DDoS-атаки на сайти держбанків та військових структур. Нацполіція відкрила кримінальне провадження [Доповнено: деталі атаки на gov.ua]

Нацполіція відкрила кримінальне провадження за фактом масових DDoS-атак на сайти державних банків та військових структур 15 лютого.

За даним фактом Головне слідче Управління Нацполіції відкрило кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем та 363-1 (умисне масове розповсюдження повідомлень електрозвязку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України. Санкція статті 361 передбачає позбавлення волі до 6 років з позбавленням права обіймати певні посади чи займатися певною діяльністю до 3 років, а 363-1 — штраф від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років.

Робоча група з фахівців основних суб’єктів національної системи кібербезпеки вживає всіх необхідних заходів для протидії та локалізації кібератаки.

Кіберполіція своєю чергою встановлює осіб, причетних до розсилання фейкових SMS-повідомлень щодо збоїв у роботі банкоматів «ПриватБанку».

У Центрі стратегічних комунікацій та інформаційної безпеки висловили думку щодо причетності РФ до DDoS-атак на сайти банків та держструктур. Окрім того, міністр цифрової трансформації України Михайло Федоров розповів, що 15 лютого потужну DDoS-атаку пережив і портал «Дія» — вона почалася приблизно о 20 годині услід за банками, але для користувачів «Дії» вона залишилася непомітною завдяки зусиллям техпідтримки.

«Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку на секунду. Наші фахівці швидко «обрізали» цей напрямок, але атака повернулася вже з Чехії та Узбекистану. І знову була «відбита»»

Михайло Федоров

міністр цифрової трансформації України

***

15 лютого зловмисники здійснили потужні DDOS-атаки на ряд інформаційних ресурсів України. Зокрема, було зафіксовано перебої в роботі вебсервісів державних банків «ПриватБанк» та «Ощадбанк». Також атаки зазнали сайти Міністерства оборони та Збройних сил України, які перестали відкриватися. Станом на вечір 15 лютого (19:30) роботу банківських вебресурсів було відновлено. Цікаво, що на момент виходу цієї новини (8:08) сайти Міністерства оборони та Кіберполіції недоступні. Попередня кібератака на урядові сайти сталася у ніч із 13 на 14 січня — вона охопила 70 урядових сайтів та стала найпотужнішою за останні чотири роки.

Доповнено [11:11]: 

DDOS атака на gov.ua

• Увечері 15 лютого DDOS-атака DDOS (Distributed Denial of Service, розподілена атака типу “відмова в обслуговуванні”) - організація великої кількості запитів до сервера, що перевищує можливості сервера або відповідного інтернет-каналу, з метою зробити ресурси недоступними для користувачів. здійснювалася також на систему доменних імен (DNS) домену gov.ua Публічний домен gov.ua призначений для розміщення сайтів органів державної влади України. На цей момент у домені налічується 4,7 тис. доменних імен..
• Атака почалася 15 лютого о 20:21 і тривала понад п’ять годин. Її потужність перевищувала 150 Gbps.
• Джерелом атаки були як зарубіжні, так і українські IP-адреси. Фахівці реєстру домену.UA компанії “Хостмайстер” ввели в роботу резервні сервери, що дозволило підтримати працездатність доменної системи.
• Під час атаки фіксувалося також підвищене навантаження на DNS-серверах, які забезпечують роботу доменів com.ua та org.ua.
• Наразі система доменних імен працює стабільно.