Нова кібератака на банки була “найбільшою в історії України” й досі триває

DDоS-атака на українські банки та сайти державних установ, яка відбулася 15 лютого, була найбільш масштабною в історії України, і вона досі триває. Про це заявили очільники Мінцифри, СБУ, Держспецзв’язку, Кіберполіції, РНБО та Нацбанку під час спільного брифінгу, спеціально присвяченого кібератаці.

Напередодні користувачі масово відчули перебої в роботі найбільших держбанків – “ПриватБанку” та “Ощадбанку”. Не працював також сайт міністерства оборони України.

Клієнти державних банків повідомляли про перебої в роботі мобільних додатків, були проблеми із запуском та проведенням платежів.

“Вчора 15 лютого було здійснено наймасштабнішу в історії України DDоS-атаку на урядові сайти, банківський сектор”, – заявив на брифінгу голова Мінцифри Михайло Федоров.

“Учора всі органи, які відповідають за кібербезпеку, працювали, щоб протистояти цим атакам і ліквідувати їх найближчим часом”, – наголосив він.

За його словами, атака готувалася наперед, і її вартість становить мільйони доларів. Метою атаки було дестабілізувати ситуацію та посіяти паніку, а сама вона велася з різних країн.

Атака триває

Зараз, кажуть посадовці, роботу сайтів держустанов та банків відновили, однак атаки тривають і далі. Жодних втрат і викрадення персональних даних не відбулося, переконують вони.

“Ніяких втрат, пошкоджень, викрадень не відбулося. Фінансова частина працює у сталому режимі, енергетична сфера працює безперебійно, всі працюють у штатному режимі”, – заявив заступник секретаря Ради нацбезпеки та оборони Сергій Демедюк.

Тим не менше, кібератаки тривають досі, зазначив голова Держспецзв’язку Віктор Жора.

“Атака продовжується. Середні показники потужності атаки, які фіксує Система захищеного доступу до мережі інтернет Держспецзв’язку досягають десятків Гбіт/с”, – каже він.

Під ударом, зокрема, досі перебувають державні банки, уточнив директор департаменту безпеки Нацбанку Ігор Коновалов.

“З ранку DDoS-атака продовжилася, але банки були до цього вже готові. Станом на 12:00 Приватбанк відновився повністю, а Ощадбанк відновився десь пів години тому. Жодних витоків коштів не було”, – зазначив він.

Навіщо?

Українські посадовці переконані, що за атакою стоїть Росія. Сама Москва ці звинувачення не коментувала, але до цього завжди заперечувала схожі закиди.

“Якщо раніше мета кібератак було отримання специфічної інформації, викрадення персональних даних… то сьогодні вони фактично стали інструментарієм країни-агресора”, – заявила Наталія Ткачук, керівник служби з питань інформаційної безпеки Апарату РНБО.

Ці атаки, запевняє вона, мають на меті “дестабілізацію суспільства” та “дискредитацію України на міжнародній арені”.

За інформацією Незалежної асоціації банків України, DDоS-атак з 15 лютого зазнали близько 15 українських банків.

Виконавча директорка асоціації Олена Коробкова розповіла подробиці дій хакерів:

“Атаки були розумними, не такими як раніше. Вони маскувались, що на сайт заходить багато користувачів і намагалися “доснути” програми та сайти банків”, – сказала вона в ході Legal Banking Forum 2022 у середу.

DDoS атака – це організація великої кількості запитів до сервера, що перевищує можливість сервера або відповідного інтернет-каналу, щоб зробити ресурси недоступними для користувачів.

Допомога США

У міноборони України, сайт якого також став мішенню атаки, також розповіли про її безпрецедентний характер і повідомили, що вирішити проблему допомагали “партнери зі США”.

“Зловмисники, напевно, знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Ми можемо констатувати, що це їм, на жаль, вдалося”, – йдеться у повідомленні відомства.

Там також розповіли, що їм “запропонували підтримку партнери зі США, надавши технічні консультації та сервіси додаткового захисту, що в черговий раз є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще у листопаді 2021 року”.