Русская Википедия:Кибератаки на государственные сайты Украины (2022)

Материал из Онлайн справочника
Версия от 15:07, 22 августа 2023; EducationBot (обсуждение | вклад) (Новая страница: «{{Русская Википедия/Панель перехода}} {{Событие | результат = Около 70 сайтов подверглись атаке | место = {{Флагификация|Украина}} | изображение = Кибератака на Украину 2022.png | подпись = Заглушка }} '''Кибернетические атаки на сайты Украины''' — Атака на информа...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигацииПерейти к поиску

Шаблон:Событие

Кибернетические атаки на сайты Украины — хакерские атаки на сайты государственных учреждений и банков Украины. Крупные атаки состоялись 13—14 января и 15—16 февраля 2022 года[1]. Ещё одна масштабная атака произошла 23 февраля, накануне вторжения России на Украину[2][3][4]. Первые две атаки нанесли лишь краткосрочный урон[1]; в случае третьей сообщается об уничтожении и похищении некоторых данных[4].

14 января

Шаблон:См. также В ночь с 13 на 14 января было атаковано более 70 сайтов центральных и региональных органов власти[5][6][1], включая сайты Минобороны, МИД, ГСЧС, «Дія» и другие[7]. Эта атака стала самой мощной за последние 4 года[8]. Злоумышленники воспользовались уязвимостью системы управления контентом сайта October, использовавшейся компанией Kitsoft для разработки сайтов органов власти Украины. Уязвимость была выявлена ещё в мае 2021 года, однако на момент атаки не была исправлена. Получив административный доступ к инфраструктуре Kitsoft, злоумышленники также получили доступ ко всем пострадавшим сайтам. Скомпрометированные сайты были подвергнуты дефейсу, на главной странице было размещено сообщение на украинском, русском и ломаном польском языках. В сообщении были строчки: «Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли»[8][9].

Контент сайтов и критическая инфраструктура не пострадала, утечек персональных данных не было[10][6][1]. Большинство сайтов восстановило свою работу 16 января.

Польша указала на Россию как источник этой кибератаки. «Кибератака, о которой сообщила украинская сторона, является частью типичной деятельности спецслужб Российской Федерации», — заявил спикер министра, координирующего работу польских спецслужб, Станислав Жарин[8]. О российском происхождении атаки заявили и правительственные эксперты Украины[11]. Заместитель секретаря СНБО Украины Сергей Демедюк заявил, что по сравнению с ноябрём 2021 года количество российских кибератак увеличилось втрое, и они стали нацеленными на критическую инфраструктуру[10].

Служба безопасности Украины начала следствие по причастности российских служб к кибератаке на органы государственной власти Украины[12]. Расследование ведёт также Киберполиция Украины[13].

15—16 февраля

15 февраля в 20:21 началась DDoS-атака на государственные сайты и сайты многих банков Украины, продолжавшаяся более 5 часов[14]. Атака стала самой масштабной в истории Украины[15]. Целями в этот раз были около 15 банков[15], в том числе «Приватбанк» и «Ощадбанк», а также сайты домена .gov.ua. Сайты названных банков, Минобороны, Вооружённых сил и Министерства по вопросам реинтеграции временно оккупированных территорий на некоторое время прекратили работу. В целом сайты банков пострадали в меньшей степени, восстановив свою работу уже 16 февраля[14][15]. По словам заместителя главы Госспецсвязи Виктора Жоры, утечек данных, искажения или уничтожения элементов инфраструктуры не произошло[1].

Украинские должностные лица полагают, что за атаками стоит Россия. Пресс-секретарь президента РФ Дмитрий Песков заявил, что она к этому не причастна[15]. 18 февраля правительства Великобритании и США официально заявили, что возлагают ответственность за атаку на Россию[16]. 19 февраля Совет национальной безопасности США заявил, что, по его данным, атака шла с инфраструктуры, принадлежащей Главному управлению Генерального штаба ВС РФ[17]. К такому же выводу пришёл Центр национальной компьютерной безопасности Великобритании[18].

По данным правительства США за 15 февраля, российские хакеры, вероятно, осуществили масштабное внедрение в военные, энергетические и другие критические компьютерные сети Украины, чтобы собирать разведданные и иметь возможность нарушить работу этих систем[19][1].

23 февраля

23 февраля, накануне вторжения России, около 16:00 началась новая масштабная DDoS-атака на сайты правительства, банков и структур безопасности Украины. Сайты Верховной рады, Кабинета министров, МИД и СБУ прекратили работу[2][3]. По данным Bloomberg, хакеры уничтожили данные в сети Министерства внутренних дел и скачали большое количество данных из телекоммуникационной сети страны. Эти данные касаются коммуникаций и передвижений людей по стране[4].

См. также

Примечания

Шаблон:Примечания

Ссылки

Шаблон:Хакерские атаки 2020-х Шаблон:Российско-украинский кризис (2021—2022)

  1. 1,0 1,1 1,2 1,3 1,4 1,5 Ошибка цитирования Неверный тег <ref>; для сносок forbes_2022_02_17 не указан текст
  2. 2,0 2,1 Шаблон:Cite web
  3. 3,0 3,1 Шаблон:Cite web
  4. 4,0 4,1 4,2 Шаблон:Cite web
  5. Шаблон:Cite web
  6. 6,0 6,1 Ошибка цитирования Неверный тег <ref>; для сносок forbes_2022_01_21 не указан текст
  7. Шаблон:Cite web
  8. 8,0 8,1 8,2 Шаблон:Cite web
  9. Шаблон:Cite web
  10. 10,0 10,1 Шаблон:Cite web
  11. Шаблон:Cite web
  12. Шаблон:Cite web
  13. Шаблон:Cite web
  14. 14,0 14,1 Ошибка цитирования Неверный тег <ref>; для сносок ain_2022_02_16 не указан текст
  15. 15,0 15,1 15,2 15,3 Ошибка цитирования Неверный тег <ref>; для сносок bbc_2022_02_16 не указан текст
  16. Ошибка цитирования Неверный тег <ref>; для сносок bbc_2022_02_19 не указан текст
  17. Ошибка цитирования Неверный тег <ref>; для сносок ain_2022_02_19 не указан текст
  18. Шаблон:Cite web
  19. Шаблон:Cite web