Старая уязвимость. Подробности крупнейшей за четыре года кибератаки на украинские госресурсы

15 января, 10:59
Сюжет
НВ Премиум
В Госспецсвязи называют атаку крупнейшей кибератакой на госресурсы за 4 года (Фото:Коллаж)

В Госспецсвязи называют атаку крупнейшей кибератакой на госресурсы за 4 года (Фото:Коллаж)

В 4 часа утра 14 января по тревоге были подняты сотрудники Государственного центра киберзащиты: неизвестные разместили на сайтах украинских госструктур «провокационные заявления» якобы от имени польских активистов. Что произошло на самом деле?

НВ Бизнес узнавал, какую уязвимость могли использовать злоумышленники и какие цели преследовать. ОБНОВЛЕНО.

«Польское заявление»

В ночь с 13 на 14 января хакеры атаковали порядка 70 сайтов органов государственной власти Украины. Под прицелом, среди прочих, оказались сайты Минобразования, МИД, МВД, ГСЧС, Минспорта, Минэнерго, Минагрополитики, Минветеранов, портал Дія и многие другие.

Видео дня

На ряде ресурсов злоумышленники разместили картинку с якобы объяснением своих действий на трех языках — украинском, русском и польском:

«Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли».

В метаданных картинки с «заявлением» были найдены координаты парковки школы экономики в Варшаве.

НВ
Фото: НВ

«При взломе правительственных сайтов это не может быть неосторожной ошибкой», — говорит СЕО агентства бизнес-разведки Molfar Артем Старосек. — «Скорее всего, координаты указали специально, чтобы направить расследование по ложному следу. К слову, в своих недавних заявлениях как раз профессор этой школы Збигнев Крысяк утверждал, что главная цель Путина — сохранить напряженность вокруг украинской границы как разменную монету для запуска «Северного потока-2».

То, что «мотивация» злоумышленников выглядит, мягко говоря, недостоверной, считает и спикер Украинского киберальянса Андрей Баранович (известный как Шон Таунсенд):

«Без сомнения, атака связана с Россией. Атаковать могла Российская Федерация или Республика Беларусь. Они будут пытаться поссорить Украину и Польшу. Кому еще это может быть выгодно?».

Замглавы Государственной службы специальной связи и защиты информации Виктор Жора, как и полагается чиновнику, более сдержан в оценках и пока прямо не обвинил в атаке ни Россию, ни её сателлитов. В то же время Жора сообщил, что первое сообщение об атаке на украинские госсайты «было размещено на информационных ресурсах соседней страны». Страну он не уточнил.

Как выяснил НВ Бизнес, первым о кибератаке сообщило российское информационное агентство РИА-Новости. Сделали они это ещё в 3 утра.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X