Світ чекав широкомасштабного збройного вторгнення в Україну 16 лютого, натомість країна зазнала чергової кібератаки – велику за обсягом і масштабами. Держспецзв’язку та інші відомства провели у середу, 16 лютого, спільний брифінг щодо цієї кібератаки.
Що ж наразі відомо? Фахівці встановили, що атака:
• відбулася за допомогою комбінації методів та технологій: UDP flood, SYN flood, MAC flood, BGP hijacking, DNS Amplification тощо
• коштувала мільйони доларів
• вважається найбільшою в історії України
• готувалася заздалегідь
• координувалася стороннім гравцем
Хто стояв за атакою? З досвіду попередні атак:
• їх проводять держави напряму через спецслужби, або через підконтрольні їм хакерські злочинні угрупування
• під них заздалегідь створюється спеціальна інфраструктура
• найбільш зацікавленими в падінні української інфраструктури є Росія та її сателіти.
• СБУ вважає, що саме російські спецслужби можуть бути причетні до атаки
Об’єктами атаки на цей раз стали:
• додатки банків Приват24 і Ощадбанк 24/7, Monobank
• портал державних послуг «Дія»
• державні сайти: зокрема Міноборони, ЗСУ, СБУ, Служби зовнішньої розвідки
• сайт Центру стратегічних комунікацій та інформаційної безпеки
Ключова мета атаки – продемонструвати всесильність іноземних спецслужб та слабкість української влади та посіяти паніку та хаос в суспільстві.
Варто зазначити, що атака почалась з масового розсилання фейкових СМС про збої у роботі банків. Через них українці кинулися перевіряти банківські додатки або знімати гроші в банкоматах. І це фактично посилило потужність атаки, створивши додаткове навантаження на роботу систем. Що допомогло втіленню планів агресора.
Які наслідки? На щастя:
• викрадень та витоків даних не відбулося
• роботу систем швидко відновлено
• наразі ситуація повністю контрольована
Що важливо пам’ятати?
Це не перша і навіть не друга кібератака на українські сайти та об’єкти інфраструктури. Від початку російської військової агресії українські інтернет-ресурси атакуються регулярно. А деякі кібератаки були настільки масовими, що увійшли у світові підручники для кіберфахівців.
До таких атак агресор вдається тоді, коли у нього закінчуються інші «аргументи» для тиску.
Чи можна вберегтися?
Росія вкидає у кібервійну величезні ресурси – вони навіть успішно атакували США і зламували скриньки політиків. Тому ніхто не може гарантувати 100%-й захист інформації, яка підключена до мережі.
Натомість для України і світу ця чергова кібератака, якщо буде доведений «російський слід», може розглядатись як напад на Україну – оскільки постраждали портали державних органів. А це означає, що за неї Росія має понести відповідальність і санкції.
За інформацією Центру стратегічних комунікацій