці бралі эксперты ўдзел у адбіцці атак.

24 лютага 2022 года міжнародная хакерская група Anonymous у сваім акаўнце ў Twitter абвясціла вайну расійскай прапагандзе, хакеры ўзламалі сайт навін Russia Today[29]. Пазней былі ўзломаныя сайты Мінабароны РФ, а даныя (тэлефоны, пошты і імёны супрацоўнікаў) былі апублікаваны ў вольным доступе[30][31].

25 лютага ўкраінскія хакеры атрымалі доступ да расійскай бухгалтэрыі сістэмы дакументаабароту ДСК (для службовага карыстання) ВЧ 6762, Стаўрапольскі край г. Жалезнаводск, адкуль выйшлі расійскія салдаты, як абяцалі хактывісты, гэтыя грошы павінны пайсці на ўзбраенне УСУ[32].

26 лютага міністр лічбавай трансфармацыі Украіны Міхаіл Фёдараў заявіў пра стварэнне IT-арміі, куды ўвайдуць кіберспецыялісты, капірайтары, дызайнеры, маркетолагі і таргетолагі[33]. У выніку гэтага былі атакаваны шматлікія расійскія дзяржаўныя сайты і банкі. У адкрытым доступе апынуліся дзясяткі нумароў расійскіх зорак і чыноўнікаў, а на некаторых тэлеканалах транслявалі ўкраінскія песні, у прыватнасці «Малітву за Украіну»[34][35].

