Нацполіція відкрила кримінальне провадження за фактом масових DDoS-атак на сайти державних банків та військових структур 15 лютого.
За даним фактом Головне слідче Управління Нацполіції відкрило кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем та 363-1 (умисне масове розповсюдження повідомлень електрозвязку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України. Санкція статті 361 передбачає позбавлення волі до 6 років з позбавленням права обіймати певні посади чи займатися певною діяльністю до 3 років, а 363-1 — штраф від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років.
Робоча група з фахівців основних суб’єктів національної системи кібербезпеки вживає всіх необхідних заходів для протидії та локалізації кібератаки.
Кіберполіція своєю чергою встановлює осіб, причетних до розсилання фейкових SMS-повідомлень щодо збоїв у роботі банкоматів «ПриватБанку».
У Центрі стратегічних комунікацій та інформаційної безпеки висловили думку щодо причетності РФ до DDoS-атак на сайти банків та держструктур. Окрім того, міністр цифрової трансформації України Михайло Федоров розповів, що 15 лютого потужну DDoS-атаку пережив і портал «Дія» — вона почалася приблизно о 20 годині услід за банками, але для користувачів «Дії» вона залишилася непомітною завдяки зусиллям техпідтримки.
«Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку на секунду. Наші фахівці швидко «обрізали» цей напрямок, але атака повернулася вже з Чехії та Узбекистану. І знову була «відбита»»
Михайло Федоров
міністр цифрової трансформації України
***
15 лютого зловмисники здійснили потужні DDOS-атаки на ряд інформаційних ресурсів України. Зокрема, було зафіксовано перебої в роботі вебсервісів державних банків «ПриватБанк» та «Ощадбанк». Також атаки зазнали сайти Міністерства оборони та Збройних сил України, які перестали відкриватися. Станом на вечір 15 лютого (19:30) роботу банківських вебресурсів було відновлено. Цікаво, що на момент виходу цієї новини (8:08) сайти Міністерства оборони та Кіберполіції недоступні. Попередня кібератака на урядові сайти сталася у ніч із 13 на 14 січня — вона охопила 70 урядових сайтів та стала найпотужнішою за останні чотири роки.
Доповнено [11:11]:
DDOS атака на gov.ua
- Увечері 15 лютого DDOS-атака
![DDoS-атаки на сайти держбанків та військових структур. Нацполіція відкрила кримінальне провадження [Доповнено: деталі атаки на gov.ua]](https://itc.ua/wp-content/themes/ITC_6.0/images/help-itc.svg)
![DDoS-атаки на сайти держбанків та військових структур. Нацполіція відкрила кримінальне провадження [Доповнено: деталі атаки на gov.ua]](https://itc.ua/wp-content/themes/ITC_6.0/images/help-v.png)
DDOS (Distributed Denial of Service, розподілена атака типу “відмова в обслуговуванні”) - організація великої кількості запитів до сервера, що перевищує можливості сервера або відповідного інтернет-каналу, з метою зробити ресурси недоступними для користувачів. здійснювалася також на систему доменних імен (DNS) домену gov.ua Публічний домен gov.ua призначений для розміщення сайтів органів державної влади України. На цей момент у домені налічується 4,7 тис. доменних імен.. - Атака почалася 15 лютого о 20:21 і тривала понад п’ять годин. Її потужність перевищувала 150 Gbps.
- Джерелом атаки були як зарубіжні, так і українські IP-адреси. Фахівці реєстру домену.UA компанії “Хостмайстер” ввели в роботу резервні сервери, що дозволило підтримати працездатність доменної системи.
- Під час атаки фіксувалося також підвищене навантаження на DNS-серверах, які забезпечують роботу доменів com.ua та org.ua.
- Наразі система доменних імен працює стабільно.