Кібератаки замість танків: Україна зазнала чергового нападу в кіберпросторі

Світ чекав широкомасштабного збройного вторгнення в Україну 16 лютого, натомість країна зазнала чергової кібератаки – велику за обсягом і масштабами. Держспецзв’язку та інші відомства провели у середу, 16 лютого, спільний брифінг щодо цієї кібератаки.

Що ж наразі відомо? Фахівці встановили, що атака:

• відбулася за допомогою комбінації методів та технологій: UDP flood, SYN flood, MAC flood, BGP hijacking, DNS Amplification тощо 
• коштувала мільйони доларів
• вважається найбільшою в історії України
• готувалася заздалегідь
• координувалася стороннім гравцем

Хто стояв за атакою? З досвіду попередні атак:

• їх проводять держави напряму через спецслужби, або через підконтрольні їм хакерські злочинні угрупування
• під них заздалегідь створюється спеціальна інфраструктура
• найбільш зацікавленими в падінні української інфраструктури є Росія та її сателіти.
СБУ вважає, що саме російські спецслужби можуть бути причетні до атаки

Об’єктами атаки на цей раз стали:

• додатки банків Приват24 і Ощадбанк 24/7, Monobank
• портал державних послуг «Дія»
• державні сайти: зокрема Міноборони, ЗСУ, СБУ, Служби зовнішньої розвідки
• сайт Центру стратегічних комунікацій та інформаційної безпеки

Ключова мета атаки – продемонструвати всесильність іноземних спецслужб та слабкість української влади та посіяти паніку та хаос в суспільстві.


Варто зазначити, що атака почалась з масового розсилання фейкових СМС про збої у роботі банків. Через них українці кинулися перевіряти банківські додатки або знімати гроші в банкоматах. І це фактично посилило потужність атаки, створивши додаткове навантаження на роботу систем. Що допомогло втіленню планів агресора.

Які наслідки? На щастя:

• викрадень та витоків даних не відбулося
• роботу систем швидко відновлено
• наразі ситуація повністю контрольована 

Що важливо пам’ятати?

Це не перша і навіть не друга кібератака на українські сайти та об’єкти інфраструктури. Від початку російської військової агресії українські інтернет-ресурси атакуються регулярно. А деякі кібератаки були настільки масовими, що увійшли у світові підручники для кіберфахівців.

До таких атак агресор вдається тоді, коли у нього закінчуються інші «аргументи» для тиску.

Чи можна вберегтися?

Росія вкидає у кібервійну величезні ресурси – вони навіть успішно атакували США і зламували скриньки політиків. Тому ніхто не може гарантувати 100%-й захист інформації, яка підключена до мережі.

Натомість для України і світу ця чергова кібератака, якщо буде доведений «російський слід», може розглядатись як напад на Україну – оскільки постраждали портали державних органів. А це означає, що за неї Росія має понести відповідальність і санкції.

За інформацією Центру стратегічних комунікацій