Новости

«‎Найбільша в історії України DDoS-атака» і російський слід. Деталі брифінгу Мінцифри та Держспецзв’язку щодо вчорашніх хакерських атак на держсайти та банки

«‎Найбільша в історії України DDoS-атака» і російський слід. Деталі брифінгу Мінцифри та Держспецзв’язку щодо вчорашніх хакерських атак на держсайти та банки

Тільки що відбувся спільний брифінг Мінцифри, СБУ, Держспецзв’язку, Кіберполіції, РНБО та НБУ щодо хакерських атак 15 лютого, де розповіли нові деталі вчорашніх масованих DDoS атак на сайти держбанків та військових структур.

  • Міністр цифрової трансформації України Михайло Федоров назвав вчорашню DDoS-атаку «найбільшою в історії України». Раніше повідомлялось, що її потужність перевищувала 150 Гбіт/с.

Вартість такої атаки — мільйони доларів, але ми вистояли і швидко локалізували атаку. Зараз підготовлено низку законодавчих ініціатив, збільшується фінансування напряму кібербезпеки. Україна готова до подібних атак, ми скоординовані та ще більше приділятимемо увагу кіберзахисту
Михайло Федоров,
міністр цифрової трансформації України

  • Атака була добре спланована та скоординована. Ще зранку 15 лютого почали надходити повідомлення, що не працюватимуть банківські ресурси.
  • Вектор атаки був різноманітний, а сама атака носила не деструктивний, а інформаційно-психологічний характер.
  • Витоку персональних даних не відбулося, а зловмисникам не вдалося проникнути до комп’ютерних та інформаційно-комунікаційних систем банків та органів державної влади.

«DDOS-атаки часто використовуються для приховування деструктивних дій. Однак, нами не отримано жодних сигналів про витік даних чи їх спотворення»
Віктор Жора,
заступник Голови Держспецзв’язку з питань цифрового розвитку

  • Наразі атака продовжується. Зараз на Ощадбанк здійснюється приблизно мільйона запитів. Водночас системи «Приватбанку» та «Ощадбанку» працюють стабільно, не зважаючи на те, що атака продовжується.

«Ми вважаємо цю атаку інформаційно-психологічною на українців.

Жодних поразок, втрат, пошкоджень, викрадень не сталося. Фінансова, енергетична та інші сфери працюють у сталому режимі, безперебійно. Ми продемонстрували, що ми єдині, стійкі, що ми стабільно працюємо.

Ми можемо запропонувати функцію забезпечення стабільної роботи. Якщо ви провайдери, організації, які здійснюють захист, якщо ваші можливості не справляються із подібними атаками, ви можете звернутися до НКЦК і ми допоможемо забезпечити цю роботу»

Сергій Демидюк,

заступник Секретаря Ради національної безпеки і оборони

  • В СБУ повідомили про ознаки причетності спецслужб Росії до вчорашньої кібератаки на держсайти та банки, а також пов’язали її з попередньою атакою 14 січня.

«Не може якийсь окремий хакер чи навіть група хакерів дозволити собі витратити такі кошти, щоб потім не отримати абсолютно ніякого матеріального зиску. Такі атаки завжди проводять держави — через свої спецслужби або підконтрольні та створені ними хакерські злочинні об’єднання. Тобто створюється спеціально інфраструктура для таких атак. Тому що якщо сьогодні вийти на так званий чорний ринок і спробувати купити ось таку DDoS-атаку з таким об’ємом трафіку, то це буде неможливо. Це необхідно сотні агентів долучити, щоб купити вже готову інфраструктура для таких DDoS-атак.

Ми бачимо слід іноземних спецслужб. Є окремі ознаки схожості цієї атаки з тими, що були 14 січня. Ми бачимо схожість за інфраструктурою, яка використовувалася зловмисниками і можемо сьогодні попередньо казати, що ці атаки можуть бути пов’язані.

Ну і звичайно ми сьогодні знаємо, що, на жаль, єдиною країною, яка зацікавлена в таких іміджевих ударах по нашій державі, особливо на фоні масових панічних настроїв стосовно можливого військового вторгнення, є РФ. Але це буде встановлено в рамках відповідного рослідування.»

Ілля Вітюк,

Начальник Департаменту кібербезпеки СБУ

  • На початку атаки спостерігалося близько 600 тис. пакетів шкідливого трафіку в секунду на порталі «Дія», але завдяки використанню програмно-апаратних комплексів вдалося ефективно фільтрувати шкідливий трафік.
  • Протягом найближчих кількох місяців в Україні відбудуться перші масштабні кібернавчання, щоб протестувати та проаналізувати як працюють протоколи реагування.

«Зараз усі 24/7 працюють, щоб оперативно реагувати на подібні атаки. Ми готові до будь-якого сценарію: у нас скоординовані дії, працюють всі кіберцентри, доєднується бізнес. Держспецзвʼязку на звʼязку з усіма нашими партнерами».

Михайло Федоров,

міністр цифрової трансформації України

  • Сайти ЗСУ та Міноборони були відключені та ізольовані від інтернету зразу після початку атаки з метою запобігання поширення атаки.

Водночас The Washington Post з посиланням на власні джерела повідомляє, що за атаку, яка відбулася 15 лютого, відповідальні хакери, що працюють на уряд РФ, і їм нібито вдалося отримали доступ до комп’ютерних систем об’єктів критичної інфраструктури. У Держспецзв’язку спростували ці заяви та повідомили, що ця інформація не відповідає дійсності.

Наприкінці 2020 року США звинуватили шістьох співробітників російського ГРУ у хакерських атаках на енергосистему України та поширенні вірусу-шифрувальника NotPetya.

І як тут не згадати як наприкінці 2019 року Михайло Федоров, який на той час вже обіймав посаду міністра цифрової трансформації України, стверджував, що роль кібербезпеки «трішки перебільшена». На жаль, наше незручне питання щодо цього моменту та теперішньої позиції міністра у Мінцифрі проігнорували.

Повний запис брифінгу щодо хакерських атак 15 лютого


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: