DDoS-атака на сайти може бути частиною інформаційно-психологічної операції проти України – CERT-UA

18 лютого 2022, 16:19

Этот материал также можно прочитать на русском

DDoS-атака на сайти може бути частиною інформаційно-психологічної операції проти України – CERT-UA

15 лютого сталася масштабна DDoS-атака на українські сайти
Фото: depositphotos.com

Масштабна DDoS-атака на сайти українських державних банків і міністерств, а також застосунок "Дія" була спрямована на дестабілізацію ситуації в Україні. Про це 18 лютого заявила пресслужба урядової команди реагування на комп'ютерні надзвичайні події CERT-UA.

"Згадані кібератаки, на відміну від типової точкової діяльності окремих груп зловмисників, пов'язаної з розповсюдженням шкідливих програм, спір-фішингу, викраденням даних тощо, у більшості своїй були спрямовані на інфраструктурні елементи кіберпростору та окремі галузі, у тому числі маючи підтекст інформаційно-психологічних операцій, спрямованих на дестабілізацію ситуації у країні", – пояснили в релізі.

CERT-UA виділила кілька способів реалізації атаки:

розсилання фейкових смс-повідомлень про нібито порушення штатного режиму функціонування банкоматів окремих державних фінустанов;
розсилання електронних повідомлень про замінування приміщень банків;
проведення розподілених атак на відмову в обслуговуванні щодо вебресурсів українських банків і державних установ;
запобігання доступу до вебресурсів у зоні gov.ua за допомогою здійснення DDoS-атаки на обслуговчі DNS-сервери;
підозріла маніпуляція з налаштуваннями автономних систем на рівні протоколу BGP.

Команда експертів рекомендувала державним органам, об'єктам критичної інфраструктури налагодити оперативний зв'язок і процес інформаційного обміну із CERT-UA.

Контекст

15 лютого стало відомо, що в роботі банківських сервісів "ПриватБанку" й "Ощадбанку", а також сайтів Міноборони та ЗСУ фіксували збої. Як згодом повідомили у Держспецзв'язку, їх причиною стала потужна DDoS-атака.

Співзасновник Monobank Олег Гороховський повідомив, що атаки зазнали майже всі українські банки.

До 19.30 роботу банківських сервісів було відновлено, але після 20.00 атаки зазнав портал держпослуг "Дія". Віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров повідомив, що атаку розпочали з Росії та Китаю, а коли її "відбили", вона повернулася з Чехії та Узбекистану. За словами віцепрем'єра, для користувачів "Дії" атака була непомітною.

Національна поліція відкрила кримінальне провадження за фактом DDoS-атак за ст. 361 (несанкціоноване втручання в роботу автоматизованих систем) і ст. 363-1 (навмисне масове поширення повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України.

Федоров на брифінгу повідомив, що DDoS-атака 15 лютого була найбільшою в історії України, але сайти швидко відновили роботу. Він також зазначив, що вартість її проведення може сягати мільйонів доларів.

У СБУ зазначили, що між кібератакою на українські урядові сайти, яка сталася 13–14 січня, і DDoS-атакою на сайти та українські банки, яку розпочали 15 лютого, є схожість. Також у них простежується слід іноземних спецслужб.

Спікер Кремля Дмитро Пєсков заявив 16 лютого, що Росія не причетна до кібератак на українські ресурси.

Росія Україна Ощадбанк мінування DDoS комп'ютери Протон спецслужби Держспецзв'язку Національна поліція сайти кримінальне провадження кібератака застосунок Дія

Матеріали за темою