Навігація та корисні матеріали
Світ чекав широкомасштабного збройного вторгнення в Україну 16 лютого, натомість країна зазнала чергової кібератаки – велику за обсягом і масштабами. Держспецзв’язку та інші відомства провели у середу, 16 лютого, спільний брифінг щодо цієї кібератаки.
Що ж наразі відомо? Фахівці встановили, що атака:
- відбулася за допомогою комбінації методів та технологій: UDP flood, SYN flood, MAC flood, BGP hijacking, DNS Amplification тощо
- коштувала мільйони доларів
- вважається найбільшою в історії України
- готувалася заздалегідь
- координувалася стороннім гравцем
Хто стояв за атакою? З досвіду попередні атак:
- їх проводять держави напряму через спецслужби, або через підконтрольні їм хакерські злочинні угрупування
- під них заздалегідь створюється спеціальна інфраструктура
- найбільш зацікавленими в падінні української інфраструктури є Росія та її сателіти.
- СБУ вважає, що саме російські спецслужби можуть бути причетні до атаки
Об’єктами атаки на цей раз стали:
- додатки банків Приват24 і Ощадбанк 24/7, Monobank
- портал державних послуг «Дія»
- державні сайти: зокрема Міноборони, ЗСУ, СБУ, Служби зовнішньої розвідки
- сайт Центру стратегічних комунікацій та інформаційної безпеки
Ключова мета атаки – продемонструвати всесильність іноземних спецслужб та слабкість української влади та посіяти паніку та хаос в суспільстві.
Варто зазначити, що атака почалась з масового розсилання фейкових СМС про збої у роботі банків. Через них українці кинулися перевіряти банківські додатки або знімати гроші в банкоматах. І це фактично посилило потужність атаки, створивши додаткове навантаження на роботу систем. Що допомогло втіленню планів агресора.
Які наслідки? На щастя:
- викрадень та витоків даних не відбулося
- роботу систем швидко відновлено
- наразі ситуація повністю контрольована
Що важливо пам’ятати?
Це не перша і навіть не друга кібератака на українські сайти та об’єкти інфраструктури. Від початку російської військової агресії українські інтернет-ресурси атакуються регулярно. А деякі кібератаки були настільки масовими, що увійшли у світові підручники для кіберфахівців.
До таких атак агресор вдається тоді, коли у нього закінчуються інші «аргументи» для тиску.
Чи можна вберегтися?
Росія вкидає у кібервійну величезні ресурси – вони навіть успішно атакували США і зламували скриньки політиків. Тому ніхто не може гарантувати 100%-й захист інформації, яка підключена до мережі.
Натомість для України і світу ця чергова кібератака, якщо буде доведений «російський слід», може розглядатись як напад на Україну – оскільки постраждали портали державних органів. А це означає, що за неї Росія має понести відповідальність і санкції.