Хакерская атака на Украину: Кто стоит за масштабным взломом и как его удалось совершить

363

В ночь на 14 января в Украине были атакованы хакерамы сайты правительственных структур. По информации Государственной службы специальной связи и защиты информации атака стала самой мощной за последние четыре года. Специалисты ведомства вместе с СБУ и киберполицией собирают «цифровые следы» чтобы понять каким образом хакерам удалось атаковать сайты и кто стоит за самой атакой. Украинские эксперты уже заявили, что, вероятнее всего, взлом сайтов стал возможен из-за уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года. Кроем того, специалисты обращают внимание на отсутствие общей государственной политики кибербезопасности, призванной защитить в первую очередь от концентрации рисков и их следствия – массированных атак. Плохо и то, добавил эксперты, что для всех ведомств внедрены одинаковые монопольные IT-решения. Пока еще ни одна группа хакеров не взяла на себя ответственность за масштабный взлом в Украине, но чиновники как в нашей стране, так и в Европе намекают, что за атакой может стоять Россия, хотя доказательств этому пока нет.

В ночь на 14 января правительственные сайты Украины были атакованы хакерами. По информации заместителя главы Государственной службы специальной связи и защиты информации Виктора Жоры, атака стала самым мощным кибервмешательством за последние четыре года. Он сообщил, что сейчас проводится международное расследование, к которому уже подключили международных партнеров Украины. Известно, что Германия и США пообещали Украине помощь в этом вопросе. В свою очередь генсек НАТО Йенс Столтенберг сообщил, что в последующие дни НАТО и Украина подпишут соглашение об усилении сотрудничества в киберпространстве, включая предоставление доступа украинцам к платформе НАТО по обмену информацией о вредоносных компьютерных программах. Кроме того, по словам главы европейской дипломатии Жозепа Борреля в Евросоюзе мобилизуют ресурсы, чтобы помочь Украине справиться с кибератакой на ее правительственные сайты.

Была ли утечка персональных данных?

В Госспецсвязи заявили, что хакеры взломали правительственные сайты и разметили на них сообщение провокационного характера. Контент сайтов при этом изменен не был, утечки персональных данных не произошло. Об этом также заявили и в киберполиции. Впрочем, среди экспертов нет единого мнения по поводу того, произошла утечка персональных данных или нет. Одни уверены, речь идет исключительно о размещении сообщения, другие считают, что наличие утечки оценить невозможно. Есть мнение, что представители госструктур просто озвучили успокаивающую версию событий об отсутствии хищения личных данных. Некоторые эксперты считают, что получив доступ к сайту, хакеры как минимум получили базу сотрудников ведомств.

Известно, что в настоящее время Госспецсвязь совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.

Как удалось совершить масштабный взлом

По информации американской журналистки Ким Зеттер, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS (на ней построены вебсайты министерств и других органов власти в Украине). Она подчеркнула, что уязвимость была обнаружена еще в мае 2021 года. Известно, что СБУ даже предоставила рекомендации, как устранить уязвимость системы и «обновить» ее.

О том, что все сайты работали на одной и той же не обновленной версии программного обеспечения, в которой была уязвимость, что и позволило осуществить кибератаку, сообщил и специалист по кибербезопасности Андрей Баранович. Он также подтверждает информацию о том, что правительство знало о проблеме, начиная с мая прошлого года.

Кроме того, по словам экспертов, взлом стал возможен также из-за отсутствия специалистов, ответственных за поддержку и обновление системы сайтов. На руку хакерам сыграли и одинаковые монопольные IT-решения для всех ведомств, упрощающие массовый взлом сайтов. Большую часть государственных порталов делает одна компания, отмечают эксперты. Также они обращают внимание на еще одну проблему — отсутствие общей государственной политики кибербезопасности, призванной защитить в первую очередь от концентрации рисков и их следствия – массированных атак.

Кто стоит за хакерской атакой на Украину

Пока ни одна хакерская группировка не взяла на себя ответственность за кибератаку на украинские сайты. В то же время, в Украине и за рубежом намекают, что за масштабным взломом может стоять Россия. Виктор Жора подчеркнул, что как только у страны будут неопровержимые цифровые доказательства и понимание того, что произошло, Госспецсвязь обнародует эту информацию.

В свою очередь замминистра иностранных дел Эмине Джапарова заявила, что есть несколько версий того, кто может стоять за кибератакой. По ее словам, есть основания считать, что она была «формой гибридных действий». Кроме того, Джапарова напомнила, что хотя пока еще невозможно конкретно заявить, кто именно стоит за взломами, однако по опыту последних лет неоднократно цифровые платформы украинской власти и различных государственных институтов подвергались атакам со стороны российских хакеров.

Польские журналисты отмечают, «послание» украинцам, которое было оставлено на взломанных сайтах свидетельствует о том, что его писали не носители польского языка. Например, польское издание Wprost отмечает, что сообщение на польском языке написано таким образом, что позволяет предположить использование плохого переводчика.

Посол США в НАТО Джулиана Смит заявила, что американские власти намерены наблюдать за ситуацией, связанной с кибератакой на правительственные сайты Украина. Если доказательства российской причастности к данному инциденту будут «безусловными», Запад воспримет инцидент как возобновление агрессии против Киева. Ситуация может привести к запуску новых санкций против РФ, сказала она.

Антикоррупционный информационно-аналитический портал job-sbu.org