Хакерська атака на держструктури України: що відомо?
У ніч із 13 на 14 січня невідомі хакери масово атакували та зламали частину сайтів державних структур України.
Вранці не працювали сайти Кабінету міністрів, Міністерства закордонних справ, Міністерства освіти, Міністерства аграрної політики, Міністерства захисту довкілля, Міністерства у справах ветеранів, Міністерства енергетики, Державної казначейської служби, Державної служби з надзвичайних ситуацій та сайт “Дія”.
Додаток “Дія” та сайти Міністерства цифрової трансформації, Міністерства охорони здоров’я та Міністерства внутрішніх справ не постраждали.
На деяких сайтах зловмисники розмістили наступне повідомлення:
А ось так виглядав сайт “Дія”:
Пізніше у Мінцифри зробили заяву про те, що хакери не змогли вкрасти персональні дані:
“У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші.
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. Роботу більшої частини атакованих державних ресурсів вже відновлено. Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося. Інші сайти відновлять роботу найближчим часом.
Мобільний застосунок Дія працює в штатному режимі. Дія — безпечний продукт, що не зберігає персональні дані, а лише відображає їх із реєстрів.
Портал Дія відключено, як і низку інших урядових сайтів. Це необхідно для локалізації проблеми та запобігання поширення атаки на інші ресурси.
Зараз Держспецзв’язку спільно зі Службою безпеки України та Кіберполіцією збирає цифрові докази та займається розслідуванням інциденту.”
Жодних відомостей про виконавців злому зараз немає. CERT-UA запостив у Фейсбук заяву, аналогічну Мінцифри, та повідомив, що роботу більшої частини сайтів відновлено. Кіберполіція зробила так само.
Верховний представник Європейського союзу із закордонних справ та політики безпеки Жозеп Баррель сказав, що комітет Євросоюзу з питань політики та безпеки зустрінуться з кіберпідрозділами, щоб обговорити реакцію та допомогти Києву після кібератак.
“Ми збираємося мобілізувати всі наші ресурси, щоб допомогти Україні впоратися з цією кібератакою. На жаль, ми знали, що таке може статися. Важко сказати [хто за цим стоїть]. Я не можу нікого звинувачувати, тому що у мене немає доказів, але ми можемо собі це уявити.”
Доповнено: польські ЗМІ звернули увагу на початок повідомлення від хакерів. Звернення “Українець!” у польському та українському варіанті стоїть у називному відмінку, а не кличному. Цей відмінок відсутній у російській мові.
Кіберексперт та журналіст Кім Зеттер припустив, що зламані сайти були без оновлення octoberCMS, яке вийшло ще у вересні.