Те, що сталося в ніч з 13 на 14січня з мережевими ресурсами багатьох органів держуправління – і в Києві, і в регіонах – насправді вражає. На заблокованих сайтах різних міністерств і відомств кількома мовами можна побачити повідомлення: «Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі».

Сайти МОЗ, МВС, Мінсоцполітики, Мінінфраструктури, Мінцифри кібератака не зачепила.

У Держспецзв’язку заявили, що в результаті масштабної атаки хакерів постраждало до 70 сайтів різних держструктур. Втім, основна погроза на адресу пересічних українців, висловлена нападниками – виставити у вільний доступ персональні дані мільйонів українців – виявилася блефом.

«Дані українців у безпеці, оскільки постраждала працездатність деяких сайтів, а не реєстрів. Застосунок «Дія» працював і працює стабільно», – написав у Телеграмі віцепрем’єр-міністр міністр цифрової трансформації Михайло Федоров.

Представник Держспецзв’язку заявив, що ця атака на сайти українських держструктур стала найпотужнішою за останні чотири роки, як мінімум, за своїм охопленням.

Вирішується питання щодо відкриття кримінального провадження за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України.

Державний центр кіберзахисту України підняли по тривозі о 4-й ранку.

МАСШТАБИ

У Держслужбі спеціального зв’язку та захисту інформації наразі не коментують, хто стоїть за кібератаками на сайти українських урядових органів.

«Як тільки у нас будуть беззаперечні цифрові докази і розуміння того, що сталося, ми будемо готові вийти із відповідною заявою. Поки що розслідування триває, тому жодних конкретних звинувачень я і мої колеги не можуть висувати», – сказав заступник голови Держслужби Віктор Жора.

Про потенційну небезпеку терористичної атаки говорить один промовистий факт: у ніч з 13 на 14 січня відбулась глобальна атака і на сайт Держатомрегулювання. До середини дня ресурс не функціонував.

І ще один привід для тривоги. «Я можу засвідчити недосконалий захист в суттєвій частині інформаційних ресурсів… Держава активно бере участь в підвищенні нашої кіберстійкості, починаючи з 2014-го року. Останній рік ми досягли значного прогресу. Але ми розуміємо велику кількість ресурсів, які кинуті на те, щоб зруйнувати цей баланс, зробити Україну вразливою у кіберпросторі», – заявили у Держслужбі спеціального зв’язку та захисту інформації.

Як хвиля кібератаки поширювалася Україною? Для прикладу візьмемо Чернівецьку область. Там постраждав сайт Чернівецької ОДА. А у пресслужбі ЧОДА пояснили, що сайт розміщений на урядовій платформі. «Якщо «висить» сайт Кабміну, то наш відповідно – теж. Їхній технічний відділ уже розбирається з цим питанням». Також зранку не працював сайт Головного управління ДСНС у Чернівецькій області.

ПОЛЬЩА НІ ПРИ ЧОМУ

При чому тут польська мова на плашці? МЗС Польщі не забарилося з реакцією: «Ми рішуче засуджуємо будь-яку діяльність, яка має наслідком поширення дезінформації та порушення функціонування державних інституцій», – написав у Twitter речник МЗС Польщі. Звісно, дипломат, не маючи результатів розслідування про те, хто зорганізував атаку на українські урядові установи не буде нікого ні в чому звинувачувати. Але в Польщі уже впізнали підробку: поляки так не говорять і не пишуть – неправильно вжито кличну форму, неправильні відмінки і лексичні конструкції. Це скоріше схоже на «продукт» комп’ютерного перекладача, ніж на текст, написаний реальним носієм польської мови.

Слід бути готовими до чергових провокацій РФ як проти українсько-польських відносин, так і проти інших дружніх альянсів України із зовнішніми партнерами. Таку думку в коментарі кореспондентові Укрінформу висловив колишній посол Польщі в Україні Ян Пєкло.

«Нинішня кібератака є спробою зробити у віртуальному вимірі саме те, що практично робилося тоді, коли я був послом в Україні: плюндрування пам’ятників, обстріл із гранатомета генконсульства Польщі в Луцьку тощо», — зазначив колишній дипломат.

