Що знає влада про кібератаки на Мінфін, Держказначейство і Пенсійний фонд? 

Крістофер Міллер

Українські посадовці продовжують пошук організаторів серії кібернападів на офіційні фінансові установи, що могла спричинити наприкінці року платіжний хаос. В апараті Служби безпеки України стверджують, що зловмисний програмний засіб, використаний в атаці 6 грудня, – той самий, що й під час торішнього інциденту, через який сотні тисячі будинків на Івано-Франківщині залишалися без світла і в якому звинуватили Росію.

Грошові перекази у розмірі сотень тисяч гривень упродовж двох днів затримувалися або й повністю були перервані через хакерські атаки на платіжні системи Міністерства фінансів, Державного казначейства та Пенсійного фонду, згідно з заявами, розміщеними на сайтах цих установ.

Національна поліція розпочала розслідування і обговорила справу з СБУ, як повідомив Радіо Свобода Олександр Ткачук, керівник апарату СБУ.

В Міністерстві фінансів, де інцидент охарактеризували як «скоординовану професійну хакерську атаку», також заявили, що інцидент призвів до пошкодження їхнього мережевого обладнання.

Олександр Ткачук підтвердив, що «деякі дані були знищені і доступ до мережі було заблоковано», і сказав, що влада поки не готова вдаватися в подробиці публічно, оскільки для повноцінної оцінки ситуації, знадобиться час, адже у сфері кібербезпеки дуже складно дати раду проблемі атрибуції (встановленню, хто саме причетний до організації злочину – ред.). Але, за його словами, остання кібератака нагадує ту, що була здійснена проти енергетичної компанії «Прикарпаттяобленерго» в Івано-Франківській області у грудні 2015 року. Унаслідок того інциденту без струму залишилися сотні тисяч осель.

Українські чиновники приписують кібератаки Росії, припускаючи, що та таким чином хотіла помститися за відімкнення офіційним Києвом електроенергії у Криму.

Експерти, тим часом, попередили, що основне, на що слід зважати, – спроможність хакерів зупинити роботу критичної інфраструктури. Вони наразі здатні на те, чого експерти з кібербезпеки дуже довго побоювалися, але раніше не бачили втіленим на практиці.

Елізабет Шервуд-Рендалл, заступниця секретаря Департаменту енергетики США, свого часу також звинуватила Росію за кібератаки у грудні 2015 року.

Тоді хакери використовували шкідливе програмне забезпечення KillDisk, яке видаляє або переписує дані в системних файлах, у результаті пошкоджуючи комп’ютер.

KillDisk застосували і під час атаки 6 грудня, сказав Радіо Свобода Олександр Ткачук.

Офіційний Київ кілька разів звинувачував Росію у кібератаках, зокрема в атаці на виборчу систему України перед президентськими виборами у травні 2014 року, яку тоді назвав частиною «гібридної війни» Кремля.