Эксперты считают, что массированная кибератака на сайты украинского правительства могла бы отвлечь внимание.
Сайты государственных органов Украины подверглись кибератаке, несмотря на долгосрочную помощь Запада в укреплении кибербезопасности. Хакеры атаковали 70 сайтов центральных и местных органов исполнительной власти Украины.
Первые результаты расследования Microsoft выявили доказательства внедрения разрушительного вредоносного программного обеспечения в системы многих организаций в Украине. Корреспондент.net Рассказывает подробности.
Белорусов подозревают в кибератаке, Россию обвиняют
В ночь на 14 января около 70 сайтов центральных и региональных органов власти Украины подверглись атаке, которая стала самой мощной за последние несколько лет.
В частности, не работали сайты Правительства, Министерства иностранных дел, Министерства образования и науки, Министерства энергетики, Министерства аграрной политики, Министерства по делам ветеранов, сайт Государственного казначейства и сайт государственных услуг ДВД.
Государственная служба связи и киберполиции утверждают, что контент сайтов не был затронут, и хакеры не получили доступа к реестрам, где хранятся данные украинцев. Единственное заметное действие хакеров - это картинка с текстом на украинском, русском и польском языках о мести украинцам "за прошлое, настоящее и будущее".
Хакеры опубликовали фотографию
Андрей Баранович из Украинского Кибер-альянса согласен с заявлениями украинских властей. По его мнению, хакеры просто получили доступ к сайтам и разместили на них фотографию.
Артем Старосек, генеральный директор компании Molfar, занимающейся ИТ-аналитикой, отмечает, что уязвимость, с помощью которой были взломаны сайты украинских ведомств, дает частичный, не самый критичный доступ к сайтам. Однако вопрос в том, хранились ли данные на том же сервере, к которому хакеры получили доступ.
Украинские власти связывают хакерскую атаку с Россией и Беларусью. Заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк заявляет, что хакерская группа, связанная с белорусской разведкой, могла осуществить кибератаку.
Действия группы UNC1151 были "всего лишь прикрытием для более разрушительных действий, которые происходили за кулисами и последствия которых" Украина почувствует в ближайшем будущем, подчеркнул он.
Демедюк, который ранее был главой Киберполиции Украины, заявил, что послужной список UNC1151 включает атаки на Литву, Латвию, Польшу и Украину. Кроме того, киберпреступники распространяли материалы, осуждающие присутствие альянса НАТО в Европе.
В то же время он заявил, что атака на украинские правительственные сайты напоминает атаки хакерской группы ATP 29.
По данным западных спецслужб, это структура, связанная с российскими спецслужбами, также известная как Cozy Bear, которая в прошлом стояла за кибератакой на серверы Демократической партии США в 2016 году. Прошлым летом она также пыталась взломать компьютеры Республиканской партии.
Эксперты американского агентства кибербезопасности Mandiant не исключают связи UNC1151 с российскими структурами, поскольку интересы России и Беларуси в Европе во многом совпадают. Они также отметили, что тактика этих группировок во многом совпадает.
Министерство цифровой трансформации Украины, в свою очередь, говорит о доказательствах причастности России к кибератаке, которую оно называет частью гибридной войны. "На сегодняшний день мы можем сказать, что все доказательства указывают на то, что за кибератакой стоит Россия", - говорится в заявлении министерства.
Что показало расследование Microsoft
Центр анализа угроз американской корпорации Microsoft (Microsoft Threat Intelligence Center, MSTIC) выявил доказательства внедрения разрушительного вредоносного программного обеспечения в системы многих организаций в Украине, говорится в сообщении пресс-службы компании.
Жертвами этого программного обеспечения стали правительственные ведомства, которые обеспечивают важнейшие исполнительные функции, отметила Microsoft.
Также пострадала фирма, управляющая веб-сайтами для клиентов из государственного и частного секторов, включая правительственные ведомства, чьи веб-сайты недавно были взломаны. Microsoft не уточнила, о какой компании идет речь.
Американский софтверный гигант подчеркнул, что хакеры не использовали уязвимости в продуктах и сервисах Microsoft.
