Стара вразливість. Подробиці найбільшої за 4 роки кібератаки на українські держресурси
О 4 годині ранку 14 січня по тривозі було піднято співробітників Державного центру кіберзахисту: невідомі розмістили на сайтах українських держструктур «провокаційні заяви» нібито від імені польських активістів. Що сталося насправді?
НВ Бізнес дізнавався, яку вразливість могли використовувати зловмисники та які цілі переслідувати. ОНОВЛЕНО.
«Польська заява»
У ніч із 13 на 14 січня хакери атакували близько 70 сайтів органів державної влади України. Під прицілом, серед інших, опинилися сайти Міносвіти, МЗС, МВС, ДСНС, Мінспорту, Міненерго, Мінагрополітики, Мінветеранів, портал Дія та багато інших.
На низці ресурсів зловмисники розмістили картинку з нібито поясненням своїх дій трьома мовами — українською, російською та польською.
«Українець! Всі ваші особисті дані були завантажені у спільну мережу. Всі дані на комп’ютері знищуються, їх неможливо відновити. Вся інформація про вас стала публічною, бійтеся та чекайте гіршого. Це вам за ваше минуле, сьогодення та майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та за історичні землі».
У метаданих картинки із «заявою» було знайдено координати паркінгу школи економіки у Варшаві.
«При зломі урядових сайтів це не може бути необережною помилкою», — говорить СЕО агентства бізнесрозвідки Molfar Артем Старосєк. — «Швидше за все, координати вказали спеціально, щоб направити розслідування неправдивим слідом. До речі, у своїх недавніх заявах якраз професор цієї школи Збігнєв Крисяк стверджував, що головна мета Путіна — зберегти напруженість навколо українського кордону як розмінну монету для запуску «Північного потоку-2».
Те, що «мотивація» зловмисників виглядає, м’яко кажучи, недостовірною, вважає і речник Українського кіберальянсу Андрій Баранович (відомий як Шон Таунсенд):
«Без сумніву, атака пов’язана з Росією. Атакувати могла Російська Федерація чи Республіка Білорусь. Вони намагатимуться посварити Україну та Польщу. Кому це може бути вигідно?».
Заступник голови Державної служби спеціального зв’язку та захисту інформації Віктор Жора, як і належить чиновнику, більш стриманий в оцінках і поки що прямо не звинуватив в атаці ні Росію, ні її сателітів. Водночас Жора повідомив, що перше повідомлення про атаку на українські держсайти «було розміщено на інформаційних ресурсах сусідньої країни». Країну він не уточнив.
Як з’ясував НВ Бізнес, першим про кібератаку повідомило російське інформаційне агентство РІА-Новости. Зробили вони це ще о 3-й ранку.
