Атака на урядові сайти: новий розділ кібервійни проти України
Поки фахівці кібербезпеки досліджують технічну сторону хакерської атаки на державні установи України, яка відбулася у ніч з 13 на 14 січня, Центр стратегічних комунікацій та інформаційної безпеки дослідив сторону інформаційну.
Українські інтернет-ресурси від початку російської військової агресії атакуються уже не вперше і навіть не вдруге. Деякі кібератаки були настільки масовими, що увійшли у світові підручники для кіберфахівців.
Мета таких атак – дестабілізувати внутрішню ситуацію в країні, а також посіяти хаос і зневіру в суспільстві.
Останню масову атаку Центр фіксував після використання ЗСУ ударних БПЛА в зоні ООС на Донбасі (див. «Фейк-помста Росії за Bayraktar») – тоді «ламали» сторінки українських медіа та громадських організацій.
А от такої масової атаки на держоргани не було давно. Припускаємо, що нинішня пов’язана з нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО. Днями Москва уже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців.
На російський слід вказує і хронологія поширення новини. Інформація спочатку з’явилась в соцмережах, далі першими публікаціями серед медіа були «зливні бачки». А далі її активно поширили уже російські видання:
- 04:04 – «”Бойтесь”: хакеры взломали сайт Министерства образования Украины» (alternatio.org);
- 04:14 – «”Бойтесь”: на сайте украинского министерства появились угрозы жителям» (ria.ru);
- 05:00 – «Хакеры взломали сайт министерства образования Украины» (echo.msk.ru);
- 05:03 – «”Ждите худшего”: Хакеры взломали сайты украинских министерств и разместили там угрозы» (life.ru);
І вже вранці новину підхопили й українські медіа.
Приховати «російський слід» мало б використання хакерами згадок про Волинь, ОУН-УПА, Галичину, Полісся та «інші історичні землі». Очевидно, що це зроблено навмисне, аби кинути тінь за хакерську атаку на Польщу: Росія та її проксі давно працюють над тим, аби посварити дві дружні сусідські країни. Адже минуле польсько-українських відносин є чутливою темою. І суперечності щодо трактування деяких подій в Польщі та Україні створюють певні проблеми для сучасної співпраці двох держав у низці сфер.
Цей фактор і намагаються використовувати російські спецслужби, які розраховують максимально загострити суперечності для блокування українсько-польської співпраці та міжнародної ізоляції України.
Українські розслідувачі (як-от InformNapalm) ще у 2017 році знайшли факти причетності російських спецслужб до нагнітання антиукраїнських настроїв у Польщі. Росіяни використовують у своїх інтересах крайніх націоналістів або ж діють під їхнім виглядом: вандалізуються пам’ятники і могили, наносяться провокаційні написи українською або польською мовою. Тепер, схоже, цей мотив був втілений російськими хакерами.
Тим більше, що польський текст хоч і написаний без помилок, але і видно, що його писав не носій мови. Це Центру стратегічних комунікацій підтвердили польські колеги.
Які ж висновки уже можна зробити, поки кіберполіція, СБУ та інші уповноважені органи працюють над відновленням роботи інтернет-ресурсів? У контексті цієї атаки важливо розуміти що:
- Росія вкидає у кібервійну величезні ресурси, вони навіть успішно атакували США і зламували скриньки політиків. Тому ніхто не може гарантувати 100%-й захист інформації, яка підключена до мережі;
- ця кібератака може розглядатись як напад на Україну – оскільки постраждали портали державних органів. А це означає, що за неї Росія має понести відповідальність і санкції – не за горами;
- метою кібератаки є психологічний тиск і залякування – про це свідчать хоча б заголовки публікацій «Бойтесь..», «Ждите худшего…». Але українці уже давно показали, що не з лякливих. Тому варто не панікувати, а зберігати спокій;
- всупереч твердженню хакерів, особисті дані українців не постраждали.
Центр стратегічних комунікацій
Tweet