15 лютого на інформаційні ресурси України розпочалася потужна DDoS-атака. Всього було атаковано понад 70 державних вебсайт, 10 з яких зазнали несанкціонованого втручання.
З чого все почалося
Хакерська атака розпочалася ще вночі на 15 лютого – не працювали сайти Міноборони, МЗС, ДСНС, Дія та інші. Служба безпеки України також виявила сліди причетності хакерських груп, пов’язаних зі спецслужбами РФ.
Атака на банки
З ночі 15 лютого користувачі ПриватБанку почали отримувати повідомлення, що банкомати банку тимчасово не працюють, але інформацію моментально спростували.
– Просимо клієнтів спиратися лише на інформацію з офіційних та перевірених джерел, – повідомили у банку.
До кінця 15 лютого на системи банків ПриватБанку та Ощадбанку здійснили хакерську атаку, у зв’язку з чим сервіси тимчасово перестали працювати. Також стало відомо, що DDoS-атаки також торкнулися інших банків – А-Банк, Альфа Банк Україна і monobank. Остання трійка не постраждала.
Атака на інформаційні ресурси України
Разом із банками, під атаку хакерів також потрапили портал Міноборони, ЗСУ та Міністерства з реінтеграції тимчасово окупованих територій.
Міністр цифрової трансформації Михайло Федоров повідомив, що атакували також портал Дія, але експертам вдалося її відбити — дії зловмисників залишилися непоміченими для користувачів сервісу.
Відомо, що атака на державні сайти тривала до ранку 16 лютого.
Подробиці атаки
Глава Міністерства внутрішніх справ Денис Монастирський назвав масові кібератаки на українські банки та додаток Дія одними з наймасштабніших.
16 лютого Мінцифра разом із СБУ, Держспецзв’язку, Кіберполіції, РНБО та НБУ провели спільний брифінг, де розповіли подробиці того, що сталося.
Заступник голови Держспецзв’язку з цифрового розвитку, цифрових трансформацій та цифровізації Віктор Жора заявив, що атака досі триває. Багато сайтів також довелося вимкнути на період спроб несанкціонованого доступу.
Наприклад, сервісу Дія намагалися завдати шкоди з Росії та Китаю.
Кого підозрюють
Федоров додав, що вартість такої атаки коштує мільйони доларів. Щоб її втілити, треба готуватись заздалегідь. За такою DDоS-атакою можуть стояти держустанови, які вказують спецслужбам та хакерам, що потрібно робити.
За словами начальника департаменту кібербезпеки СБУ Іллі Вітюка, єдина країна, яка зацікавлена у здійсненні кібератак в Україні – це Росія.
Ціль атаки
На думку чиновників, метою DDoS-атаки була дестабілізація ситуації та нагнітання паніки в країні.
– Атакуючі не змогли досягти своїх цілей, – заявив Федоров.
Наслідки
За словами Міністра цифрової трансформації, жодних пошкоджень систем чи крадіжок не сталося. Усі відомства відреагували дуже швидко на небезпеку. Наразі всі ресурси працюють у штатному режимі.
Фішинг у Facebook
Урядова команда реагування на надзвичайні події України CERT-UA заявила про масову фішингову атаку. Так, зловмисники хочуть незаконно отримати доступ до особистих сторінок Facebook користувачів. Злом відбувається за допомогою підозрілих посилань, що підробляють дизайн соцмережі. Якщо ввести на них дані для входу, зловмисники зможуть перехопити цю інформацію.
