Кібератаки замість танків. Як Україна зазнала масштабного нападу в кіберпросторі

Центр стратегічних комунікацій підсумовує, що сталося, пише про наслідки, про те що важливо пам’ятати та чи можна вберегтися від кібератак агресивного сусіда. В рамках інформаційного партнерства з Центром стратегічних комунікацій наводимо підсумки та поради.

Фахівці встановили, що атака:

• відбулася за допомогою комбінації методів та технологій: UDP flood, SYN flood, MAC flood, BGP hijacking, DNS Amplification тощо

• коштувала мільйони доларів

• вважається найбільшою в історії України

• готувалася заздалегідь

• координувалася стороннім гравцем

Хто стояв за атакою? З досвіду попередні атак:

• їх проводять держави напряму через спецслужби, або через підконтрольні їм хакерські злочинні угрупування

• під них заздалегідь створюється спеціальна інфраструктура

• найбільш зацікавленими в падінні української інфраструктури є Росія та її сателіти.

• СБУ вважає, що саме російські спецслужби можуть бути причетні до атаки

Об‘єктами атаки на цей раз стали:

• додатки банків Приват24 і Ощадбанк 24/7, Monobank

• портал державних послуг «Дія»

• державні сайти: зокрема Міноборони, ЗСУ, СБУ, Служби зовнішньої розвідки

• сайт Центру стратегічних комунікацій та інформаційної безпеки

Ключова мета атаки — продемонструвати всесильність іноземних спецслужб та слабкість української влади та посіяти паніку та хаос в суспільстві.

Варто зазначити, що атака почалась з масового розсилання фейкових СМС про збої у роботі банків. Через них українці кинулися перевіряти банківські додатки або знімати гроші в банкоматах. І це фактично посилило потужність атаки, створивши додаткове навантаження на роботу систем. Що допомогло втіленню планів агресора.

Які наслідки? На щастя:

• викрадень та витоків даних не відбулося

• роботу систем швидко відновлено

• наразі ситуація повністю контрольована

Що важливо пам‘ятати?

Це не перша і навіть не друга кібератака на українські сайти та об'єкти інфраструктури. Від початку російської військової агресії українські інтернет-ресурси атакуються регулярно. А деякі кібератаки були настільки масовими, що увійшли у світові підручники для кіберфахівців.

До таких атак агресор вдається тоді, коли у нього закінчуються інші «аргументи» для тиску.

Чи можна вберегтися?

Росія вкидає у кібервійну величезні ресурси — вони навіть успішно атакували США і зламували скриньки політиків. Тому ніхто не може гарантувати 100%-й захист інформації, яка підключена до мережі.

Читайте також:

• США запропонували допомогу Україні у розслідуванні масштабної кібератаки на банки та держструктури
• Найбільша кібератака. Хто стоїть за атакою на Приват24, Дія, Ощад, monobank і чому Україна виявилась вразливою
• Гроші тижня. Lufthansa боїться літати до Києва, США дають гарантії на $1 млрд, масштабна кібератака на українські банки

Натомість для України і світу ця чергова кібератака, якщо буде доведений «російський слід», може розглядатись як напад на Україну — оскільки постраждали портали державних органів. А це означає, що за неї Росія має понести відповідальність і санкції.

Центр стратегічних комунікацій створений при Міністерстві культури та інформаційної політики України як один з механізмів протидії дезінформації спільними зусиллями держави і громадянського суспільства. Робота Центру сфокусована на комунікаційній протидії зовнішнім загрозам, зокрема — інформаційним атакам Російської Федерації.