Він також нагадав, що на підрив дружніх польсько-українських взаємин були спрямовані минулорічні акти вандалізму щодо польських пам’ятників у Кракові й спроба таких же дій на Личаківському кладовищі у Львові.

«Думаю, що є певна симетрія у діях, а тому можна очікувати на відповідні спроби якихось дій з боку російської агентури у Польщі, яка функціонує тут, як і всюди на світі. Найпевніше, її буде використано, аби посіяти якісь антиукраїнські настрої чи викликати недовіру до українців у польському суспільстві», — зазначив Пєкло.

ТО ХТО ЦЕ?

Згідно з дослідженнями Центру стратегічних комунікацій та інформаційної безпеки, при Міністерстві культури та інформаційної політики, є підстави вважати, що атака була здійснена з Росії.

«Українські інтернет-ресурси від початку російської військової агресії атакуються вже не вперше і навіть не вдруге. Деякі кібератаки були настільки масовими, що увійшли у світові підручники для кіберфахівців», – заявили у Центрі.

«Такої масової атаки на держоргани не було давно. Припускаємо, що нинішня пов’язана із нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО. Хакерські дії на українські держоргани можуть бути частиною психологічної атаки на українців», – ззначається у повідомленні.

Експерти радять також звернути увагу і на «графік» інформування про атаку в Мережі. Інформація спочатку з’явилась в соцмережах, далі першими публікаціями серед медіа були так звані «зливні бачки». А далі її активно поширили російські видання:

• 04:04 – «Бойтесь»: хакеры взломали сайт Министерства образования Украины» (alternatio.org);
•  04:14 – «Бойтесь»: на сайте украинского министерства появились угрозы жителям» (ria.ru);
•  05:00 – «Хакеры взломали сайт министерства образования Украины» (echo.msk.ru);
•  05:03 – «Ждите худшего»: Хакеры взломали сайты украинских министерств и разместили там угрозы» (life.ru);
• 05:12 – «Хакеры взломали сайт министерства образования Украины» (imag.one);

Українські медіа підхопили цю новину тільки близько 7-ї ранку. До речі, хронічне відставання нашої системи інформування ЗМІ – це ще одна серйозна проблема. Але про це не тут.

ПРИЧИНИ І ПРОБЛЕМИ

Це свідчення того, що мета РФ – посварити нас із сусідами. Таку думку в коментарі Укрінформу висловив заступник директора Українського інституту дослідження екстремізму Богдан Петренко. За його словами, ця кібератака, на відміну від попередніх, має відверто ідеологічне спрямування, тому може розглядатися вже не як кібердиверсія, а як кібертероризм, бо містить елементи залякування. Експерт вважає, що одна з цілей організаторів атаки – спроба вчергове вбити клин між українцями і поляками.

Показовим, на його думку, є й обраний для кібератаки час. Росія не отримала від світу «бажаних» сигналів. Тож тепер вона, з одного боку, підвищує ставки, а з іншого – демонструє українцям нібито неспроможність їхньої держави, нездатність захистити ані громадян, ані держустанови від зовнішнього втручання.

Експерт з кібербезпеки Андрій Баранович заявив Фокусу, що вразливість системи було виявлено ще у травні 2021 року. Проблема – в спеціальному ПЗ October. «За останні 7 місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення», – зауважив експерт. І додав: «Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Швидше за все, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами».

ЯК РЕАГУЄ СВІТ

Глава дипломатії ЄС Жозеп Боррель запевнив, що комітет ЄС з питань політики та безпеки має намір допомогти Києву у протидії агресії.

«Цього ранку ми дізналися про кібератаки проти України. Це заслуговує найсуворішого засудження. Ми вранці скликали термінову нараду послів політичного комітету, щоб подумати, як реагувати і яку технічну допомогу ми можемо запропонувати Україні, щоб посилити стійкість перед такими атаками», – сказав Боррель журналістам.

