Минцифра, СБУ, Киберполиция, Госспецсвязи, НБУ и СНБО рассказали о хакерских атаках 15 февраля. Главное
Украинские государственные ведомства провели совместный брифинг.
Украинские государственные ведомства провели совместный брифинг.
В нем приняли участие:
— Михаил Федоров — вицепремьер-министр-министр цифровой трансформации;
— Сергей Демедюк — заместитель Секретаря Совета национальной безопасности и обороны Украины, заместитель руководителя Национального координационного центра кибербезопасности;
— Наталья Ткачук — руководитель службы по вопросам информационной безопасности и кибербезопасности аппарата СНБО Украины;
— Илья Витюк — начальник департамента кибербезопасности СБУ;
— Виктор Жора — заместитель председателя Госспецсвязи по вопросам цифрового развития, цифровых трансформаций и цифровизации;
— Юрий Выходец — начальник Департамента киберполиции Национальной полиции Украины;
— Игорь Коновалов — директор департамента безопасности Национального банка Украины
Михаил Федоров
«15 февраля 2022 года была осуществлена крупнейшая DDos–атака в истории Украины на правительственные сайты и банковский сектор».
Атака готовилась заранее. В начале атаки на портале «Дія» мы зафиксировали 600 000 пакетов вредоносного трафика в секунду. Ключевая цель атаки — посеять панику и хаос. Вчера все органы кибербезопасности отреагировали очень быстро, сайты были восстановлены в короткое время. Стоимость подобной атаки-миллионы долларов. Все органы были готовы к ней, и мы выстояли. Украина готова к подобным атакам. Все ведомства скоординированы.
Виктор Жора
В обеденное время, 15 февраля, мы зафиксировали сообщения о перебоях в работе банковских сервисов. Ближе к вечеру мы зафиксировали сбои в работе государственных сайтов: Минобороны, ВСУ и других.
Чтобы обезопасить сайты от распространения атаки, ряд ресурсов был принудительно выключен. Поэтому доступа к сайтам не было: не из-за атаки, а из-за ее предотвращения. Мы задействовали современные, мощные системы противодействия DDos-атакам. Атакованные сайты были предупреждены об этом.
«Сейчас ситуация полностью контролируемая, но атака продолжается. Фиксируем средние показатели мощности атаки, это десятки гигабит/сек».
Технологически атаки 14 января и 15 февраля — разные. Но есть признаки того, что эти атаки скоординированы, на них задействованы большие ресурсы. Это атака, которая совершалась страной по отношению к Украине.
Сергей Демедюк
Мы подняли всех субъектов обеспечения кибербезопасности не только в нашем государстве, но и наших партнеров — Европы и США. Мы начали слаженно работать 24/7.
«Не было никаких потерь финансовой части НБУ. Эта DDos-атака носит исключительно информационно-психологический характер».
Хакеры хотели показать отсутствие доступа к информационным электронным ресурсам государства. Вчера утром распространилась фейковая информация о якобы неработающих банкоматах. Это была скоординированная плановая атака, чтобы люди помогали преступникам: проверяли счета и снимали средства.
Игорь Коновалов
«Все системы Ощадбанка и ПриватБанка на сегодня работают в штатном режиме, несмотря на то, что DDos-атака продолжается».
Сейчас на Ощадбанк кибератака составляет около 1 млн запросов в секунду. Вчера были совершены таргетированные атаки на Ощадбанк, ПриватБанк и системы мобильного банкинга. На пике они достигали 2 млн запросов в секунду, для Привата — гораздо больше. Вечером ресурсы были восстановлены и наутро мы были готовы к новым атакам. Ощад восстановился полностью в 12: 00 сегодня, Приват — восстановился полностью несколько часов назад.
Илья Витюк
Мы сейчас работаем в 4 направлениях. Первый — организационные мероприятия, это сотрудничество с другими субъектами по обеспечению кибербезопасности. Также работаем над законодательными инициативами, которые обеспечат своевременное реагирование на кибератаки. Второй — предупредительные меры. Это контрразведка по предвидению кибератак. Третий — локализация и ликвидация последствий кибератак. Четвертый — расследование кибератак.
«Методика атак по сравнению с атаками 14 января — разная, но похожая инфраструктура. Предварительно можем говорить, что эти атаки могут быть связаны».
Сейчас рано говорить о конкретных исполнителях. В таких преступлениях это долгая и тяжкая работа из-за технических преград.
Юрий Выходец
Вчера один из государственных банков обратился к нам по проверке. По данному факту ГСУ Нацполиции начало уголовное производство по двум статьям — 361 и 363. Киберполиция сейчас устанавливает дополнительные факты и причастных лиц к кибератакам. Сейчас продолжаются следственные действия, нам помогают международные партнеры.
«Временно отключим „внешний мир“ и оставим только Украину». Совладелец monobank Олег Гороховский сообщает о DDoS-атаке из Нидерландов
«Временно отключим „внешний мир“ и оставим только Украину». Совладелец monobank Олег Гороховский сообщает о DDoS-атаке из Нидерландов
«Действие» пытались атаковать из РФ и Китая, а также из Чехии и Узбекистана
«Действие» пытались атаковать из РФ и Китая, а также из Чехии и Узбекистана
Пользователи жалуются на неисправность онлайн-сервисов Приватбанка. Банк признает проблему
Пользователи жалуются на неисправность онлайн-сервисов Приватбанка. Банк признает проблему
Все спокойно. Украинские банки отрицают панику и очереди в банкоматы на фоне новостей о вторжении
Все спокойно. Украинские банки отрицают панику и очереди в банкоматы на фоне новостей о вторжении
Читайте главные IT-новости страны в нашей телеграмме
Читайте главные IT-новости страны в нашей телеграмме
