Крупнейшие хакерские атаки на Украину за последние 10 лет

С 13 по 15 февраля Украина подверглась небывалой по мощности кибератаке. Вначале был взломан ряд украинских правительственных сайтов, в частности, Министерства иностранных дел, Министерства образования и науки и Госслужбы по чрезвычайным ситуациям. Вслед за этим хакеры атаковали сайты украинских банков. В данном материале мы вспомним, какие кибератаки переживала Украина за последние годы, и разберемся, почему предпринятые ранее меры не смогли предотвратить новую волну взломов.

Трудности перевода

«А кто это сделал?». Нет, это не напоминание юмористического эпизода из известного камеди-шоу. Это ключевой вопрос о свежей кибератаке. Забавно, но до сих пор у украинских правоохранителей нет четкого ответа, кто же взломал более 70 государственных веб-сайтов. Но есть гипотезы. Дело в том, что, взломав правительственные сайты и портал госуслуг «Дія», хакеры оставили сообщение провокационного характера на трех языках — украинском, русском и польском.

Послание хакеров на русском и польском языках.

В этом «послании» польская версия позволяет понять, что те, кто его писал, не являются носителями языка, даже несмотря на то, что содержание сообщения намекает на «польский след». Переводчики усмотрели ряд орфографических и морфологических ошибок и разбили вдребезги гипотезу о том, что атаки — дело рук поляков. Поэтому следующим подозреваемым стал восточный сосед Украины.

Часть психологической атаки

Ряд украинских СМИ активно распространяет информацию со ссылкой на украинское правительство, что организатором атак выступает российская сторона. Это не соответствует действительности: хотя в Кабмине и выразили мнение, что атака связана с эскалацией со стороны России, но наряду с этим уточнили: атака велась из разных стран мира. Во время брифинга вице-премьер-министр — министр цифровой трансформации Михаил Федоров отметил, что данная DDoS-атака является самой большой в истории Украины. 

«Вчера все органы, которые отвечают за кибербезопасность, и внутренние службы кибербезопасности, информационной безопасности в банковских учреждениях работали над тем, чтобы противодействовать этим атакам и ликвидировать в самое быстрое время», — рассказал Федоров и добавил, что хакерские действия на украинские госорганы могут являться частью психологической атаки на украинцев. Также вице-премьер уточнил, что стоимость такой атаки составляет «миллионы долларов».

Намеки и отрицание

По мнению некоторых журналистов, на российский след указывает хронология распространения новости о совершении кибератаки. Они отмечают, что сначала новость появилась в соцсетях, потом была перенесена на так называемые «сливные бачки» (сайты, размещающие любые материалы за небольшую плату), а далее активно распространялась российскими изданиями. 

Аналогичной позиции придерживается и Запад, активно распространявший новости о вероятном российском наступлении на Украину с 16 февраля. В частности, советник президента США по национальной безопасности Джейк Салливан неоднократно заявлял, что агрессия России может начаться, в том числе, и с кибератаки. 

Российская сторона не согласна с такими обвинениями. В среду, 16 февраля, пресс-секретарь Путина Дмитрий Песков заявил, что Россия не имеет отношения к кибератакам в Украине. «Нам ничего не известно, и ожидаемо Украина продолжает во всем обвинять Россию. Россия не имеет отношения ни к каким DDoS-атакам», — отметил Песков. 

Не первый опыт

Напомним, что в прошлом Украина не раз становилась объектом хакерских атак, в которых Киев обвинял российские госструктуры. Москва при этом неизменно отвергала обвинения. По данным Министерства обороны Украины, атаки на госструктуры начались в 2013 году, и тогда их целью был политический шпионаж. После аннексии Крыма они стали более масштабными: от вывода из строя информационной системы ЦИК во время выборов президента Украины до нападений на энергокомпании и отключения подстанций.

До нынешних событий самой крупной хакерской атакой в Украине считалось нападение 27 июня 2017 года с помощью вируса NotPetya. Тогда пострадали тысячи компьютеров, банки и предприятия, в том числе киевский аэропорт Борисполь, Чернобыльская АЭС и столичное метро. При этом специалисты из США и Великобритании пришли к выводу, что за атакой стоят российские спецслужбы.

Транснациональные победы СБУ

В июле 2020 года в Украине случилась похожая киберавария — произошла утечка данных из сервиса Cloudflare. Им пользуются госорганы и объекты критической инфраструктуры. По данным СНБО, слитая в DarkNet информация содержала реальные IP-адреса сайтов, в их числе — 45 порталов с доменом gov.ua и более 6,5 тысяч порталов с доменом ua. Тогда в официальных сообщениях не называли потенциальных организаторов взлома.

«Плодоносным» на кибератаки выдался и 2021 год. СБУ отмечает, что в прошлом году смогла отразить ряд мощных хакерских атак на украинские правительственные ресурсы. При этом были установлены личности взломщиков — ими оказались представители хакерской группировки Armageddon. Кроме того, по заявлению ведомства, в ходе спецоперации была нейтрализована транснациональная группа хакеров, поразившая более 150 сетей вирусом Egregor. Общий убыток от преступных действий был оценен в 80 млн долларов США.

Глобальная перезагрузка

Сегодня в Украине вопросами кибербезопасности занимаются специализированные подразделения СБУ, Национальной полиции и Госслужба специальной связи и защиты информации. Их деятельность существенно активизировалась после подписания в 2019 году президентом Зеленским указа о введении в действие решения СНБО по усилению кибербезопасности. 

В свете минувшей мощной кибератаки украинское правительство решило перезагрузить политику кибербезопасности государства. В частности, было озвучено намерение ускорить создание кибервойск с целью объединения усилий государственных учреждений и частного сектора для противодействия киберугрозам военного характера, кибершпионажу, кибертерроризму и киберпреступности. Эксперты отмечают, что повышенная угроза повторения DDoS-атак станет гарантией выделения на это средств в рамках оборонного бюджета на 2022 год. 

Впрочем, как инициатива будет претворяться в жизнь, пока непонятно. В первую очередь стоит подождать, когда соответствующий законопроект разработает Кабинет министров, и изучить, смогут ли его нормы защитить украинскую киберсистему.

Фото: Telegram