Від хакерської атаки постраждали майже 70 сайтів українських органів влади, — Держспецзв'язку

Хакерська атака на сайти українських органів державної влади, що сталася в ніч з 13 на 14 січня, торкнулася майже 70 вебресурсів. Про це під час брифінгу заявив заступник голови Державної служби спеціального зв'язку та захисту інформації України (Держспецзв'язку) Віктор Жора.

За словами чиновника, зараз проводиться розслідування кібератаки, перші результати якого мають з'явитися до кінця поточного дня. Також продовжується усунення наслідків інциденту.

"Під час атаки на сайти особисті дані громадян України жодним чином не спотворені, витоку не сталося, контент сайтів не пошкоджено. Частина сайтів наразі примусово відключена. Зараз ми збираємо докази… Упродовж сьогоднішнього дня нам вдасться зібрати доказову базу. Детальний розбір буде продовжуватися", — сказав чиновник.

Водночас Жора зазначив, що першими про хакерську атаку на українські сайти повідомили ЗМІ "сусідної країни", проте стверджувати, хто стоїть за нападом, чиновник відмовився, оскільки розслідування ще не завершене.

Представник Держспецзв'язку додав, що мобільний додаток "Дія" наразі працює у звичайному режимі, проте вебсайт державних послуг відключений для запобігання розповсюдженню можливого вірусу.

Заступник голови відомства підкреслив, що атака, котра пройшла, несе в собі дві небезпеки:

• спотворення інформації на державних сайтах для продовження інформаційної війни;
• використання вразливостей у державній інформаційній системі та поширення атаки на інші ресурси.

Жора уточнив, що кібератака торкнулася майже 70 сайтів органів центральної влади та регіональних вебресурсів.

На запитання журналіста про те, чи не було внесено фейкових судових рішень до реєстрів під час атаки, чиновник сказав: "Ця інформація зараз перевіряється".

Міністерство культури й інформаційної політики з посиланням на дослідження Центру стратегічних комунікацій та інформаційної безпеки повідомило, що до кібератаки може бути причетна Російська Федерація.

"Такої масової атаки на держоргани не було давно. Припускаємо, що нинішня пов'язано з нещодавньою поразкою Росії на переговорах про майбутню співпрацю України з НАТО", — йдеться у заяві.

Також, за даними Центру, на "російський слід" може вказувати і хронологія поширення інформації про інцидент. Спочатку вона з'явилася у соціальних мережах, а далі, починаючи з 04:04 14 січня, її опублікували російські ЗМІ. Українські видання почали повідомляти про атаку лише із 7 ранку.

При цьому автори публікації стверджують, що зловмисники спробували приховати "російський слід" за допомогою розміщення згадок про Волинь, Галичину, Полісся, "історичні землі" й ОУН-УПА.

"Очевидно, що це зроблено спеціально, щоб кинути тінь за хакерську атаку на Польщу: Росія і її проксі давно працюють над тим, щоб посварити дві дружні сусідські країни", — вважають представники Центру.

Нагадаємо, вночі 14 січня низка державних сайтів зазнали кібератаки — серед них вебресурси Кабінету міністрів, Міністерства освіти, Міністерства енергетики та портал "Дія". Хакери розмістили послання громадянам України з погрозами українською, російською і польською мовами, в якому стверджувалося, що всі їхні особисті дані були злиті в спільну мережу.

Зі свого боку експосол США в Росії і колишній спеціальний помічник президента США Барака Обами Майкл Макфол висловив побоювання, що за кібератакою стоїть російська влада.