Атака на правительственные сайты: «слили» ли данные украинцев и за сколько их уже продают в интернете

Рассказываем о масштабной хакерской атаке на правительственные сайты

Сегодня, 14 января, украинские правительственные порталы подверглись масштабной хакерской атаке. Взломанными оказались сайты МОН, МИД, ГСЧС, Минобразования, Минспорта, Кабмина, Министерства аграрной политики, а также госпортал «Дія». При этом на нескольких правительственных сайтах в результате взлома появилось достаточно провокационное сообщение, которое содержало угрозы жителям Украины.

Редакция «Нового Издания» рассказывает о масштабной хакерской атаке, разбирается, насколько опасной она была и что грозит украинцам.

Что за атака

Сегодня ночью, 14 января, хакеры взломали сайты ряда правительственных организаций. В их числе оказались:

• Министерство иностранных дел;
• Министерство охраны здоровья;
• Государственная служба Украины по чрезвычайным ситуациям;
• Министерство образования;
• Министерство молодежи и спорта;
• Кабинет министров;
• Государственный портал «Дія» (сайт);
• Верховный суд;
• Высший антикоррупционный суд;
• Единый реестр судебных решений.

При этом некоторые сайты не работали вовсе (и не работают до сих пор), а на других появилось достаточно пугающее изображение с угрозами в адрес украинцев и перечеркнутой государственной символикой, картой Украины и головой свиньи. Послание было опубликовано сразу на трех языках: украинском, русском и польском.

«Украинец. Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА, за Галицию, за Полесье и за исторические земли», — говорится в сообщении, оставленном хакерами на некоторых правительственных сайтах.

На данный момент из всего списка ресурсов, которые подверглись взлому, работают только сайты Министерства охраны здоровья и Министерства молодежи и спорта.

Одним из первых, кто написал о хакерской атаке, стало как раз Министерство охраны здоровья. Пресс-служба ведомства опубликовала на своей странице в Facebook сообщение о том, что портал МОЗ подвергся масштабной атаке в ночь с 13 на 14 января.

«В связи с глобальной атакой в ​​ночь с 13 на 14 января 2022 официальный сайт Министерства образования и науки временно не работает. Пока продолжаются работы по устранению неисправности, а также работает СБУ и киберполиция», — написали в ведомстве.

На произошедшее также отреагировали в государственной службе спецсвязи, там заверили, что контент сайтов изменен не был и не произошло утечки персональных данных. Хакерские атаки на правительственные сайты прокомментировали и в Киберполиции. Там также заверили украинцев, что никакой утечки их личных данных не произошло. Кроме того, в ведомстве добавили, что на данный момент решается вопрос об открытии уголовного производства по статье 361 («Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи») Уголовного кодекса Украины. Злоумышленникам, в том случае, если их найдут, грозит лишение свободы сроком от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью сроком до трех лет.

А вот на странице в Facebook посольства Украины в Японии сначала появилась достаточно странная публикация, где сказано, что за хакерскими атаками стоит Россия: «Гадкое и мерзкое лицо агрессора в современной гибридной войне выглядит именно так», — гласил пост.  Но затем публикация «исчезла» из ленты ведомства. Впрочем, интернет все помнит.

Что с личными данными украинцев

Эксперты сходятся во мнении, что скорее всего данная кибератака не затронула личные данные пользователей, поскольку была направлена на уязвимости самих сайтов, а не серверов, на которых хранится информация. Кроме того, исходя из практически одинаковой картины взлома сайтов и широты атаки, имело место быть скорее обыкновенное вредительство с получением прав для редактирования страниц сайта и вывешиванием провокационной картинки, а не серьезный взлом серверов с дальнейшим «сливом» персональных данных.

Тем не менее специалисты отмечают, что в руках профессионалов даже небольшая уязвимость сайта может нанести достаточно серьезные последствия. Например, в России два года назад один из пассажиров с IT-образованием без труда зашел на сервера РЖД («Российские железные дороги») прямо из публичного Wi-Fi одного из поездов. Там хранились личные данные пассажиров поезда, на котором он ехал, а также персональные данные пассажиров прошлых рейсов. Кроме того, пароли на этих серверах были чуть ли не стандартными и одинаковыми для большинства операций.

Также, по словам экспертов, несмотря на то, что никакой секретной информации на правительственных сайтах обычно не содержится, в результате атаки на портал можно получить доступ к информации о подключениях к нему и выйти на компьютер госслужащих, которые зачастую пренебрегают устанавливать трудно взламываемые пароли и дополнительные антихакерские программы. Уже оттуда можно получить доступ к серверам и получить необходимые данные.

Насколько уязвимы правительственные сайты

Вопрос, по словам экспертов, скорее риторический. Большинство правительственных порталов сделано на устаревших версиях программного обеспечения (порой 10 и больше лет), соответственно, о каком-то, даже минимальном уровне безопасности, речи не идет. В целом специалисты указывают, что получить доступ к редактированию правительственных сайтов может даже хакер-новичок.

Для этого ему потребуется всего лишь запустить программу, анализирующую софт, на котором работает сайт, узнать его версию и посмотреть в интернете, какие уязвимости имеет эта версия. После чего дело остается за малым — воспользоваться уязвимостями и получить доступ к «админке» сайта.

Что до безопасности самой «Дії», то ее безопасность также не стопроцентна. Эксперты говорят, что при желании и наличии необходимых средств взломать в интернете можно практически все что угодно и «государство в кармане» не исключение. Несмотря на то, что в Минцифры утверждают, что приложение защищено на должном уровне и «успешно» прошло 2 пентеста (метод оценки безопасности компьютерных систем или сетей моделированием атак хакеров), специалисты говорят, что это еще не показатель.

«Пентест нельзя „успешно пройти”, это то же самое, что „успешно сдать флюорографию” — хотя бы минимальные проблемы всегда существуют, и рентген делается для их выявления, а не для саморекламы. Так же „для галочки” можно провести и багбаунти (привлечение сторонних пользователей, которым платят деньги за нахождение уязвимостей. — Прим. ред.), делая вид, будто сам факт его проведения доказывает какой-то уровень безопасности „Дії”», — отметил эксперт по кибербезопасности, CEO Berezha Security Константин Корсун.

Стоит отметить, что не только «Дія» хранит личные данные пользователей и смысла ее взламывать, с точки зрения экспертов, не так уж и много, ведь в специальных Telegram-каналах давно уже продают все базы МВД, где хранятся в том числе данные с водительских прав.

«Это абсолютно небезопасно. Это очень опасно, я совсем не разделяю энтузиазма министра Федорова. Он рассказывает, что хакеры не смогли взломать „Дію”. Давайте честно, „Дію” вообще нет смысла взламывать. Все базы МВД с правами, все, что есть в „Дії”, продается за 100 баксов в Telegram-каналах», — заявил эксперт по кибербезопасности Никита Кныш.

Не добавляют оптимизма и заявления самого министра цифровой трансформации Михаила Федорова, который считает, что роль кибербезопасности в современном мире преувеличена.

«Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и т.д. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду», — сказал Федоров в одном из интервью.

ФОТО: РИА