Кто стоит за кибератакой на украинские государственные учреждения

Пока специалисты кибербезопасности исследуют техническую сторону хакерской атаки на государственные учреждения Украины, которая состоялась в ночь с 13 на 14 января, Центр стратегических коммуникаций и информационной безопасности исследовал информационную сторону.

Да, украинские Интернет-ресурсы с начала российской военной агрессии атакуются уже не впервые. Некоторые кибератаки были столь массовыми, что вошли в мировые учебники для киберспециалистов.

Все они, без исключения, ролятся с целью дестабилизировать внутреннюю ситуацию в стране, а также посеять хаос и уныние в обществе.

Как отмечается, последнюю массовую атаку Центр фиксировал после использования ВСУ ударных БПЛА в зоне ООС на Донбассе – тогда «ломали» страницы украинских медиа и общественных организаций.

Однако такой массовой атаки на госорганы не было давно. Предполагаем, что нынешнее связано с недавним поражением России на переговорах о будущем сотрудничестве Украины с НАТО.

На днях Москва уже возобновила военные учения у границ Украины, поэтому хакерские действия на украинские госорганы также могут являться частью этой психологической атаки на украинцев.

На русский след указывает и хронология распространения новости. Информация сначала появилась в соцсетях, далее первыми публикациями среди медиа были «сливные бачки». А дальше ее активно распространили уже российские издания: • 04:04 – «Бойтесь»: хакеры взломали сайт Министерства образования Украины» (alternatio.org); • 04:14 – «Бойтесь»: на сайте украинского министерства появились угрозы жителям» (ria.ru); • 05:00 – «Хакеры взломали сайт министерства образования Украины» (echo.msk.ru); • 05:03 – «Ждите худшего»: Хакеры взломали сайты украинских министерств и разместили там угрозы» (life.ru);

И уже утром новость подхватили и украинские медиа.

Скрыть «русский след» должно было бы использование хакерами упоминаний о Волыни, ОУН-УПА, Галиции, Полесье и «других исторических землях». Очевидно, что это сделано специально, чтобы бросить тень за хакерскую атаку на Польшу: Россия и ее прокси давно работают над тем, чтобы поссорить две дружеские соседские страны. Ведь прошлое польско-украинских отношений является чувствительной темой. И противоречия по трактовке некоторых событий в Польше и Украине создают определенные проблемы для современного сотрудничества двух государств в ряде сфер.

Этот фактор и пытаются использовать российские спецслужбы, рассчитывающие максимально обострить противоречия для блокирования украинско-польского сотрудничества и международной изоляции Украины.

Украинские расследователи (например, InformNapalm) еще в 2017 году нашли факты причастности российских спецслужб к нагнетанию антиукраинских настроений в Польше. Россияне используют в своих интересах крайних националистов или действуют под их видом: вандализуются памятники и могилы, наносятся провокационные надписи на украинском или польском языке. Теперь, похоже, этот мотив был воплощен русскими хакерами.

Тем более что польский текст хоть и написан без ошибок, но и видно, что его писал не носитель языка. Это Центр стратегических коммуникаций подтвердили польские коллеги.

Какие же выводы можно сделать, пока киберполиция, СБУ и другие уполномоченные органы работают над возобновлением работы Интернет-ресурсов? В контексте этой атаки важно понимать что: Россия вбрасывает в кибервойну огромные ресурсы, они даже успешно атаковали США и взламывали ящики политиков. Поэтому никто не может гарантировать 100%-ную защиту подключенной к сети информации; • эта кибератака может рассматриваться как нападение на Украину, поскольку пострадали порталы государственных органов. А это значит, что за нее Россия должна понести ответственность и санкции – не за горами; • целью кибератаки является психологическое давление и устрашение – об этом свидетельствуют хотя бы заголовки публикаций «Бойтесь..», «Ждите худшего…». Но украинцы уже давно показали, что не из пугливых. Поэтому следует не паниковать, а сохранять спокойствие; • вопреки утверждению хакеров личные данные украинцев не пострадали.