Согласно MSTIC, вредоносная программа, которая выглядит как вирус-вымогатель, но не имеет механизма восстановления после получения платежа, предназначена для отключения целевых устройств, а не для получения выкупа.
Вредоносная программа запускается, когда соответствующее устройство выключено, уточнил MSTIC. В этом случае часть жесткого диска (MBR) и файлы, на которые он нацелен, могут быть уничтожены.
По данным Microsoft, первые признаки кибератак появились 13 января. Дата совпадает с началом кибератак, когда перестали работать десятки правительственных сайтов Украины, в частности Министерства иностранных дел, здравоохранения, Государственной службы по чрезвычайным ситуациям и сайт государственной службы ДВД.
Специалисты Microsoft обнаружили вредоносное программное обеспечение в десятках систем государственных, некоммерческих и ИТ-организаций в Украине.
Эксперты Microsoft пока не знают, на какой стадии находится операционный цикл киберпреступников и сколько объектов пострадало в Украине, а возможно, и в других странах. Пока полный масштаб атаки не раскрыт, расследование продолжается, отметили в Microsoft.
Как отмечает агентство AP, массированная кибератака на сайты украинского правительства могла быть только отвлекающим маневром.
США угрожают России, НАТО и ЕС усилить помощь Украине
Кибератака на украинские государственные сайты была осуществлена "по проверенной временем российской схеме", заявила заместитель госсекретаря США Виктория Нуланд в интервью газете Financial Times.
Она прямо не обвинила Россию в кибератаке, но отметила, что используемые методы напоминают то, что происходило во время других хакерских атак, приписываемых Москве.
"В прошлом российские агенты делали это, чтобы дестабилизировать правительства, проверить свои собственные возможности, лишить правительства [стран], с которыми они в чем-то не согласны, чувства уверенности. Так что здесь возможно все", - говорит Нуланд.
Советник президента США по национальной безопасности Джейк Салливан пригрозил России "соответствующим ответом", если подтвердится, что именно оттуда координировалась атака на украинские правительственные сайты.
Салливан в интервью CBS отметил, что кибератаки могут быть частью усилий России по эскалации ситуации на Украине. Об этом известно уже несколько месяцев, и Соединенные Штаты работают с украинским правительством над усилением защиты, сказал он.
"Это часть их сценария. Они делали это в прошлом в других контекстах", - заявил советник президента США по национальной безопасности, отметив, что его "совсем не удивило бы", если бы организатором нападения оказалась Россия.
"Если выяснится, что Россия осуществляет кибератаки против Украины, и если это продолжится в будущем, мы будем работать с нашими союзниками над надлежащим ответом", - заверил он.
Пресс-секретарь президента России Дмитрий Песков в интервью CNN, в свою очередь, отметил, что Москва "не имеет никакого отношения к этим кибератакам". "Мы почти привыкли к тому, что украинцы во всем винят Россию, даже в плохую погоду дома", - добавил он.
НАТО, тем временем, пообещало Киеву усилить сотрудничество в области кибербезопасности. Таким образом, Североатлантический альянс, как подчеркнул Генеральный секретарь Йенс Столтенберг, решил отреагировать на инцидент.
"В ближайшие дни НАТО и Украина подпишут соглашение об усиленном киберсотрудничестве, которое, среди прочего, предусматривает доступ Украины к платформе НАТО для обмена информацией о вредоносных программах", - сказал Столтенберг. Он напомнил, что Североатлантический альянс уже много лет сотрудничает с Украиной в целях укрепления ее кибербезопасности. Европейский союз и правительство Германии также объявили, что они будут поддерживать Украину в этой области. Верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель заявил на встрече министров иностранных дел ЕС, что Брюссель мобилизует все средства для поддержки Киева.
В дополнение к технической помощи Украине запланировано экстренное заседание Комитета ЕС по политике и безопасности.
Как стало известно Bloomberg из документов, попавших в его распоряжение, страны ЕС в тот же день, как узнали об атаке на Украину, начали шестинедельные учения по борьбе с кибератаками. В документах отмечается, что страны ЕС тесно связаны друг с другом в цифровом пространстве, поэтому потенциальный взлом в одной стране может повлиять на другие.