СБУ заблокувала масштабну хакерську атаку Росії на урядові ресурси

Ключові факти

• СБУ вдалося нейтралізувати наслідки та усунути передумови для потенційного несанкціонованого доступу російських спецслужб до державних інформаційних ресурсів.
• Про виявлені кіберзагрози СБУ поінформувала органи державної влади через платформу MISP-UA.
• СБУ розслідує кіберінциденти для встановлення всіх причетних осіб і притягнення їх до кримінальної відповідальності.

Контекст

З середини лютого Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони (РНБО) повідомляє про низку масштабних атак на українські сайти.

Зафіксовано як DDoS-атаки, мета яких – покласти ресурси масштабним потоком однотипних запитів, так і спроби впровадити небезпечні віруси в програми документообігу.

24 лютого РНБО зафіксувало спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади. Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером.

Кібератаки на українські сайти й системи документообігу держорганів пов'язані з санкціями проти Віктора Медведчука і Тараса Козака, а також блокуванням телеканалів останнього, розповів «РБК-Україна» заступник секретаря РНБО Сергій Демедюк.

Наймасштабнішою кібератакою в Україні стала атака NotPetya 2017 року. Тоді жертвами стали комп'ютерні мережі Кабміну, Держказначейства, Мінфіну, Пенсійного фонду, «Укрзалізниці» та інших державних установ і компаній. Подекуди це призвело до зупинки в роботі. Шкідливий програмний код поширювався через програмне забезпечення МЕДОК.

У грудні 2020 року відбулася наймасштабніша кібератака в історії США – Sunburst. Хакери зламали системи багатьох держустанов. Низка американських офіційних осіб заявили, що за кібератаками стоїть хакерська група APT29, або Cozy Bear, яка пов'язана з російською розвідкою. Наразі триває розслідування.