Цитата
“Массовой атаки на госорганы не было давно. Предполагаем, что нынешняя связана с недавним поражением России на переговорах относительно будущего сотрудничества Украины с НАТО. На днях Москва уже возобновила военные учения у границ Украины. А хакерские действия на украинские госорганы также могут быть частью этой психологической атаки на украинцев”, — говорится в сообщении.
Детали
Так, отмечается, что на российский след указывает и хронология распространения новости.
Информация сначала появилась в соцсетях, далее первыми публикациями среди медиа были “сливные бачки”. А дальше ее активно распространили уже российские издания“.
В частности, эксперты пояснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след российских хакеров.
Однако, текст на польском содержит стилистические неточности и лексические ошибки, что подтвердили украинским киберспециалистам и польские коллеги.
В центре отметили, что атаку на правительственные порталы Украины можно трактовать как один из примеров российской агрессии против государства Украина. Поэтому в центре надеются на скорейшее наложение санкций на российские структуры, связанные с атакой.
Они напомнили, что последняя подобная хакерская атака на сайты украинских общественных организаций и медиа случилась после применения украинской армией беспилотников “Байрактар” против российских боевиков на Донбассе в октябре 2021 года.
Кроме того, правительственные эксперты отметили, что личные данные граждан Украины не были украдены и потеряны, вопреки сообщению хакеров.
Что было раньше
В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.
Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт “Дия” также “лежал”.
Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети распространяется якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.
Работа большей части атакованных государственных ресурсов уже восстановлена.
Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.
Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.