Украина отразила крупнейшую в истории страны DDoS-атаку, направленную на банковский сектор, официальные сайты органов власти, энергетический блок и портал Дія. Об этом стало известно на совместном брифинге представителей Минцифры, СНБО, НКЦК, Госспецсвязи, СБУ, НБУ и Киберполиции.

По словам Вице-премьер-министра – Министра цифровой трансформации Украины Михаила Федорова, такие атаки стоят миллионы долларов, и ключевая их цель – посеять панику среди украинцев и дестабилизировать ситуацию в стране. Фактически это был масштабный стресс-тест, который Украина выдержала.

"Сейчас все ресурсы работают стабильно. Совместно с коллегами мы мониторили ситуацию, оперативно реагировали и оказывали поддержку всем секторам. Вчерашняя атака – новый вызов для Украины. К ним мы должны быть готовы сообща: и государство, и бизнес, и граждане", – подчеркнул Михаил Федоров.

После получения представителями Правительственной команды реагирования на чрезвычайные компьютерные события CERT-UA Госспецсвязи сообщение о перебоях в работе ряда сайтов органов государственной власти была приостановлена работа части информационных ресурсов с целью недопущения распространения атаки. Также были задействованы современные мощные системы противодействия DDoS атакам. Это дало возможность предотвратить атаки на другие сайты, среди которых – интернет-страницы Службы безопасности Украины, Службы внешней разведки и т. д.

«Мы обеспечили существенное снижение уровня вредоносного трафика посредством ограничения списков контроля доступа и конфигурирования политик в средствах противодействия DDoS-атакам. Работают наши центры очистки. Поэтому, несмотря на то, что атака до сих пор продолжается, а средние показатели ее мощности достигают десятков гигагабит в секунду, ситуация полностью контролируется: вебресурсы, которые являются мишенью атак, продолжают функционировать», – заявил заместитель Председателя Госспецсвязи Виктор Жора.

Он также отметил: если сравнивать нынешнюю атаку с произошедшей в ночь с 13 на 14 января, технологически они совершенно разные. Однако у них все же есть много общего. Обе атаки были хорошо скоординированы и схожи по своей мощи, дерзости и беспрецедентности. Это, а также отсутствие финансового интереса и привлечение огромного количества ресурсов, необходимых для проведения, дает основания говорить о том, что атаки осуществлялись определенной страной.

Заместитель Секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк на отлично оценил реакцию государственной системы кибербезопасности на последнюю кибератаку. При этом над минимизацией ее последствий, которую он охарактеризовал как информационно-психологическую, в режиме 24/7 работали субъекты кибербезопасности не только Украины, но и стран-партнеров, в том числе США и европейских государств.

«Никаких поражений, потерь, повреждений, похищений не произошло. Финансовая, энергетическая и другие сферы работают в установившемся режиме, бесперебойно. Мы продемонстрировали, что мы едины, устойчивы, что мы стабильно работаем», – подчеркнул Сергей Демедюк.

Отсутствие серьезных последствий кибератаки отметил и представитель Национального банка Украины.

«По состоянию на сегодняшний день все системы банков работают в штатном режиме, несмотря на то, что DDоS-атака продолжается. Банковская система работала и работает. Дестабилизация банковской системы не состоялась, никаких утечек данных и потерь денежных средств клиентов не произошло», – сказал Игорь Коновалов, директор Департамента безопасности Национального банка во время совместного брифинга.

В то же время, в Службе безопасности Украины, которая расследует уголовное производство по факту DDoS-атак, не исключают причастности к ним спецслужб страны-агрессора. В рамках уголовного производства идет совместная работа с Офисом Генерального прокурора по факту создания специальными и разведывательными органами иностранных спецслужб преступной организации для совершения несанкционированного вмешательства в компьютерные и информационно-телекоммуникационные системы органов государственной власти «Пока рано говорить об установленных злоумышленниках, поскольку все обстоятельства преступления расследуются в рамках открытого СБУ уголовного производства. Однако мы видим след иностранных спецслужб. Исходя из нынешних реалий, страна, которая заинтересована в таких имиджевых ударах по Украине – это РФ. Впрочем, это нужно установить в рамках соответствующего расследования», – подчеркнул начальник Департамента кибербезопасности СБУ Илья Витюк.

Еще одно уголовное производство по обращению одного из государственных банков по осуществлению DDoS-атак открыла киберполиция.

«По данному факту Главное следственное управление Нацполиции открыло уголовное производство по статьям 361 и 363-1 Уголовного кодекса Украины. В настоящее время киберполиция отрабатывает несколько векторов совершения указанных кибератак. Мы принимаем меры по установлению дополнительных фактов и причастных лиц. Следственные действия продолжаются», – сообщил руководитель Департамента киберполиции Нацполиции Юрий Выходец.

Руководитель службы по вопросам информационной безопасности и кибербезопасности Аппарата СНБО Украины Наталья Ткачук подчеркнула, что в настоящее время наблюдается изменение механизмов и целей кибератак на государственные электронные информационные ресурсы и критическую инфраструктуру.

«Если раньше целью кибератак было получение информации разведывательного характера, персональных данных граждан или выведение из строя объектов критической инфраструктуры, то сегодня они стали инструментарием специальных информационных операций страны-агрессора. И прежде всего такие кибератаки преследуют манипуляцию обществом, дестабилизацию, дискредитацию органов государственной власти и дискредитацию Украины на международной арене», – пояснила она.