Гл. таксама правіць

Крыніцы правіць

  1. а б Хакери змогли зламати 70 урядових сайтів, зокрема сайт "Дії". Як це вдалося? (укр.). LIGA (14 студзеня 2022). Архівавана з першакрыніцы 16 студзеня 2022. Праверана 16 студзеня 2022.
  2. а б в г Карпенко О. Що відомо про DDoS-атаку на держсайти та банки: пік до 150 Гбіт/с, ймовірно з РФ. Ain.ua (16 лютага 2022). Архівавана з першакрыніцы 19 лютага 2022.
  3. Сайти банків та органів влади зазнали масової DDoS-атаки (укр.). www.ukrinform.ua. Архівавана з першакрыніцы 25 лютага 2022. Праверана 28 лютага 2022.
  4. Кібератаку на сайти уряду здійснили через одну IT-компанію (укр.). Економічна правда. Праверана 15 студзеня 2022.
  5. Deutsche Welle (www.dw.com). Від хакерської атаки постраждали близько 70 державних сайтів | DW | 14.01.2022 (укр.). DW.COM. Праверана 15 студзеня 2022.
  6. Хакери атакували українські урядові сайти. Можлива причина – вразливість у системі управління контентом. Що треба знати — Forbes.ua (укр.). forbes.ua. Праверана 15 студзеня 2022.
  7. Войтюк, Тетяна. Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія" (укр.). Суспільне | Новини (17 мая 2021). Праверана 18 студзеня 2022.
  8. СБУ розслідує причетність російських спецслужб до кібератаки на органи державної влади України, Сайт СБУ, 14.01.2022
  9. Кіберполіція, Держспецзв’язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти, Сайт Кіберполіції України, 17.01.2022
  10. Сайти банків та міністерства зазнали небувалої за потужністю кібератаки. Українська правда (15 лютага 2022). Архівавана з першакрыніцы 17 лютага 2022. Праверана 18 лютага 2022.
  11. а б в Нова кібератака на банки була "найбільшою в історії України" й досі триває. BBC (16 лютага 2022). Архівавана з першакрыніцы 16 лютага 2022.
  12. U.S. offers support to Ukraine over cyber attack — White House (англ.). Рэйтэр (15 лютага 2022). Архівавана з першакрыніцы 18 лютага 2022. Праверана 18 лютага 2022.
  13. Михайло Федоров: «Україна змогла відбити найбільшу за всю історію країни кібератаку». Міністерство цифрової трансформації України (16 лютага 2022). Архівавана з першакрыніцы 18 лютага 2022. Праверана 18 лютага 2022.
  14. «Ніякої „найпотужнішої кібератаки в історії України“ не було». Інтернет-бізнесмени тролять Мінцифри і Міноборони. dev.ua (17 лютага 2022). Архівавана з першакрыніцы 18 лютага 2022. Праверана 18 лютага 2022.
  15. Байден: Путин уже принял решение о нападении на Украину, для него готовят ложный предлог. BBC (19 лютага 2022). Архівавана з першакрыніцы 19 лютага 2022.
  16. а б Government response: UK assess Russian involvement in cyber attacks on Ukraine (англ.). UK government (18 лютага 2022). Архівавана з першакрыніцы 25 лютага 2022. Праверана 20 лютага 2022.
  17. Карпенко О. США: До DDoS-атак на українські сайти причетні спецслужби РФ. Ain.ua (19 лютага 2022). Архівавана з першакрыніцы 19 лютага 2022.
  18. 22 лютого можливі кібератаки, – попереджає CERT-UA. cip.gov.ua (21 лютага 2022). Архівавана з першакрыніцы 24 лютага 2022. Праверана 28 лютага 2022.
  19. На домени .ua планують здійснити кібератаки 22 лютого – Держспецзв'язку (укр.). www.ukrinform.ua. Архівавана з першакрыніцы 25 лютага 2022. Праверана 25 лютага 2022.
  20. Державна служба спеціального зв’язку та захисту інформації України. cip.gov.ua. Архівавана з першакрыніцы 24 лютага 2022. Праверана 25 лютага 2022.
  21. Сайти банків та органів влади зазнали масової DDoS-атаки (укр.). www.ukrinform.ua. Архівавана з першакрыніцы 25 лютага 2022. Праверана 25 лютага 2022.
  22. Українські урядові сайти знову зазнали кібератаки (укр.). www.ukrinform.ua. Архівавана з першакрыніцы 25 лютага 2022. Праверана 25 лютага 2022.
  23. "Ukraine crisis: 'Wiper' discovered in latest cyber-attacks". BBC News [брытанская англійская]. 2022-02-24. Архівавана з арыгінала 24 лютага 2022. Праверана 2022-02-26.
  24. Штати пов’язують останні кібератаки в Україні з діями РФ – Білий дім (укр.). www.ukrinform.ua. Архівавана з першакрыніцы 25 лютага 2022. Праверана 25 лютага 2022.
  25. а б "Ukraine: EU deploys cyber rapid-response team". BBC News [брытанская англійская]. 2022-02-22. Архівавана з арыгінала 24 лютага 2022. Праверана 2022-02-26.
  26. HermeticWiper: New data‑wiping malware hits Ukraine (англ.). WeLiveSecurity (24 лютага 2022). Архівавана з першакрыніцы 25 лютага 2022. Праверана 26 лютага 2022.
  27. Сайт Київської ОДА атакують хакери (укр.). www.ukrinform.ua. Архівавана з першакрыніцы 25 лютага 2022. Праверана 25 лютага 2022.
  28. а б Email-адреси українських військових атакують хакери (укр.). www.ukrinform.ua. Архівавана з першакрыніцы 25 лютага 2022. Праверана 25 лютага 2022.
  29. Anonymous заявили, що ведуть кібервійну проти Росії — сайт Russia Today уже не працює (укр.). Українська правда. Архівавана з першакрыніцы 26 лютага 2022. Праверана 26 лютага 2022.
  30. https://twitter.com/litemods/status/1497218871274651684 (укр.). Twitter. Архівавана з першакрыніцы 26 лютага 2022. Праверана 26 лютага 2022.
  31. Хакери зламали російське Міноборони і “злили” дані працівників, лежить сайт Кремля (укр.). Українська правда. Архівавана з першакрыніцы 26 лютага 2022. Праверана 26 лютага 2022.
  32. Кібервійська України переводять гроші російських вояк на закупівлю зброї для ЗСУ (укр.). Mind.ua. Архівавана з першакрыніцы 28 лютага 2022. Праверана 28 лютага 2022.
  33. Павлюк, Олег. Україна створює ІТ-армію — Федоров (укр.). Суспільне | Новини (26 лютага 2022). Архівавана з першакрыніцы 28 лютага 2022. Праверана 28 лютага 2022.
  34. Павлюк, Олег. Хакери атакували російські сайти і, ймовірно, зламали російські телеканали (укр.). Суспільне | Новини (26 лютага 2022). Архівавана з першакрыніцы 26 лютага 2022. Праверана 28 лютага 2022.
  35. На каналах Росії українська музика: хакери зламали телебачення ворогів. Еспресо.Захід (укр.). zahid.espreso.tv. Архівавана з першакрыніцы 28 лютага 2022. Праверана 28 лютага 2022.

Спасылкі правіць