Взлом без кражи. Зачем киберпреступники атакуют украинские сайты

Фото: открытые источники
Фото: открытые источники

Волна киберпреступности докатилась и до Украины. Хакерские атаки пережили ключевые госорганы и системообразующие компании страны

16 декабря 2016 года из-за чрезмерно высокой нагрузки запросами "лег" сервис по продаже билетов Укрзализныци. На восстановление работоспособности системы понадобилось несколько часов.

На следующий день ушли в офлайн сайты Мининфраструктуры и Госавиаслужбы. По словам министра инфраструктуры Владимира Омеляна, причиной атаки стало введение УЗ автоматизированной системы распределения вагонов, которая искореняет коррупцию при выделении подвижного состава для конкретных грузоотправителей. Как предполагают правоохранители, хакеры действовали по распоряжению неустановленного лица из Санкт-Петербурга.

Первая волна хакерских атак прокатилась по Украине в конце 2015 года — заражение компьютеров Прикарпатьеоблэнерго вирусом BlackEnergy вызвало отказ автоматики, и половина Ивано-Франковской области осталась без света. Несколькими днями позже этим вирусом инфицировали компьютеры еще шести облэнерго и аэропорта Борисполь. Однако неполадки удалось быстро локализовать и вирус не вызвал серьезных перебоев с энергией. Американские специалисты по кибербезопасности, принимавшие участие в расследовании инцидента, связывают злоумышленников с российской хакерской группой, известной под названием Sandworm.

Нельзя исключать, что под заявлениями об атаках хакеров в некоторых случаях пытались скрыть недоработки разработчиков сайтов

В июле 2016-го хакеры атаковали Аккредитованный центр сертификации ключей органов юстиции. Несколько дней регистраторы не могли получить доступ к реестрам. Впрочем, незаконной смены прав собственности при этом не происходило. А 29 октября, перед окончанием даты подачи электронных деклараций чиновниками высшего звена, возникли проблемы с сайтом Нацагентства по вопросам предотвращения коррупции.

В конце декабря хакеры атаковали серверы Минфина, Госказначейства и Пенсионного фонда, из-за чего на время остановились платежи. В результате атаки Минфин и Госказначейство потеряли 3 ТБ информации. От действий хакеров пострадали сайты МИДа, официальной страницы АТО, практически всех медиагрупп и нескольких крупных банков.

Чиновники обвиняют в хакерстве Россию. Проведение хакерских атак на политических противников — распространенная тактика спецслужб РФ. Однако можно предположить, что часть атак носила чисто коммерческий характер. К примеру, в июле на черном рынке появилась база данных таможенных деклараций, по всей видимости, не без участия чиновников из ГФС.

Нельзя исключать и того, что под заявлениями об атаках хакеров в некоторых случаях пытались скрыть недоработки разработчиков сайтов госорганов. К примеру, по одной из версий, сайт Нацагентства по вопросам предотвращения коррупции попросту не был рассчитан на одновременную загрузку большого количества е-деклараций, и когда чиновники ринулись их подавать в последние дни, он попросту не выдержал нагрузки.