Нові санкції України: чому РНБО взялася за хакерів

18 червня 2021 22:05

Інна Золотухіна , Богдан Приходько

"Сегодня" дізнався, як атака на хакерів пов'язана з майбутньою зустріччю Зеленського і Байдена

Рада національної безпеки і оборони України ввела санкції стосовно компаній і громадян, причетних до масштабної кібератаки 2017 року. Про це повідомив на брифінгу 18 червня секретар РНБО Олексій Данілов. В "чорний список" потраплять чотири юридичних і шість фізичних осіб, афілійованих зі спецслужбами Росії, які були безпосередньо причетні до розробки компонентів вірусу Petya. "Ці компанії і люди займалися адмініструванням, модерацією і здійснювали кібератаки на об'єкти критичної інфраструктури України", – уточнив Данілов, додавши, що ці особи внесені також до санкційних списків США і звинувачуються в скоєнні кібератак проти Сполучених Штатів.

Реклама

Як розповіло "Сегодня" власне джерело в Офісі президента, йдеться про змішані компанії.

"Є українська участь, а є російська", – сказав наш співрозмовник. Але не назвав компанії, посилаючись на засекреченість інформації.

Чому про кібератаки знову згадали

Зазначимо, що під час зустрічі президента РФ Володимира Путіна і президента США Джо Байдена 16 червня 2021 року глави держав обговорювали питання кібербезпеки і хакерських атак, які захлеснули світ. А сьогодні тема кібератак несподівано спливла на засіданні РНБО.

На думку директора Інституту глобальних стратегій Вадима Карасьова, це не простий збіг. Ймовірно, вся справа у візиті Зеленського до Байдена в липні поточного року.

"Нашій країні треба продемонструвати американцям, що ми працюємо в цьому напрямку. Я не виключаю, що президент Зеленський покладе матеріали розслідувань, які підтверджують причетність Росії до хакерських атак, на стіл Байдена під час їхньої зустрічі у Вашингтоні", – пояснює експерт.

Реклама

/ Фото: kremlin.ru

У свою чергу, джерело в офісі Президента повідомило, що санкції проти хакерів введені після появи принципово нової інформації від Спецслужб. Але не уточнило, про які спецслужби йдеться: американські чи українські. Такої ж думки дотримується і політолог Фесенко.

"Ймовірно, правоохоронці дізналися щось нове", – передбачає він.

Вірус уразив 90% організацій України

Нагадаємо, цілеспрямовані масштабні хакерські напади на мережі українських державних підприємств, установ, банків і медіа сталися 27 червня 2017 року. В результаті атак була заблокована діяльність таких підприємств, як аеропорт "Бориспіль", ЧАЕС, "Укртелеком", "Укрпошта", Ощадбанк, "Укрзалізниця" і ряд великих комерційних підприємств. Атакам також піддалися сайт Кабінету Міністрів України, телеканал "Інтер", медіахолдинг ТРК "Люкс", до складу якого входять "24 канал", "Радіо Люкс FM", "Радіо Максимум", різні інтернет-видання, а також сайти Львівської міської ради, Київської міської державної адміністрації та Служби спецзв'язку України. Трансляції передач припинили канали "Перший автомобільний" та ТРК "Київ". Зараження вірусом почалося через поширення поновлення для програми M.E.Doc, яка широко використовується для подачі бухгалтерської звітності в Україні.

Безпосередньо шифрувальник був заснований на коді раніше відомої шкідливої програми 2016 року Petya, отримавши від нього власну назву Petya.A. Цікаво, що менш ніж за три години до початку хакерської атаки 27 червня о 08:15 в Солом'янському районі Києва стався вибух автомобіля, за кермом якого був командир загону спеціального призначення Головного управління розвідки – полковник Максим Шаповал. Від потужного вибуху він загинув на місці. Приблизно о 10:30 почалася хвиля завантажень оновлення програми M.E.Doc, яке несло в собі код вірусної програми. За кілька годин вірус вразив ряд державних мереж.

Діючий на той час секретар РНБО України Олександр Турчинов висунув теорію, що ці дві події пов'язані між собою і складали подвійну російську атаку напередодні Дня Конституції України. За інформацією радника МВС Антона Геращенко, проти України була проведена масова хакерська атака з використанням модифікованої під Україну версії вірусу WannaCry – "cryptolocker". На його думку, така атака готувалася щонайменше місяць. Кінцевою метою атаки була дестабілізація ситуації в економіці України.

