Найбільша кібератака. Хто стоїть за атакою на Приват24, Дія, Ощад, monobank і чому Україна виявилась вразливою

17 лютого 2022, 08:28
Сюжет
NV Преміум

Вебресурси ряду міністерств та відомств, банків і державних структур стали цілями потужної DDos-атаки, яка триває вже два дні. Що відбувається, хто став мішенню та хто атакує?

НВ Бізнес зібрав головне про найпотужнішу DDos-атаку на державні сервіси та банки в історії України.

DDoS — це атака на відмову в обслуговуванні, яка відбувається одночасно з великої кількості IP-адрес. Її основна мета — зробити той чи інший ресурс недоступним для користувачів за допомогою великої кількості запитів до ресурс/устаткування, що призводить до того, що атакований перестає відповідати на запити, або відповідає настільки повільно, що стає недоступним.

Відео дня

Атака з багатьма цілями

Атаки розпочалися в другій половині дня 15 лютого. Одними з перших стало відомо про збої в роботі ПриватБанку та Ощадбанку, а також сайтів Міністерства оборони України та Збройних сил України.

Увечері в Держспецзв’язку підтвердили факт масштабної DDOS-атаки на українські інформаційні ресурси. У повідомленні станом на 19:30 15 лютого зазначалося, що роботу банківських вебресурсів відновлено.

О 20−21.00 зловмисники атакували доменну систему України. Згідно з повідомленням реєстра домена верхнього рівня .UA — компанії Хостмайстер — DDOS-атака на домен держресурсів України (gov.ua) тривала понад п’ять годин. Її потужність перевищувала 150 Gbps. Джерелом атаки були як зарубіжні, так і українські IP-адреси. Під час атаки фіксувалося також підвищене навантаження на DNS-серверах, які забезпечують роботу доменів com.ua та org.ua.

«Це атака на наші DNS-сервери, на яких працює gov.ua. Це не пов’язано з атаками, з якими [безпосередньо] зіткнулися сайти. Хоча не можна виключати, що атака була одна і мала різні цілі», — зазначив в коментарі НВ Бізнес представник «Хостмайстер» Максим Благонравін. Він додав, що атаки такої інтенсивності на DNS-сервері в домені .UA досі не було.

Віце-прем'єрміністр — міністр цифрової трансформації України Михайло Федоров увечері 15 лютого повідомив, що серед атакованих ресурсів опинився і портал Дія. Всі атаки відбили. «Для користувачів Дії атака залишилася непомітною», — написав Федоров у своєму Telegram-каналі.

Увечері того ж дня Сполучені штати Америки запропонували владі України допомогу в розслідуванні цієї масштабної кібератаки.

Пізно увечері 15 лютого Національна поліція повідомила про відкриття кримінального провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем та 363−1 (умисне масове розповсюдження повідомлень електрозвязку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України.

Як атакували банки

DDos-атаки зазнала майже вся банківська система України.

Пообіді 15 лютого першими про неможливість скористатися терміналами та банкоматами повідомили клієнти Ощадбанку. Трохи пізніше, на запит НВ Бізнес, у прес-службі держбанку повідомили, що системи банку зазнали DDos-атаки.

У прес-службі ПриватБанку у той же час повідомили, що реєструють звернення клієнтів про дезінформаційні смс-повідомлення про перебої в роботі банку. Але на той момент все ще було добре.

Смс приходили з дивних номерів. У ПриватБанку зазначили, що номери були не польські, але починалися з телефонного коду Республіки Польща. Мета цих смс, зазначають в банку, була в тому, щоб спровокувати паніку і змусити людей бігти знімати гроші з банкоматів.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV
Розсилка відправляється з понеділка по п'ятницю

Заступник Секретаря РНБО Сергій Демедюк під час брифінгу наступного дня скаже: ці повідомлення були частиною скоординованої планової атаки «для того, щоб люди самі почали допомагати злочинцям здійснювати пасивну атаку на ресурси».

Уже через деякий час виявилося, що через DDos-атаку перестав працювати онлайн-банкінг Приват24, яким користується 13 млн українців.

«Протягом однієї години під час атаки деякі сервіси не працювали. Це створювало інтенсивний трафік та деякі додаткові труднощі з доступом до послуг. Зараз ми усуваємо наслідки DDoS-атаки та відновлюємо стабільну роботу систем», — повідомили в прес-службі банку.

ПриватБанк та Ощадбанк — це більше половини всієї банківської системи України — 18 млн та 8 млн клієнтів відповідно. Але під атаку зрештою потрапили не тільки вони.

Показати ще новини
Радіо NV
X