DDоS-атака на украинские банки и сайты государственных учреждений, которая состоялась 15 февраля, была наиболее масштабной в истории Украины, и она продолжается. Об этом заявили главы Минцифры, СБУ, Госспецсвязи, Киберполиции, СНБО и Нацбанка в ходе совместного брифинга, специально посвященного кибератаке.
Накануне пользователи в Украине массово почувствовали перебои в работе крупнейших госбанков – ПриватБанка и Ощадбанка. Не работал сайт министерства Украины.
Клиенты государственных банков сообщали о перебоях в работе мобильных приложений, были проблемы с запуском программы и проведением платежей.
“Вчера 15 февраля была совершена самая масштабная в истории Украины DDоS-атака на правительственные сайты, банковский сектор”, – заявил на брифинге глава Минцифры Михаил Федоров.
“Вчера все органы, отвечающие за кибербезопасность, работали, чтобы противостоять этим атакам и ликвидировать их в ближайшее время”, – подчеркнул он.
По его словам, атака готовилась заранее, и ее стоимость составляет миллионы долларов. Целью атаки было дестабилизировать ситуацию и посеять панику, а сама она велась из разных стран.
Атака продолжается
Сейчас, говорят чиновники, работу сайтов госучреждений и банков возобновили, однако атаки продолжаются. Никаких потерь и кражи персональных данных не произошло, убеждают они.
“Никаких потерь, повреждений, похищений не произошло. Финансовая часть работает в установившемся режиме, энергетическая сфера работает бесперебойно, все работают в штатном режиме”, – заявил заместитель секретаря Совета нацбезопасности и обороны Сергей Демедюк.
Тем не менее, кибератаки продолжаются до сих пор, отметил глава Госспецсвязи Виктор Жора.
“Атака продолжается. Средние показатели мощности атаки, фиксируемые Система защищенного доступа к сети интернет Госспецсвязи достигают десятков Гбит/с”, – говорит он.
Под ударом, в частности, по-прежнему находятся государственные банки, уточнил директор департамента безопасности Нацбанка Игорь Коновалов.
“С утра DDoS-атака продолжилась, но банки были к этому уже готовы. По состоянию на 12:00 Приватбанк восстановился полностью, а Ощадбанк возобновился около получаса. Никаких утечек средств не было”, – отметил он.
Зачем?
Украинские чиновники убеждены, что за атакой стоит Россия. Сама Москва эти обвинения не комментировала, но до этого всегда отрицала подобные упреки.
“Если раньше цель кибератак было получение специфической информации, угон персональных данных… то сегодня они фактически стали инструментарием страны-агрессора”, – заявила Наталья Ткачук, руководитель службы по вопросам информационной безопасности Аппарата СНБО.
Эти атаки, уверяет она, преследуют цель “дестабилизацию общества” и “дискредитацию Украины на международной арене”.
По информации Независимой ассоциации банков Украины, DDоS-атакам с 15 февраля подверглись около 15 украинских банков.
Исполнительный директор ассоциации Елена Коробкова рассказала подробности действий хакеров:
“Атаки были умными, не такими как раньше. Они маскировались, что на сайт заходит много пользователей и пытались “достать” программы и сайты банков”, – сказала она в ходе Legal Banking Forum 2022 в среду.
DDoS атака – это организация большого количества запросов к серверу, что превышает возможность сервера или соответствующего интернет-канала, чтобы сделать ресурсы недоступными для пользователей.
Помощь США
В минобороны Украины, сайт которого стал мишенью атаки, также рассказали о ее беспрецедентном характере и сообщили, что решить проблему помогали “партнеры из США”.
“Злоумышленники наверняка знали, что сайт защищен от классических DDoS атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта. Мы можем констатировать, что это им, к сожалению, удалось”, – говорится в сообщении ведомства.
Там также рассказали, что им “предложили поддержку партнеры из США, предоставив технические консультации и сервисы дополнительной защиты, что в очередной раз является подтверждением политических договоренностей по сотрудничеству в сфере кибербезопасности, которые были достигнуты еще в ноябре 2021 года”.
Спасибо!
Теперь редакторы в курсе.