Цитата
“На мою персональну думку, за допомогою даної кібератаки доступ до персональних даних українців отримати не можна. Однак, персональні дані українців були злиті задовго до цієї кібератаки. Вони у них (хакерів - ред.), швидше за все, на мою суб'єктивну думку, вже є", — сказав співрозмовник УНН.
Деталі
За його словами, мова про водійські посвідчення, злиті з Міністерства внутрішніх справ, дані одного великого українського банку, яким користувалося більше 80% українців за 2019 рік, дані відомого логістичного та поштового провайдера, яким користується більше 50% українців.
"Відповідно, з практичної точки зору дана атака в аспекті злому персональних даних українців не має ніякого сенсу. Це - атака "на приниження", люди показують, наскільки у нас дірява система кібербезпеки", — зазначив експерт.
Він зазначив, що загрози, що прозвучали від хакерів звичайним людям, на його думку, було елементом залучення уваги.
"Першим кроком вони показують, що нічого не захищено, українців ніхто не захищає. А потім для проведення спеціальної інформаційної операції, на мій погляд, вони можуть використовувати старі бази даних, опублікують їх і скажуть, що "ось, ми зламали, як і обіцяли", — вважає фахівець.
"Спеціальна інформаційна операція", з його слів, проводиться в кілька етапів.
Перший — привернення уваги до цієї інформації, другий — публікація корисного навантаження, і третій — використання "бенефітів" (переваг) від цієї ситуації для проведення кібернетично можливих реальних бойових дій.
"Це (нічна кібератака — ред.) може бути тривожним дзвіночком, ознакою, тривожним сигналом щодо того, що Росія знову активізувалася в українському напрямку", — вважає він.
Книш майже впевнений, що операція проводилася з-за кордону, проте об'єктивних доказів цьому на даний момент, з його слів, немає.
Що сталося вночі
Співрозмовник наводить приклад оновлення операційної системи IOS в iPhone, яке зазвичай проходь непомітно, найчастіше в нічний час.
"Використовувалася система CMS (Content Management System), яка називається OctoberCMS. Сенс в чому - рівно так, як операційна система на вашому телефоні, цю систему управління потрібно регулярно оновлювати. Відповідно, компанії в світі використовують системи обміну інформацією про уразливість OpenSource-них продуктів. Система безкоштовна, загальнодоступна, вона доступна величезній кількості користувачів. Відповідно будь-який користувач, який знайшов уразливість, сповіщає про неї єдиний центр повідомлення про уразливості. Там випускають "патч" - оновлення для цієї системи управління контентом, і всі, у кого вона встановлена, в адміністративній частині отримують таке ж повідомлення, як Ви отримуєте на айфоні — що їм необхідно оновлення. Відповідно, системному адміністратору потрібно було натиснути кнопку „оновити", і цього б не сталося (кібератаки — ред.)", — пояснює Книш.
ЧИТАЙТЕ ТАКОЖ: У Мінцифрі повідомили перші результати розслідування нападу хакерів на сайти держустанов
На його думку, відповідальне за цей прокол Міністерство цифрової трансформації.
На питання про те, чи знаходяться українські держсистеми під загрозою досі, співрозмовник зазначив, що "ніяких висновків після вірусу Petya зроблено не було".
Експерт розповів, що в Україні у свій час проходила акція "Fuck Responsible Disclosure", в якій українські фахівці в галузі інформаційної безпеки регулярно на безоплатній основі публікували дані про публічно доступні вразливості на держресурсах.
"Замість того, щоб нагородити хлопців... і заохотити їх якось, на них відкрили кримінальні справи за спробу атаки на державні структури. На даний момент кіберполіція посварилася з усіма хакерськими групами на території України і ніяк не заохочує роботу білих хакерів і кіберактивістів з виявлення проблем в критичній інфраструктурі", — вважає Книш.
"У нас тотальна стратегія замовчування проблем — це основна проблема в галузі цифрової безпеки. Ми мовчимо про проблеми, робимо вигляд що у нас все добре і відкриваємо якісь непотрібні кіберцентри. Нагадаю, що Україні США виділили 38 млн доларів на підвищення рівня кібербезпеки та кібергігієни. У мене виникає резонне питання - куди витрачені ці гроші?" - додав він.
Довідка
Глава Мінцифри Михайло Федоров у липні 2020 року повідомив, що США виділять 38 млн доларів міжнародної технічної допомоги на розвиток кібербезпеки в Україні.
Він також повідомив, що Мінцифри визначено бенефіціаром проекту.
Контекст
У ніч з 13 на 14 січня була здійснена хакерська атака на низку урядових сайтів, у тому числі МЗС, МОН та інші.
Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 працював доступ до урядової сторінки. Сайт "Дія" також "лежав".
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі поширюється нібито Заява самих хакерів, в якому стверджується, що "всі ваші особисті дані були завантажені в загальну мережу".
Робота більшої частини атакованих державних ресурсів вже відновлена. Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують в СБУ і Мінцифрі.
Зараз Держспецзв'язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази і займається розслідуванням інциденту.