15 лютого Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія. Про це стало відомо під час спільного брифінгу представників Мінцифри, РНБО, НКЦК, Держспецзв’язку, СБУ, НБУ та Кіберполіції.
- Хакери з Китаю та Росії використовують LinkedIn для отримання важливих даних
- Європейські та американські банки готуються до кібератак з боку Росії
- Опубліковано фрагмент дослідження кібератак 14 січня
За словами Віцепрем’єр-міністра – Міністра цифрової трансформації України Михайла Федорова, такі атаки коштують мільйони доларів, і ключова їхня ціль – посіяти паніку серед українців та дестабілізувати ситуацію в країні. Фактично – це був масштабний стрес-тест, який Україна витримала.
«Зараз всі ресурси працюють стабільно. Спільно з колегами ми моніторили ситуацію, оперативно реагували та надавали підтримку всім секторам. Вчорашня атака – новий виклик для України. До них ми маємо бути готові спільно: і держава, і бізнес, і громадяни».
Михайло Федоров
Як вдалося відбити найбільшу DDoS-атаку?
Після отримання представниками Урядової команди реагування на надзвичайні комп’ютерні події CERT-UA Держспецзв’язку повідомлення про перебої у роботі низки сайтів органів державної влади було призупинено роботу частини інформаційних ресурсів з метою недопущення поширення атаки. Також були задіяні сучасні потужні системи протидії DDoS-атакам. Це дало можливість попередити атаки на інші сайти, серед яких – інтернет-сторінки Служби безпеки України, Служби зовнішньої розвідки тощо.
«Ми забезпечили суттєве зниження рівня шкідливого трафіку за допомогою обмеження списків контролю доступу й конфігурування політик на засобах протидії DDoS-атакам. Працюють наші центри очистки. Тому, незважаючи на те, що атака й досі триває, а середні показники її потужності сягають десятків гігагабіт на секунду, ситуація повністю контрольована: вебресурси, які є мішенню атак, продовжують функціонувати».
Віктор Жора
Подібна атака була у січні 2022
Заступник Голови Держспецзв’язку також зауважив: якщо порівнювати нинішню DDoS-атаку з тією, що відбулася в ніч з 13 на 14 січня, технологічно вони зовсім різні. Однак, в них все ж є багато спільного. Обидві атаки були добре скоординовані й схожі за своєю потужністю, зухвалістю та безпрецедентністю. Це, а також відсутність фінансової зацікавленості й залучення величезної кількості ресурсів, необхідних для проведення, дає підстави говорити про те, що атаки здійснювалися певною країною.
Заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк на «відмінно» оцінив реакцію державної системи кібербезпеки на останню DDoS-атаку. При цьому над мінімізацією наслідків кібератаки, яку він охарактеризував як «інформаційно-психологічну», у режимі «24/7» працювали суб’єкти кібербезпеки не лише України, а й країн-партнерів, зокрема США та європейських держав.
«Жодних поразок, втрат, пошкоджень, викрадень не сталося. Фінансова, енергетична та інші сфери працюють у сталому режимі, безперебійно. Ми продемонстрували, що ми єдині, стійкі, що ми стабільно працюємо».
Сергій Демедюк
На відсутності серйозних наслідків кібератаки наголосив і представник Національного банку України.
«Станом на сьогодні всі системи банків працюють у штатному режимі, попри те, що DDоS-атака триває. Банківська система працювала і працює. Дестабілізації банківської системи не відбулося, жодних витоків даних та втрат грошових коштів клієнтів не сталося».
Ігор Коновалов,
директор Департаменту безпеки Національного банку
СБУ розслідує кримінальне провадження за фактом DDoS-атак: підозрюють Росію
Водночас у Службі безпеки України, яка розслідує кримінальне провадження за фактом DDoS-атак, не виключають причетності до них спецслужб країни-агресора. У межах кримінального провадження триває спільна робота із Офісом Генерального прокурора за фактом створення спеціальними та розвідувальними органами іноземних спецслужб злочинної організації для вчинення несанкціонованого втручання до комп’ютерних та інформаційно-телекомунікаційних систем органів державної влади
«Поки зарано говорити про встановлених зловмисників, оскільки наразі усі обставини злочину розслідуються в межах відкритого СБУ кримінального провадження. Проте ми бачимо слід іноземних спецслужб. Виходячи із нинішніх реалій, країна, яка зацікавлена в таких іміджевих ударах по Україні, – це РФ. Втім, це треба встановити в межах відповідного розслідування».
Ілля Вітюк,
начальник Департаменту кібербезпеки СБУ
Ще одне кримінальне провадження за зверненням одного із державних банків щодо здійснення DDoS-атак відкрила кіберполіція.
«За даним фактом Головне слідче Управління Нацполіції відкрило кримінальне провадження за статтями 361 та 363-1 Кримінального кодексу України. Наразі кіберполіція відпрацьовує декілька векторів вчинення зазначених кібератак. Ми здійснюємо заходи щодо встановлення додаткових фактів та причетних осіб. Слідчі дії тривають».
Юрій Виходець,
керівник Департаменту кіберполіції Нацполіції
Керівник служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України Наталія Ткачук наголосила, що нині спостерігається «зміна механізмів і мети» кібератак на державні електронні інформаційні ресурси та критичну інфраструктуру.
«Якщо раніше метою кібератак було отримання інформації розвідувального характеру, персональних даних громадян, або виведення з ладу об’єктів критичної інфраструктури, то сьогодні вони стали інструментарієм спеціальних інформаційних операцій країни-агресора. І насамперед такі кібератаки мають на меті маніпуляцію суспільством, дестабілізацію, дискредитацію органів державної влади та дискредитацію України на міжнародній арені», – пояснила вона.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як сучасний розумний телевізор змінив наше сприйняття розваг та інформації?
Завдяки швидкому та невпинному розвитку технологій, сучасний розумний телевізор вже давно вийшов за межі пристрою для перегляду телевізійних програм. А це кардинально змінює наш досвід розваг та отримання інформації. Сьогодні телевізори – це потужні центри відпочинку та освіти для будь-якого віку і кола інтересів, що з легкістю адаптуються під наші потреби й запити. Отже, які […]
ROG Phone 8 Pro офіційно в Україні
Сьогодні бренд ASUS Republic of Gamers (ROG) оголошує про початок продажу в Україні новітнього ігрового смартфона ROG Phone 8 Pro. Це неймовірний пристрій, який перевертає всі уявлення про мобільний ґеймінг. Підписуйтесь на наш Telegram-канал ROG Phone 8 зазнав найбільш суттєвих змін за всю історію існування серії. У новій своїй версії він перетворився на футуристичний пристрій […]