«Важко сказати (хто за цим стоїть). Я не можу нікого звинувачувати, оскільки я не маю доказів, але ми можемо уявити», – натякнув глава дипломатії ЄС.

The New York Times пише, що Росія готує наступні кібератаки енергосистему та урядові сайти України. Газета володіє інформацією, що США та Великобританія відправили в Україну спеціалістів, із завданням поліпшити підготовку українських фахівців для відбиття атак.

Анн Лінде, міністер закордонних справ Швеції, висловила солідарність з Україною у зв’язку з масштабною хакерською атакою на сайти урядових установ. Перед зустріччю глав МЗС ЄС вона про це сказала обтічно, як належить дипломату, але не залишила сумніву щодо країни походження атаки: «Це саме те, про що попереджали, і те, чого ми побоювалися – гібридні атаки або кібератаки. Звісно, ще треба побачити, хто стоїть за цим. Але, звісно, це додатково посилює напругу. Тому ми маємо бути дуже жорсткими у меседжах на адресу Росії: якщо будуть атаки проти України, наша відповідь буде дуже жорсткою і сильною». («Європейська правда»)

Німеччина також готова надати Україні допомогу з подолання наслідків хакерської атаки у ніч проти п’ятниці. Про це заявив речник німецького МЗС Крістофер Бургер у п’ятницю, повідомляє кореспондент Укрінформу.

«Федеральний уряд засуджує серйозну хакерську атаку, яка торкнулася багатьох центральних урядових структур в Україні. Як близький партнер України ми, звісно, готові підтримати її під час цієї важкої кіберкризи», – заявив дипломат.

ЗВЕРНУТИ УВАГУ

До оцінки того, що сталося в ніч з 13 на 14 січня, треба додати кілька промовистих фактів, які мали місце днями. 8-го грудня було «заміновано» ВСІ найкрупніші київські торгово-розважальні центри. У вихідній день ці гігантські комплекси, в яких відпочивали сім’ї з малими дітьми, вимушені були евакуювати відвідувачів.

А кількома днями раніше, 5-го січні, невідомі замінували в столиці ВСІ станції метрополітену і на досить тривалий час роботу громадського транспорту №1 було паралізовано. Схоже, це було прелюдією до того, що трапилося в Україні в ніс Старого нового року.

Тобто масштаби атаки та її демонстративність не залишають сумніву: це спланована багатошарова і розгалужена операція. Її мета теж очевидна – дестабілізація українського суспільства, поширення настроїв невпевненості у власній державі, у її здатності захистити Україну від будь-якої агресії: що з комп’ютерних мереж, що конвенціональної, з-за східного кордону. Власне, кіберагресори цього й не приховували: вигляд і текст обурливого змісту плашки (українською, російської та – увага! польською мовами), розміщеної на зламаних сайтах – все про це: чорне тло, перекреслені державні символи України, і навіть контури нашої держави на мапі. Чим не ілюстрація до відомої путінської тези про те, що не існує ні України, ні українців?

Тут треба зазначити ще одну очевидну мету кібератаки: це сигнал «путінолюбам» всередині України. Може, їх уже не так вже й багато, але вони є, й їх підбадьорюють: тримайтеся, мовляв.

Ми знаємо, що не лише про Україну мова. Кіберзлочинність – один з інструментів ФСБ для досягнення цілей Російської Федерації в усьому світі. Несподівана перемога «симпатичного Москві» Дональда Трампа на президентських виборах у США, руйнівний референдум про вихід Великої Британії з ЄС, «невідомо ким» створений і координований рух вандалів – «жовтих жилетів» у Франції. Про те, ким це організовано, сказано давно, навіть санкції застосовано до конкретних громадян Російської Федерації, порушено карні справи. Втім, як бачимо, Луб’янка не вгамовується. А українська ситуація ще й обтяжена тим, що крім агресії з мереж, уже вісім років йде гібридна війна з Росією, окуповано Крим, горить Донбас, а на наших кордонах стоїть більш ніж 100-тисячне вороже військо.

Григорій Демчук, Київ