Массированная кибератака. Кто стоит за атакой на Приват24, Дія, Ощад, monobank и почему Украина оказалась уязвимой

17 февраля, 08:28
Сюжет
НВ Премиум
15 февраля на Украину была совершена масштабная кибератака (Фото:Towfiqu barbhuiya/Unsplash)

15 февраля на Украину была совершена масштабная кибератака (Фото:Towfiqu barbhuiya/Unsplash)

Веб-ресурсы ряда министерств и ведомств, банков и государственных структур стали целями мощной DDos-атаки, которая продолжается уже два дня. Что происходит, кто стал мишенью и кто атакует?

НВ Бизнес собрал главное о мощнейшей DDos-атаке на государственные сервисы и банки в истории Украины.

DDoS — это атака на отказ в обслуживании, совершённая одновременно с большого количества IP-адресов. Ее основная цель — сделать тот или иной ресурс недоступным для пользователей с помощью значительного количества запросов к ресурсу/оборудованию, а это приводит к тому, что атакуемый прекращает отвечать на запросы или отвечает настолько медленно, что становится недоступным.

Видео дня

Атака со многими целями

Атаки начались во второй половине дня 15 февраля. Одними из первых стало известно о сбоях в работе ПриватБанка и Ощадбанка, а также сайтов Министерства обороны Украины и Вооруженных сил Украины.

Вечером в Госспецсвязи подтвердили факт массированной DDOS-атаки на украинские информационные ресурсы. В сообщении по состоянию на 19:30 15 февраля отмечалось, что работа банковских веб-ресурсов возобновлена.

В 20:00—21:00 злоумышленники атаковали доменную систему Украины. Согласно сообщению реестра домена верхнего уровня .UA — компании Хостмастер — DDOS-атака на домен госресурсов Украины (gov.ua) продолжалась более пяти часов. Ее мощность превышала 150 Gbps. Источником атаки были как зарубежные, так и украинские IP-адреса. При атаке фиксировалась также повышенная нагрузка на DNS-серверы, обеспечивающие работу доменов com.ua и org.ua.

«Это атака на наши DNS-серверы, на которых работает gov.ua. Это не связано с атаками, с которыми [непосредственно] столкнулись сайты. Хотя нельзя исключать, что атака была одна и имела разные цели», — отметил в комментарии НВ Бизнес представитель «Хостмастер» Максим Благонравин. Он добавил, что атаки такой интенсивности на DNS-сервере в домене .UA до сих пор не фиксировались.

Вице-премьер-министр — министр цифровой трансформации Украины Михаил Федоров вечером 15 февраля сообщил, что среди атакованных ресурсов оказался и портал «Дія». Все атаки отбили. «Для пользователей Дії атака осталась незаметной», — написал Федоров в своем Telegram-канале.

Вечером того же дня Соединенные Штаты Америки предложили властям Украины помощь в расследовании этой массированной кибератаки.

Поздно вечером 15 февраля Национальная полиция сообщила об открытии уголовного производства по статьям 361 (несанкционированное вмешательство в работу автоматизированных систем) и 363−1 (преднамеренное массовое распространение сообщений электросвязи, что привело к нарушению работы автоматизированных систем) Уголовного кодекса Украины.

Как атаковали банки

DDos-атаки испытала почти вся банковская система Украины.

После обеда 15 февраля первыми о невозможности воспользоваться терминалами и банкоматами сообщили клиенты Ощадбанка. Чуть позже, по запросу НВ Бизнес, в пресс-службе госбанка сообщили, что на систему банка совершены DDos-атаки.

В пресс-службе ПриватБанка также сообщили, что регистрируют обращения клиентов о дезинформационных смс-сообщениях о перебоях в работе банка. Но в тот момент все еще было хорошо.

Эсэмэски приходили из непонятных номеров. В ПриватБанке отметили, что номера были не польскими, но начинались с телефонного кода Республики Польша. Цель этих смс, отмечают в банке, заключалась в том, чтобы посеять панику и заставить людей побыстрее снимать деньги с банкоматов.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов НВ
Рассылка отправляется с понедельника по пятницу

Заместитель секретаря СНБО Сергей Демедюк на брифинге на следующий день заявит: эти сообщения были частью скоординированной плановой атаки «для того, чтобы люди сами начали помогать преступникам совершать пассивную атаку на ресурсы».

Уже спустя некоторое время оказалось, что из-за DDos-атаки перестал работать онлайн-банкинг Приват24, которым пользуются 13 млн украинцев.

«В течение одного часа во время атаки некоторые сервисы не работали. Это создавало интенсивный трафик и некоторые дополнительные трудности с доступом к услугам. Сейчас мы устраняем последствия DDoS-атаки и возобновляем стабильную работу систем», — сообщили в пресс-службе банка.

ПриватБанк и Ощадбанк — это более половины всей банковской системы Украины — 18 млн и 8 млн клиентов соответственно. Но под атаку в конце концов попали не только они.

Показать ещё новости
Радіо НВ
X