Реакция России на дипломатический тупик: что пишут иноСМИ о хакерской атаке
На правительственные сайты Украины и сервис Дія в ночь на 14 января произошла массированная хакерская атака.
В частности, перестали работать официальные сайты МИД, МВС, Минобразования, Кабмина, ГСЧС, Минтранса, Минагрополитики и Минэнерго.
При этом с сайта Министерства иностранных дел пользователей переадресовывало на страницу, где размещалась надпись на украинском, российском и польском языках на черном фоне:
– Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли, – говорилось в сообщении.
Государственная служба специальной связи и защиты информации Украины после произошедшего распространила заявление о том, что хакерам, которые в ночь на 14 января атаковали ряд украинских правительственных сайтов, не удалось изменить контент ресурсов или вытащить и способствовать утечке персональных данных пользователей.
Госспецсвязи и СБУ совместно с Киберполицией занялись сбором цифровых доказательств и расследованием данного инцидента.
Всего, по официальным данным, пострадало около 70 сайтов госорганов. Зампредседателя Госспецсвязи Виктор Жора назвал эту кибератаку крупнейшей с момента начала военной агрессии России против Украины, и именно РФ подозревают в причастности к ней.
Иностранные СМИ активно обсуждают хакерскую атаку на правительственные сайты Украины. Что пишут западные издания об этой кибератаке – читайте в материале Фактов ICTV.
В Politico подчеркнули, что неизвестные хакеры нанесли ущерб украинским веб-сайтам на следующий день после того, как зашла в тупик серия дипломатических переговоров между Россией и Западом.
Эксперты по кибербезопасности сообщили, что заметили в последние недели увеличение попыток вторжения в украинские правительственные сети из России.
В связи с этим США и Великобритания направили экспертов, которые должны были помочь Украине подготовиться к кибератакам.
Издание напомнило, что дипломаты НАТО на брифингах, посвященных переговорам по безопасности на этой неделе, заявили, что ожидают, что любое военное нападение со стороны РФ будет сопровождаться гибридными ударами, включая кибератаки и активную кампанию по дезинформации.
В Politico напомнили, что хакеры атаковали энергосистему Украины в декабре 2015 года, что привело к отключению электроэнергии примерно у 230 тыс. домохозяйств.
Аналогичная атака на энергосистемы происходила также в 2016 году, а в 2017-м Украина стала эпицентром глобальной вспышки программы-вымогателя, известной как NotPetya, которую приписали российской хакерской группе, известной как Sandworm.
В The New York Times назвали кибератаку “последней из длинной череды атак, направленных против Украины в условиях конфликта с Россией”.
– Атака в пятницу была зловещей из-за своего времени — она произошла через день после очевидного срыва дипломатических переговоров между Россией и Западом, направленных на предотвращение угрозы российского вторжения в Украину. Дипломаты и аналитики ожидали кибератаки на Украину, но доказать такие действия, как известно, сложно. Украина прямо не обвиняла Россию в нападении, но подчеркнуто отметила, что существует долгая история российских онлайн-нападений на Украину, – отметили в издании.
Там указали, что размещение сообщения на сайте Министерства иностранных дел Украины на трех языках может быть попыткой запутать в вопросе происхождения хакеров и их мотивов.
Также в The New York Times считают, что это может быть сделано с целью переложить вину и подозрения на кого-то другого.
В статье написали, что зачастую распутывание цифровых нитей таких киберопераций может занять дни или недели, что является “одной из привлекательных сторон их использования в современных конфликтах”.
Журналисты сообщили, что сложные киберинструменты использовались в противостоянии между Израилем и Ираном, а Соединенные Штаты обвиняют Россию в использовании хакерских атак, чтобы повлиять на выборы 2016 года в США в интересах Дональда Трампа.
– Украина долгое время считалась испытательным полигоном для российских онлайн-операций, своего рода зоной свободного огня для кибероружия в стране, которая уже вовлечена в перестрелку в реальном мире с поддерживаемыми Россией сепаратистами в двух восточных регионах, – отметили в статье.
Сообщается, что правительство США связывает некоторые из самых радикальных кибератак последнего десятилетия с действиями России в Украине.
В The New York Times отметили, что тактика, которую впервые увидели в Украине, позже появилась и в других местах. В связи с этим в издании вспомнили российский военный шпионский штамм под названием X-Agent, или Sofacy, использовавшийся для взлома Центральной избирательной комиссии Украины во время президентских выборов 2014 года. Позже он был обнаружен на сервере Национального комитета Демократической партии в США после хакерских атак на выборах в 2016 году.
В ABC News также напомнили о предупреждении экспертов о том, что угроза кибератаки была “значительной”, так как она могла бы дать президенту РФ Владимиру Путину возможность дестабилизировать Украину и другие страны, желающие вступить в НАТО, без необходимости ввода войск.
– Если вы пытаетесь использовать кибератаку как сдерживающий фактор, чтобы помешать людям двигаться вперед с учетом интересов НАТО или других вещей, киберпространство идеально подходит, – цитирует AP инструктора по кибербезопасности в Институте SANS Тима Конвея.
Отмечается, что Конвей был в Украине в прошлом месяце, проводя имитацию кибератаки на энергетический сектор страны. США уже несколько лет инвестируют в улучшение киберзащиты Украины через различные ведомства, такие как Министерство энергетики и USAID.
В The Guardian в связи с кибератакой также констатировали, что Украина неоднократно подвергалась нападениям с 2014 года – после того как Москва оккупировала Крым и развязала войну на востоке Донбасса. Там приводят данные, что только за первые 10 месяцев 2021 года на Украину было совершено около 288 тыс. кибератак, а в 2020 году – 397 тыс.
Тем временем корреспондент по кибербезопасности Джо Тайди в комментарии ВВС проанализировал новую масштабную кибератаку и сообщил, что гибридная, или асимметричная война является устоявшейся частью современного конфликта, и “Россия доказала свою способность атаковать как в киберпространстве, так и в физическом”.
Он напомнил, что во время российского вторжения в Грузию в 2008 году правительственные веб-сайты этой страны были отключены из-за атак со стороны РФ.
А когда в 2014 году Россия захватила и оккупировала украинский Крым, ее обвинили в проведении целого ряда кибератак с целью дестабилизации коммуникаций и внесения путаницы — в то время, когда войска вторгались в регион.
Несмотря на то, что эта последняя атака на украинские сайты согласуется с предыдущими событиями, она тоже “выглядит странно”, отмечает Тайди.
– Угрозы удаления личных данных, скорее всего, пусты, поскольку никакие данные не были бы скомпрометированы в результате атак на общедоступные веб-сайты. Вместо организованного Кремлем кибернаступления это кажется мне скорее скоординированной атакой патриотически настроенных российских хакеров, как это произошло во время атак в Грузии, – считает корреспондент по кибербезопасности.
Он заявил, что “Кремль, возможно, и не отдавал приказа”, но он точно не откажется от любых усилий по дальнейшему расшатыванию Украины в это чрезвычайно напряженное время.
Источники: Politico, The New York Times, ABC News, The Guardian, ВВС, AP
