Олексій Дзюба Такая жизнь 16 февраля 2022, 15:05

Минцифра, СБУ, Киберполиция, Госспецсвязи, НБУ и СНБО рассказали о хакерских атаках 15 февраля. Главное

Украинские государственные ведомства провели совместный брифинг.

В нем приняли участие:

— Михаил Федоров — вицепремьер-министр-министр цифровой трансформации;

— Сергей Демедюк — заместитель Секретаря Совета национальной безопасности и обороны Украины, заместитель руководителя Национального координационного центра кибербезопасности;

— Наталья Ткачук — руководитель службы по вопросам информационной безопасности и кибербезопасности аппарата СНБО Украины;

— Илья Витюк — начальник департамента кибербезопасности СБУ;

— Виктор Жора — заместитель председателя Госспецсвязи по вопросам цифрового развития, цифровых трансформаций и цифровизации;

— Юрий Выходец — начальник Департамента киберполиции Национальной полиции Украины;

— Игорь Коновалов — директор департамента безопасности Национального банка Украины

Михаил Федоров

«15 февраля 2022 года была осуществлена крупнейшая DDos–атака в истории Украины на правительственные сайты и банковский сектор».

Атака готовилась заранее. В начале атаки на портале «Дія» мы зафиксировали 600 000 пакетов вредоносного трафика в секунду. Ключевая цель атаки — посеять панику и хаос. Вчера все органы кибербезопасности отреагировали очень быстро, сайты были восстановлены в короткое время. Стоимость подобной атаки-миллионы долларов. Все органы были готовы к ней, и мы выстояли. Украина готова к подобным атакам. Все ведомства скоординированы.

Виктор Жора

В обеденное время, 15 февраля, мы зафиксировали сообщения о перебоях в работе банковских сервисов. Ближе к вечеру мы зафиксировали сбои в работе государственных сайтов: Минобороны, ВСУ и других.

Чтобы обезопасить сайты от распространения атаки, ряд ресурсов был принудительно выключен. Поэтому доступа к сайтам не было: не из-за атаки, а из-за ее предотвращения. Мы задействовали современные, мощные системы противодействия DDos-атакам. Атакованные сайты были предупреждены об этом.

«Сейчас ситуация полностью контролируемая, но атака продолжается. Фиксируем средние показатели мощности атаки, это десятки гигабит/сек».

Технологически атаки 14 января и 15 февраля — разные. Но есть признаки того, что эти атаки скоординированы, на них задействованы большие ресурсы. Это атака, которая совершалась страной по отношению к Украине.

Сергей Демедюк

Мы подняли всех субъектов обеспечения кибербезопасности не только в нашем государстве, но и наших партнеров — Европы и США. Мы начали слаженно работать 24/7.

«Не было никаких потерь финансовой части НБУ. Эта DDos-атака носит исключительно информационно-психологический характер».

Хакеры хотели показать отсутствие доступа к информационным электронным ресурсам государства. Вчера утром распространилась фейковая информация о якобы неработающих банкоматах. Это была скоординированная плановая атака, чтобы люди помогали преступникам: проверяли счета и снимали средства.

Игорь Коновалов

«Все системы Ощадбанка и ПриватБанка на сегодня работают в штатном режиме, несмотря на то, что DDos-атака продолжается».

Сейчас на Ощадбанк кибератака составляет около 1 млн запросов в секунду. Вчера были совершены таргетированные атаки на Ощадбанк, ПриватБанк и системы мобильного банкинга. На пике они достигали 2 млн запросов в секунду, для Привата — гораздо больше. Вечером ресурсы были восстановлены и наутро мы были готовы к новым атакам. Ощад восстановился полностью в 12: 00 сегодня, Приват — восстановился полностью несколько часов назад.

Илья Витюк

Мы сейчас работаем в 4 направлениях. Первый — организационные мероприятия, это сотрудничество с другими субъектами по обеспечению кибербезопасности. Также работаем над законодательными инициативами, которые обеспечат своевременное реагирование на кибератаки. Второй — предупредительные меры. Это контрразведка по предвидению кибератак. Третий — локализация и ликвидация последствий кибератак. Четвертый — расследование кибератак.

«Методика атак по сравнению с атаками 14 января — разная, но похожая инфраструктура. Предварительно можем говорить, что эти атаки могут быть связаны».

Сейчас рано говорить о конкретных исполнителях. В таких преступлениях это долгая и тяжкая работа из-за технических преград.

Юрий Выходец

Вчера один из государственных банков обратился к нам по проверке. По данному факту ГСУ Нацполиции начало уголовное производство по двум статьям — 361 и 363. Киберполиция сейчас устанавливает дополнительные факты и причастных лиц к кибератакам. Сейчас продолжаются следственные действия, нам помогают международные партнеры.