На прошлой неделе сайты сразу нескольких украинских ведомств подверглись серии хакерских взломов. Сначала 6 декабря "лег" сайт Минфина, потом – Госказначейства и госиполнительной службы. И вот сегодня, 13 декабря, хакеры атаковали сайт Министерства обороны Украины.
"Страна" разбиралась в подоплеке хакерских атак и их последствиях, а также в том, кто за ними может стоять.
Виновата "Рука Кремля"
Министерство финансов и Госказначейство пережили масштабную хакерскую атаку утром 6 декабря. На сайте Госисполнительной службы хакеры установили рекламу систем автоматического полива и насосного оборудования.
С Госказначейством хакеры поступили гораздо более зловеще. Там подгружалось сообщение от взломщиков следующего содержания:
"Привет, друг. А вот и мы, снова. Битва началась, но война далека от окончания. Силы остаются неконтролируемыми. Карты остаются спутанными. Даже после всего того, что случилось, кто контролирует ситуацию? Ты не прекратишь быть марионеткой, если ты никогда не видел веревок. Ты хотел спасти мир. Ты правда думал, что это будет так просто?Мы зажигаем фитиль революции. Сейчас мы решаем, оно пошипит и остынет, или в самом деле воспламенится. Наша настоящая работа только начинается".
Из-за киберпреступников в течение двух дней была заблокирована вся финансовая система страны: бизнес не мог платить налоги, а органы казначейства не могли полноценным выполнять платежи (150 тысяч трансакций в сутки). В целом, эту хакерскую атаку уже называют самой масштабной за всю историю существования финансовых органов Украины.
В аппарате Службы безопасности Украины утверждают, что хакеры использовали аналог вируса BlackEnergy – того же, с помощью которого год назад хакеры взломали системы ПАО "Прикарпатьеоблэнерго" и международного аэропорта "Борисполь", из-за чего сотни тысяч домов в Ивано-Франковской области остались без света.
"Наши чиновники не учли тот опыт и ничего не предприняли, чтобы госслужащие не допускали ошибок, когда пользуются Интернетом. Халатность некоторых чиновников приводит к тому, что они через себя, через личные компьютеры, заносят вирус в систему", - цитирует "РБК-Украина" своего источника в МВД.
Окончательных результатов расследования по прошлогоднему делу все еще нет, но следствие подозревает во взломе олбэнерго группу "Песчаный червь" (Sandworm, она же Quedagh), которую поддерживает и использует в политических целях Россия. Именно РФ украинские власти обвинили в хакерской атаке годичной давности.
На этот раз власти тоже уже поспешили возложить ответственность за серию взломов на киберпреступников из России. Так, секретарь СНБО Александр Турчинов заявил: "Одна из главных задач кибер-преступников заключалась в дестабилизации финансово-банковского сектора Украины накануне Нового года, что должно привести к срыву кампании по социальным выплатам, осложнить функционирование ведущих государственных учреждений и блокировать бюджетный процесс".
"Анализ кибер-инцидентов показал, что информационные ресурсы, которые были подключены к государственной системе киберзащиты, не подстрадали", – заметил Турчинов. Но из-за недостатка финансирования многие информационные ресурсы государственных органов до сих пор не подключены к этой системе. То есть, не исключено, что кибератаки повторятся и с другими государственными интернет-ресурсами.
Впрочем, правительство уже выделило 80 млн грн из резервного фонда для замены IT оборудования, которые достались финансовым ведомствам в наследство еще с прошлого века. Но и сам Турчинов не отрицает, что кибератаки продолжаются.
Показательное выступление
Есть и другая версия произошедшего. Опрошенные "Страной" эксперты солидарны во мнении, что хакеры скорее хотели дискредитировать ведомства, чем что-то украсть или нанести конкретных ущерб.
Так, Александр Ольшанский, президент холдинга Internet Invest Group, председатель Комитета ИнАУ по вопросам электронной коммерции
"Это скорее было имиджевое явление – доказать несостоятельность и неспособность государственных органов защищать свои электронные ресурсы от взлома. Это скорее из области пиара, чем из области технологий. Взломали и взломали, ничего страшного в этом нет, ничего критичного не произошло, хоть сам факт взлома неприятен", – отмечает Ольшанский.
Эксперт хоть и отказывается строить предположения относительно того, кто стоит за хакерскими атаками, но утверждает, что ведомства, которые пострадали от хакерских атак, скорее понесут имиджевые потери, нежели информационные (утечку информации и т.д.).
Кстати, в Минфине уверены, что заказчики атаки попытались дестабилизировать бюджетный процесс, сорвав платежи, а также помешать внедрению некоторых инициатив. Среди которых – передача в управление Минфина баз данных, которыми сейчас заведует ГФС. Взломав сайт Минфина, хакеры как бы показали несостоятельность и невозможность ведомства защитить базы данных.
"Почему преступники выбрали именно эти ведомства, ясно: движение денег в государстве – одна из центральных функций. Очень удачно сработали хакеры, честно говоря", – также считает замглавы Департамента патрульной полиции, экс-инженер интернет-компании "Релком", основатель компании "Медіа-Трейд Україна" Сергей Блажевич. Он также считает, что выходка хакеров была показухой.
"Но опять же, мы же не знаем всех водных, к каким потерям эта атака привела, все ли нормально с деньгами на казначейских счетах. Информации же нет. И пока неясен реальный ущерб, который был нанесен хакерской атакой, и выгода неясна: она может быть как коммерческая, так и позиционная", – говорит Блажевич.
Но удивляется, почему хакеры сработали сейчас: если им нужна была финансовая выгода, логичнее было бы начать взломы с 15 декабря: "Потому что тогда вся страна пытается платить, чтобы уложиться до 22 числа, потому что это конец финансового года. Тогда бы все государство вообще легло бы мертвым грузом, и это было бы очень не смешно".
А то, что хакеры сработали сейчас, лишний раз доказывает, что это все же было показательное выступление. "Они сделали это, чтобы показать нашу незащищенность. Или же это могла быть проба пера перед более масштабными атаками, как предупреждение. Вообще, мотивы могут быть какие угодно – от отвлечения внимания до финансовых утечек, от демонстрации возможностей до прикрытия этим взломом других проникновений. Истину должно показать расследование, но оно вряд ли будет публичным, к сожалению", – считает эксперт.
Но ясно, что ведомствам, которые уже пострадали от рук хакеров, и другим органам власти нужно повысить устойчивость системы и усовершенствовать механизм защиты от подобных взломов. Потому что это может быть только начало.