15 февраля на информационные ресурсы Украины началась мощная DDoS-атака. Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству
С чего все началось
Хакерская атака началась еще ночью на 15 февраля — не работали сайты Минобороны, МИД, ГСЧС, Дія и другие. Служба безопасности Украины также обнаружила следы причастности хакерских групп, связанных со спецслужбами РФ.
Атака на банки
С ночи 15 фервраля пользователи ПриватБанка начали получать сообщения, что банкоматы банка временно не работают, но информацию моментально опровергли.
Начинают качать панику и рассылают такие сообщения с левых номеров. Это все неправда, банкоматы @privatbankua работают в штатном режиме pic.twitter.com/hgy18s48nI
— Yevgeniy Mudzhyri™ (@mudzhyri) February 15, 2022
— Просим клиентов опираться только на информацию из официальных и проверенных источников, — сообщили в банке.
К концу 15 февраля на системы банков ПриватБанка и Ощадбанка совершили хакерскую атаку, в связи с чем сервисы временно перестали работать. Также стало известно, что DDoS-атаки также затронули и другие банки — А-Банк, Альфа Банк Україна и monobank. Последняя тройка не пострадала.
Атака на информационные ресурсы Украины
Вместе с банками, под атаку хакеров также попали портал Минобороны, ВСУ и Министерства по реинтеграции временно оккупированных территорий.
Министр цифровой трансформации Михаил Федоров сообщил, что атаковали также и портал Дія, но экспертам удалось ее отразить — действия злоумышленников остались незамеченными для пользователей сервиса.
Известно, что атака на государственные сайты длилась до утра 16 февраля.
Подробности атаки
Глава Министерства внутренних дел Денис Монастырский назвал массовые кибератаки на украинские банки и приложение Дія одними из самых масштабных.
16 февраля Минцифра вместе с СБУ, Госспецсвязи, Киберполиции, СНБО и НБУ провели общий брифинг, где рассказали подробности происшедшего.
Заместитель председателя Госспецсвязи по цифровому развитию, цифровым трансформациям и цифровизации Виктор Жора заявил, что атака до сих пор продолжается. Многие сайты также пришлось выключить на период попыток несанкционированного доступа.
К примеру, сервису Дія пытались нанести вред из России и Китая.
Кого подозревают
Федоров добавил, что стоимость такой атаки стоит миллионы долларов. Чтобы ее воплотить, нужно готовиться заранее. За такой DDоS-атакой могут стоять госучреждения, которые указывают спецслужбам и хакерам, что нужно делать.
По словам начальника департамента кибербезопасности СБУ Ильи Витюка, единственная страна, которая заинтересована в осуществлении кибератак на Украине — это Россия.
Цель атаки
По мнению чиновников, целью DDoS-атаки была дестабилизация ситуации и нагнетание паники в стране.
— Атакующие не смогли достичь своих целей, — заявил Федоров.
Последствия
По словам Министра цифровой трансформации, никаких повреждений систем или краж не произошло. Все ведомства отреагировали очень быстро на опасность. Сейчас все ресурсы работают в штатном режиме.
Фишинг в Facebook
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA заявила о массовой фишинговой атаке. Так, злоумышленники хотят незаконно получить доступ к личным страницам Facebook пользователей. Взлом происходит с помощью подозрительных ссылок, которые подделывают дизайн соцсети. Если ввести на них данные для входа — злоумышленники смогут перехватить эту информацию.
