Lt304888.ru

Туристические услуги

Кибератаки на государственные сайты Украины (2022)

16-10-2023

Кибератаки на государственные сайты Украины

Заглушка
Дата начала 14 января 2022
Место  Украина
Результат Около 70 сайтов подверглись атаке

Кибернетические атаки на сайты Украины — хакерские атаки на сайты государственных учреждений и банков Украины. Крупные атаки состоялись 13—14 января и 15—16 февраля 2022 года[1]. Ещё одна масштабная атака произошла 23 февраля, накануне вторжения России на Украину[2][3][4]. Первые две атаки нанесли лишь краткосрочный урон[1]; в случае третьей сообщается об уничтожении и похищении некоторых данных[4].

14 января

См. также: Российско-украинский кризис (2021—2022)

В ночь с 13 на 14 января было атаковано более 70 сайтов центральных и региональных органов власти[5][6][1], включая сайты Минобороны, МИД, ГСЧС, «Дія» и другие[7]. Эта атака стала самой мощной за последние 4 года[8]. Злоумышленники воспользовались уязвимостью системы управления контентом сайта October, использовавшейся компанией Kitsoft для разработки сайтов органов власти Украины. Уязвимость была выявлена ещё в мае 2021 года, однако на момент атаки не была исправлена. Получив административный доступ к инфраструктуре Kitsoft, злоумышленники также получили доступ ко всем пострадавшим сайтам. Скомпрометированные сайты были подвергнуты дефейсу, на главной странице было размещено сообщение на украинском, русском и ломаном польском языках. В сообщении были строчки: «Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли»[8][9].

Контент сайтов и критическая инфраструктура не пострадала, утечек персональных данных не было[10][6][1]. Большинство сайтов восстановило свою работу 16 января.

Польша указала на Россию как источник этой кибератаки. «Кибератака, о которой сообщила украинская сторона, является частью типичной деятельности спецслужб Российской Федерации», — заявил спикер министра, координирующего работу польских спецслужб, Станислав Жарин[8]. О российском происхождении атаки заявили и правительственные эксперты Украины[11]. Заместитель секретаря СНБО Украины Сергей Демедюк заявил, что по сравнению с ноябрём 2021 года количество российских кибератак увеличилось втрое, и они стали нацеленными на критическую инфраструктуру[10].

Служба безопасности Украины начала следствие по причастности российских служб к кибератаке на органы государственной власти Украины[12]. Расследование ведёт также Киберполиция Украины[13].

15—16 февраля

15 февраля в 20:21 началась DDoS-атака на государственные сайты и сайты многих банков Украины, продолжавшаяся более 5 часов[14]. Атака стала самой масштабной в истории Украины[15]. Целями в этот раз были около 15 банков[15], в том числе «Приватбанк» и «Ощадбанк», а также сайты домена .gov.ua. Сайты названных банков, Минобороны, Вооружённых сил и Министерства по вопросам реинтеграции временно оккупированных территорий на некоторое время прекратили работу. В целом сайты банков пострадали в меньшей степени, восстановив свою работу уже 16 февраля[14][15]. По словам заместителя главы Госспецсвязи Виктора Жоры, утечек данных, искажения или уничтожения элементов инфраструктуры не произошло[1].

Украинские должностные лица полагают, что за атаками стоит Россия. Пресс-секретарь президента РФ Дмитрий Песков заявил, что она к этому не причастна[15]. 18 февраля правительства Великобритании и США официально заявили, что возлагают ответственность за атаку на Россию[16]. 19 февраля Совет национальной безопасности США заявил, что, по его данным, атака шла с инфраструктуры, принадлежащей Главному управлению Генерального штаба ВС РФ[17]. К такому же выводу пришёл Центр национальной компьютерной безопасности Великобритании[18].

По данным правительства США за 15 февраля, российские хакеры, вероятно, осуществили масштабное внедрение в военные, энергетические и другие критические компьютерные сети Украины, чтобы собирать разведданные и иметь возможность нарушить работу этих систем[19][1].

23 февраля

23 февраля, накануне вторжения России, около 16:00 началась новая масштабная DDoS-атака на сайты правительства, банков и структур безопасности Украины. Сайты Верховной рады, Кабинета министров, МИД и СБУ прекратили работу[2][3]. По данным Bloomberg, хакеры уничтожили данные в сети Министерства внутренних дел и скачали большое количество данных из телекоммуникационной сети страны. Эти данные касаются коммуникаций и передвижений людей по стране[4].

См. также

Примечания

  1. ↑ Архивировано 8 марта 2022 года.
  2. ↑ Архивировано 8 марта 2022 года.
  3. ↑ Архивировано 8 марта 2022 года.
  4. ↑ Архивировано 28 февраля 2022 года.
  5. Архивировано 16 января 2022 года.
  6. ↑ Архивировано 8 марта 2022 года.
  7. Архивировано 15 января 2022 года.
  8. ↑ Архивировано 10 февраля 2022 года.
  9. Архивировано 23 января 2022 года.
  10. ↑ Архивировано 8 марта 2022 года.
  11. Архивировано 23 января 2022 года.
  12. Архивировано 17 февраля 2022 года.
  13. Архивировано 27 января 2022 года.
  14. ↑ Архивировано 19 февраля 2022 года.
  15. ↑ Архивировано 16 февраля 2022 года.
  16. Архивировано 19 февраля 2022 года.
  17. Архивировано 19 февраля 2022 года.
  18. Архивировано 25 февраля 2022 года.
  19. Архивировано 15 февраля 2022 года.

Ссылки

  • Архивировано 27 января 2022 года.

Кибератаки на государственные сайты Украины (2022).

© 2020–2023 lt304888.ru, Россия, Волжский, ул. Больничная 49, +7 (8443) 85-29-01