Хакери атакували сайти популярних українських банків та усіх держорганів. Не працювали також мобільні застосунки Приват24 та Ощад24/7. Forbes пояснює, що відбулося та якими були наслідки
📲 Forbes Ukraine у WhatsApp. Підписуйтесь й читайте головне про бізнес та економіку
Що сталося?
Ввечері 15 січня хакери атакували monobank, Альфа-Банк, Райффайзен Банк, ПриватБанк, Ощадбанк. Електронний банкінг останніх двох – Приват24 та Ощад24/7 – перестав працювати.
Хакери також атакували «Дію», сайт Українського радіо і сайти з доменом gov.ua. На gov.ua зареєстровані усі органи влади – усього 4700. Не постраждав тільки сайт Національного банку.
Атаки на державні сайти тривали п’ять годин. Щоб системи працювали попри масовану атаку, компанія «Хостмайстер» підключала резервні сервери.
Але тепер все ОК?
Так, усі сайти банків та їхні додатки працюють нормально. Сайт та застосунок Ощадбанку відновлювалися довше за інших – вони не працювали до 15:00 16 лютого, попри запевнення пресслужби та НБУ, що все нормально.
ПриватБанк, monobank, Альфа-Банк та Райффайзен Банк витримали кібератаку, яка тривала лише декілька годин. А ПУМБ Ріната Ахметова не атакували взагалі.
Користувачі деяких банків отримували СМС, в яких повідомлялося, що не працюють банкомати. Але це фейкові повідомлення, каже пресслужба Кіберполіції.
Гроші й дані в безпеці?
Дані й кошти вкладників нікуди не зникли, а «робота банківської системи стабільна», каже директор департаменту безпеки НБУ Ігор Коновалов. Хакери використовували лише DDoS-атаки.
Що таке DDoS-атаки?
DDоS (Distributed Denial of Service) перекладається дослівно як «відмова в обслуговуванні». Хакери надсилають до сервера велику кількість запитів від ботів. Їх стає настільки багато, що сервер не встигає обробити всі і може перестати працювати. Наприклад, сервери Альфа-Банку отримали у 200 разів більше запитів, ніж зазвичай, – хакери маскували ботів під реальних користувачів.
На «Дію» відправили одразу 600 000 пакетів запитів в секунду, написав міністр цифрової трансформації Михайло Федоров.
DDoS-атаки – найпопулярніший вид кібератак, яким зупиняють сайти. Але таким способом можна лише на деякий час заблокувати роботу – вкрасти дані чи кошти неможливо.
Хакери зупиняють системи, щоб вимагати викуп або відволікти увагу. «DDos може тривати одну-три години, а якщо добре проплачена, може тривати й місяць», – каже незалежна консультантка з цифрової безпеки Анастасія Апетик.
Добре проплачена? Скільки така атака може коштувати?
Точну вартість атаки порахувати важко – РНБО не називає кількість ресурсів, які DDoSили. Публічно про атаку заявили 18 сайтів держорганів і шість банків. Постраждалих ресурсів може бути більше, тому що приватні стратегічні компанії могли не заявити про атаки, розповіла Forbes пресслужба РНБО.
Якщо від хакерів постраждало 100 ресурсів, вартість кібератаки складе $110 000, каже спеціаліст з кібербезпеки Влад Стиран. Він рахував так: 4 години DDoS атаки зі швидкістю 15 Gbps, за даними видання threatpost, коштує $55. Можна помножити це на два – українська кібератака тривала 8 годин. Швидкість української атаки була 150 Гбіт/с – множимо результат на 10 і отримуємо суму.
Федоров розповів на брифінгу, що атака коштувала мільйони доларів. Експерт з кібербезпеки Костянтин Корсун сумнівається. «Які ще «мільйони доларів»? Яке ще «довго готувалася»? Дали команду існуючому ботнету – це кілька секунд підготовки, – написав він у Facebook.
Точне число скажуть після розслідування, каже Апетик. «Але якщо Федоров каже, що коштувало мільйони – значить, коштувало мільйони. Його експерти дали йому перевірену інформацію зсередини», – каже вона.
І хто міг заплатити за цю атаку?
Невідомо. Атаки на monobank, А-Банк і «Альфа» приходили з серверу в Нідерландах, за словами Олега Гороховського, одного з власників monobank. «Дію» спершу атакували з Росії та Китаю, а після того, як Мінцифра відбила удар, – з Чехії та Узбекистану, написав Федоров.
Але DDoS можна зробити й через VPN – сервіс, який приховає країну походження атаки. «Якщо атакують з Нідерландів, Узбекистану, Чехії, то це люди, які сидять під VPN. Ці країни не збираються нас валити», – каже Апетик. На її думку, замовляти такі атаки зараз може лише Росія.
Про російський слід заявляють і українські чиновники. «Єдина країна, яка зацікавлена в таких іміджевих ударах по державі, – Російська Федерація», – каже начальник департаменту кібербезпеки СБУ Ілля Вітюк.
Навіщо Росії DDos-атакувати українські банки і сайти?
Це репутаційна загроза для держави, каже Апетик. Кібератаки на державні сайти, наприклад, відбуваються не вперше – попередні були 14 січня. Тоді не працювали сайти Міноборони, МЗС, ДСНС, «Дії» та інші. СБУ, Держспецзвʼязок та Кіберполіція підозрюють, що хакери пов’язані зі спецслужбами РФ.
«Раніше хакери хотіли вивести з ладу критичну інфраструктуру чи дістати інформацію для розвідки, зараз вони ламають системи для дестабілізації», – розповіла керівник інформаційної безпеки та кібербезпеки РНБО Наталія Ткачук.
Щось потрібно робити з цим?
США допоможуть Україні розслідувати останню кібератаку, пише Reuters. Українська кіберполіція відкрила кримінальну справу. Мінцифра планує провести навчання з тестовим зламом сайтів в Україні, щоб підготуватися до наступних атак.
Якщо приватні компанії не можуть впоратися з кібератаками самі, їм потрібно звернутися до CERT-UA, державного органу, який бореться з кібератаками. Вони можуть дати компанії додаткові сервери, розповів на брифінгу 16 лютого заступник голови Держспецзв’язку Віктор Жора.
Це оновлена версія матеріалу: розділ про можливу вартість атаки був доповнений коментарем від РНБО та коментарями кіберекспертів. Forbes опублікував оригінальну версію 16 лютого о 19:47.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.