Реклама

4 липня 2017 року правоохоронці провели обшуки в декількох компаніях, підозрюваних у причетності до атак. Була вилучена техніка, за допомогою якої поширювалося шкідливе програмне забезпечення. 28 червня 2017 року Кабінет Міністрів України повідомив, що масштабна хакерська атака на корпоративні мережі і мережі органів влади була зупинена. У перших числах липня 2017 року Служба безпеки України заявила про причетність спецслужб РФ до атаки з використанням вірусу Petya. Слідом за Україною атакам вірусу піддалися Іспанія, Індія, Ірландія, Велика Британія та інші країни ЄС і США.

Родина Petya – Росія?

Американська газета New York Times повідомила, що вірус Petya, який завдав шкоди ряду українських компаній, розробили в Агентстві національної безпеки США, звідки його викрали хакери, які називають себе "Shadow Brokers". У свою чергу, Департамент внутрішньої безпеки США заявив, що до атак за допомогою Petya причетна Росія.

П'ятдесят тисяч атак за тиждень

Тим часом хакери продовжують атакувати Україну. Так Державна служба спеціального зв'язку та захисту інформації України повідомила, що тільки з 9 по 15 червня заблокувала понад 50 тисяч атак на державні інформаційні ресурси, що на 17% більше, ніж на попередньому тижні. Крім того, було заблоковано 19 DDoS-атак, переважно на веб-ресурси президента України. Всього ж за тиждень Системою виявлення вразливостей і реагування на кіберінціденти і кібератаки на об'єктах моніторингу зафіксовано 1 177 000 випадків.

Реклама

Сліди російських хакерів

Зазначимо, що кількість кібератак на Україну збільшилася після зміни влади в країні в 2014 році. Більшість із них мають "російський слід". З найгучніших атак можна виділити такі:

  1. У лютому 2014 року анонімні хакери з угрупування CyberBerkut завантажили в YouTube телефонну розмову між помічником держсекретаря США і послом США в Україні, який включає в себе висміюювальні коментарі про ЄС;
  2. У березні 2014 року в Мережі з'явився запис телефонної розмови між міністрами закордонних справ Естонії та ЄС, з якої випливало, що за стріляниною снайперів на Майдані стояли сили української опозиції. Саме таку думку активно просувала російська пропаганда;
  3. У березні 2014 року в початку окупації Криму російські спецслужби за допомогою IP-телефонної атаки блокували зв'язок між українськими нардепами і підрозділами СБУ в Криму;
  4. У травні 2014 року відбулися DDoS-атаки і злом сайту ЦВК під час президентських виборів, внаслідок яких на сайті з'явилися помилкові результати. Незважаючи на повідомлення про злом, саме ці дані були озвучені в новинах на російському Першому каналі, як реальні результати виборів в Україні;
  5. У червні 2014 року на серверах приватних компаній України і країн НАТО були виявлені шкідливі програми, які займалися кібершпигунством. Серед них – такі як Turla/Uroburos/Snake, RedOctober, MiniDuke і NetTraveler. Аналіз показав, що програми були розроблені в Росії;
  6. У грудні 2015 року за допомогою троянської програми BlackEnergy3, в використанні якої були раніше помічені російські хакери, було відключено близько 30 підстанцій Прикарпаттяобленерго, у зв'язку з чим понад 200 тисяч жителів Івано-Франківської області залишалися без електроенергії на строк від однієї до п'яти годин. Тоді ж відбулися атаки на Київобленерго і Чернівціобленерго;
  7. У грудні 2016 року відбулася хакерська атака на внутрішні телекомунікаційні мережі Мінфіну, Держказначейства, Пенсійного фонду, яка вивела з ладу ряд комп'ютерів, а також знищила критично важливі бази даних, що призвело до затримки бюджетних виплат на сотні мільйонів гривень;
  8. У грудні 2016 року українські хакери на замовлення невстановленої особи з Санкт-Петербурга здійснили DDOS-атаку на сайт Укрзалізниці, внаслідок чого протягом дня була повністю заблокована його робота. На думку профільного міністра, атака була націлена на крадіжку даних про пасажироперевезення;
  9. Цього ж місяця була здійснена кібератака на підстанцію Північна компанії Укренерго, яка привела до збою в автоматиці управління, через що понад годину знеструмленими залишалися райони північної частини правобережного Києва і прилеглі райони області.

Раніше новини "Сьогодні" повідомляли, що під санкції РНБО також потрапили бізнесмени Дмитро Фірташ та Павло Фукс – через володіння родовищами, на які було накладено обмежувальні заходи.

Також на брифінгу Данилов повідомив про додаткову перевірку трьох людина, які раніше в цьому році потрапили в санкційні списки як "злодії в законі" і кримінальні "авторитети".

Всі подробиці в спецтемі Зустріч Зеленського і Байдена: що відомо

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти