«Самая мощная атака за четыре года». В Госспецсвязи рассказали подробности взлома украинских правительственных сайтов

«Все мы знаем, что Украина испытывает постоянную агрессию, и сегодняшняя ночь не была исключением – в ночь с 13-го на 14 января была осуществлена массированная атака на сайты органов государственной власти Украины. На этих сайтах были размещены сообщения провокационного характера», – сказал Жора.

На вопрос, с чем он связывает атаку, чиновник отметил, что первые сообщения о взломе украинских госсайтов появились «на информационных ресурсах соседней страны». Он подчеркнул, что кибератаки на украинские государственные ресурсы постоянно продолжаются с 2014 года и начала российской агрессии. В частности, он упомянул атаки на энергетическую сферу в 2015 году, на Государственную казначейскую службу, вирус Petya в 2017 году.

«К сожалению, должны констатировать, что за последние четыре года это самая мощная атака, по крайней мере, по ее охвату», – сказал Жора.

В то же время он отказался подтверждать, что за атакой стоит именно Россия, отметив, что обвинять кого-либо в причастности можно только после полномасштабного расследования инцидента.

«Хочу отметить, что в результате атаки на сайты персональные данные украинцев никоим образом не искажены, утечки важных данных не произошло, контент сайтов не поврежден, часть сайтов сейчас принудительно отключена, продолжается расследование», – сказал замглавы Госспецсвязи.

Чиновник подчеркнул, что данные украинцев находятся в государственных реестрах, которые не затронуты атакой. «Нет никаких оснований утверждать, что есть риск утраты персональных данных», – считает он.

На данный момент ведомство собирает цифровые доказательства и анализирует log-файлы, чтобы выяснить способ реализации атаки, а также совместно с администраторами сайтов восстанавливает ресурсы из резервных копий.

«Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода, и соберем все необходимые доказательства, работа этих сайтов будет восстановлена», – сказал Жора.

Контекст:

В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения флага, карты и искаженного герба Украины, а также профиля свиньи. В текстах были ошибки, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.

Пресс-служба Министерства цифровой трансформации сообщала, что портал «Дія» был отключен, а приложение «Дія» работает в штатном режиме.

В СБУ заявили, что контент сайтов не был изменен и утечки персональных данных не произошло. Работа некоторых сайтов была приостановлена с целью предотвращения распространения атаки. СБУ и Госспецсвязи занимаются расследованием инцидента.

В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома.