Цитата
“Масової атаки на держоргани не було давно. Припускаємо, що нинішня пов’язана з нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО. Днями Москва уже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців”, — йдеться в повідомленні.
Деталі
Так, зазначається, що на російський слід вказує і хронологія поширення новини.
Інформація спочатку з’явилась в соцмережах, далі першими публікаціями серед медіа були “зливні бачки”. А далі її активно поширили уже російські видання“.
Зокрема, експерти пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів.
Однак, текст польською містить стилістичні неточності та лексичні помилки, що підтвердили українським кіберфахівцям і польські колеги.
У центрі наголосили, що атаку на урядові портали України можна трактувати як один із прикладів російської агресії проти держави Україна. Відтак у центрі сподіваються на швидке накладення санкцій на російські структури, пов’язані з атакою.
Вони нагадали, що остання подібна хакерська атака на сайти українських громадських організацій та медіа трапилася після застосування українською армією безпілотників “Байрактар” проти російських бойовиків на Донбасі в жовтні 2021 року.
Крім того, урядові експерти наголосили, що особисті дані громадян України не було вкрадено та втрачено, усупереч повідомленню хакерів.
Що було раніше
У ніч з 13 на 14 січня була здійснена хакерська атака на низку урядових сайтів, у тому числі МЗС, МОН та інші.
Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі шириться нібито Заява самих хакерів, в якій стверджується, що “всі ваші особисті дані були завантажені в загальну мережу”.
Робота більшої частини атакованих державних ресурсів вже відновлена.
Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують в СБУ і Мінцифрі.
Зараз Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази і займається розслідуванням інциденту.