Минувшей ночью произошла глобальная атака на украинские правительственные сайты, МИД, судебный портал, а также сайт госуслуг «Дия». На сайте МИД хакеры оставили сообщение с угрозами, которое должно было намекать на «польский след».
С утра, 14 января, не работали сайты МИД, Минспорта, Минэнерго, Минагрополитики, Минрегиона, Минэкологии, Кабмина, ГСЧС, портала судебной власти, судебный реестр и сайт «Дии». Спикер МИД Олег Николенко в Twitter написал, что специалисты ведомства уже работают над восстановлением IT-систем.
«В результате массированной хакерской атаки веб-сайты МИД и ряда других государственных органов временно не работают. Наши специалисты уже занимаются возобновлением работы IT-систем. Приносим извинения за возможные неудобства», — сообщил Олег Николенко.
По информации «Украинской правды», до недавнего времени на страницах министерства иностранных дел и некоторых других ведомств отображалось размещенное хакерами сообщение, содержание которого свидетельствует, что они притворялись поляками. Послания подготовили на украинском, русском и польском языках.
«Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это Вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА, за Галицию, за Полесье и за исторические земли».
В «послании» украинцам на польском можно понять, что те, кто его писал, не являются носителями языка – несмотря на то, что содержание сообщения намекает на «польский след».
Как пишет «Европейская правда«, на это обратили внимание журналисты польского издания Wprost, конкретные примеры в комментарии ЕП привели носители польского языка.
Wprost отмечает, что сообщение на польском языке написано таким образом, что позволяет предположить использование плохого переводчика. Носители польского языка указали на некоторые «ломаные» фразы, которые человек, хорошо владеющий языком, сформулировал бы иначе.
СБУ, киберполиция и госспецсвязь Украины расследуют кибератаку.
Эксперты Центра стратегических коммуникаций и информационной безопасности Украины сообщили, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.
«Украинские интернет-ресурсы с начала российской военной агрессии атакуются уже не впервые и даже не вторично. Некоторые кибератаки были настолько массовыми, что вошли в мировые учебники для киберспециалистов.
А такой массовой атаки на госорганы не было давно. Предполагаем, что нынешнее связано с недавним поражением России на переговорах о будущем сотрудничестве Украины с НАТО. На днях Москва уже возобновила военные учения у границ Украины. А хакерские действия на украинские госорганы также могут являться частью этой психологической атаки на украинцев».
В частности, одним из первых в 4 утра (по киевскому времени) об атаке сообщило российское провластное издание «РИА».
Правительственные эксперты объяснили, что использование чувствительных тем истории польско-украинских отношений должно было замаскировать след российских хакеров.
Однако текст на польском языке содержит стилистические неточности и лексические ошибки, которые подтвердили украинским киберспециалистам и польские коллеги.
В центре подчеркнули, что атаку на правительственные порталы Украины можно трактовать как один из примеров российской агрессии против государства Украины. Поэтому в центре надеются на скорейшее наложение санкций на российские структуры, связанные с атакой.
Они напомнили, что последняя подобная хакерская атака на сайты украинских общественных организаций и СМИ случилась после применения украинской армией беспилотников «Байрактар» против российских боевиков на Донбассе в октябре 2021 года.
Кроме того, правительственные эксперты подчеркнули, что личные данные граждан Украины не были украдены и утрачены, вопреки сообщению хакеров.