Сегодня Украину сотрясла мощная хакерская атака: компьютерные взломщики положили правительственные сайты - в том числе сайт госуслуг "Дия". Который украинская власть позиционировала как сверхзащищенный. Мобильное приложение "Дии" при этом работает, и его базы данных, как говорят власти, не пострадали.
На сайтах МОН, МИД и Минэнерго хакеры разместили сообщение с угрозами о том, что личные данные пользователей были слиты в общую сеть. "Бойтесь и ждите худшего. Это Вам за Волынь, ОУН, УПА, Галицию, Полесье и исторические земли", - на трех языках, включая польский, написали киберпреступники.
Спустя несколько часов компьютерным специалистам удалось вернуть часть ресурсов к работе. Но в целом, учитывая, что первые данные о взломе появились с 6:30 утра, сайты не могут поднять уже больше шести часов.
В СБУ украинцев успокоили, что утечка персональных данных не произошла. Однако до выяснения всех подробностей кибератаки остальные важные сайты пришлось отключить от общего доступа.
Интересно, что на хакерскую атаку отреагировали в Евросоюзе, причем на самом высоком уровне. Что, вероятно, было вызвано общей напряженной ситуацией вокруг Украины - связанной со слухами о "вторжении России". О том, что к атаке якобы причастна Москва, ожидаемо начали заявлять и в МИД Украины. И, надо думать, это скоро станет официальной позицией властей.
Разбирались в подробностях случившегося.
Какие сайты атаковали
Утром 14 января недоступными стали сайты Кабмина, МИД, ГосЧС, Минспорта, Минэнерго, Минагрополитики. Также ошибка возникала при попытке зайти на портал "Дия".
Кроме того, на сайтах министерств разместили значки с перечеркнутыми гербом, флагом и картой Украины, а также перечеркнутым изображением свиньи. На сайтах Кабмина, ГСЧС, Минспорта, Минэнерго и портале "Дия" таких сообщений не было, но ресурсы были также недоступны.
На сайтах МОН, Министерства иностранных дел и Министерства аграрной политики хакеры разместили сообщение с угрозами на украинском, русском и польском языках:
"Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это Вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН, за УПА, за Галицию, за Полесье и за исторические земли", - говорилось в сообщении.
Судя по списку претензий и языку, кибер-террористы либо являются, либо выдают себя за сторонников Польши.
Через какое-то время это сообщение исчезло, но сайты по-прежнему не грузились.
По состоянию на полдень заработал только сайт Минспорта, который открывается по ссылке http://dsmsu.gov.ua/index/ua
Это единственная "победа" в этой внезапной кибервойне, которая длится уже больше 6 часов.
Другие ресурсы по-прежнему "лежат". Не работает Кабмин и по-прежнему не работает "Дия".
Интересно, что в "Дие" не открывается даже страница о том, что этот сервис является супер-защищенным (она отображается только в поисковой выдаче Гугла).
По состоянию на 13:00 разработчики, похоже, нашли выход, как возобновить работу "Дии". Приложение переехало на сайт https://plan2.diia.gov.ua/
Пока здесь размещена только справочная информация, залогиниться в сервис нельзя.
На сайтах ГосЧС, Минэнерго, Минагрополитики, МИД и МОН не загружаются даже стартовые страницы.
Не работают также сайты Верховного суда и Высшего антикоррупционного суда, Единый реестр судебных решений и портал "Судебная власть".
Это очень масштабная атака на украинские правительственные ресурсы.
Реакция властей и зарубежных партнеров
Госспецсвязи назвала атаку самой мощной за последние четыре года. Кибератаке подверглись 70 сайтов.
"Государственные сайты на Украине подверглись самой мощной атаке за четыре года, к выяснению деталей подключились международные партнеры", - сообщил на пресс-конференции представитель Госспецсвязи.
СБУ сообщает, что в ближайшее время сайты госорганов, пострадавшие от атаки, снова возобновят работу. Информация размещена на официальном сайте спецслужбы, который работает.
Там говорят, что утечки данных не произошло.
"На главной странице этих сайтов были размещены сообщения провокационного характера. При этом контент сайтов не был изменен, и утечка персональных данных, по предварительной информации, не произошла. Приложение "Дия" работает в штатном режиме", - говорится в сообщении СБУ.
Там говорится, что специалисты решили временно приостановить работу ряда других правительственных сайтов, чтобы предотвратить распространение атаки на другие ресурсы.
Министр цифровой трансформации Михаил Федоров тоже заявил, что данные украинцев в безопасности. По его словам, атакованы лишь "некоторые государственные сайты, часть отключены администраторами в целях локализации и киберрасследования".
"Данные украинцев в безопасности, так как пострадала работоспособность некоторых сайтов, а не реестров. Приложение Дія работало и работает стабильно. Специалисты Минцифры включены в помощь СБУ, Киберполиции и Госспецсвязи", - добавил он.
В МОН призвало пользоваться их соцсетями на время устранения проблем.
"Наши специалисты уже занимаются восстановлением работы ІТ-систем. Просим прощения за временные неудобства", - написал в своем Twitter спикер МИД Олег Николенко.
А в комментарии западным СМИ Николенко предположил, что за атакой стоят российские хакеры.
"Выводы делать пока рано, но существует давняя история российских кибератак против Украины в прошлом", – заявил Николенко журналисту Кристоферу Миллеру.
Хотя кибератака произошла еще ночью, в МВД не спешат с открытием уголовного производства по статье 361 (Несакционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.
"Решается вопрос об открытии уголовного производства", - говорится в сообщении МВД Украины.
Киберполиция, СБУ и Госспецсвязь устанавливают причастных к кибератаке.
В ЕС осудили кибератаку против Украины, но заявили, что не знают ее виновников. "Мы осуждаем кибератаку на Украину, но нет информации, кто стоит за кибератакой", - сказал глава дипломатии Жозеп Боррель в пятницу, 14 января.
Также Боррель добавил, что ЕС оказывает техническую помощь Украине в связи с происходящим.
Глава МИД Швеции Анн Линди заявила о солидарности Стокгольма с Киевом в связи с кибератакой против украинских правительственных ведомств.
"Сегодня утром мы получили новости о гибридной атаке по отношению к украинским властям. Это то, о чем мы предупреждали и чего мы боимся - о таких гибридных или кибератаках. Конечно, мы должны узнать, кто несет за это ответственность", - добавила она.
Насколько защищена "Дия"?
Украинские ресурсы не впервые атакуют хакеры. Но выделяется здесь то, что удалось положить "Дию" - ресурс государственных услуг, который позиционировали ранее как супер-защищенный.
В "Дие" есть 9 цифровых документов, украинцев - от внутренних и загранпаспортов, ИНН, водительских прав, ковид-сертификатов, студенческих и прочих удостоверений и справок. В том числе это NFC-авторизация.
Разработчики программы неоднократно говорили о том, что "Дия" - безопасный сервис и гарантирует сохранность личных данных. Глава Минцифры заявлял, что их команда пыталась и сама "хакнуть" Дию, но не смогла это сделать. Также говорилось, что защиту от DDOS-атак обеспечивает одна из инфраструктур Amazon в Германии.
Но, как видим, пока столь надежно защищенный ресурс не работает.