«Найбільша DDoS-атака в історії України»: що чиновники говорять про події 15-16 лютого

Мінцифри разом із СБУ, Держспецзв'язку, Кіберполіції, РНБО та НБУ провели спільний брифінг стосовно DDOS-атаки на низку порталів держустанов України 15 лютого. 

SPEKA занотувала найважливіше.

Атака триває

Міністр цифрової трансформації Михайло Федоров назвав цю DDоS-атаку найбільшою в історії України, і вона досі триває. Наприклад, зараз на вебресурси Ощадбанку здійснюється 1 млн запитів на секунду. На піку атаки 15 лютого банк фіксував 2 млн запитів на секунду.

Міністр наголосив, що деякі з атакованих ресурсів були недоступними, тому що держоргани самі обмежували доступ до них задля запобігання атаці. Наприклад, на портал «Дія» на початку атаки було спрямовано 600 тис. пакетів шкідливого трафіку на секунду. Він надходив із Росії, Китаю, Узбекистану та Чехії. Спочатку фахівці вимикали трафік із цих країн, однак пізніше джерела трафіку змінилися, тому довелося обмежити трафік для України.

Кого підозрюють

Вартість такої атаки — мільйони доларів, вона потребує створення окремої інфраструктури. За такими діями зазвичай стоять держустанови, які здійснюють їх через спецслужби чи створені ними хакерські організації.

Чиновники поки що не називають виконавців DDоS-нападу 15 лютого, однак підозрюють, що це можуть бути ті самі злочинці, які стоять за атаками 13-14 січня. За словами начальника департаменту кібербезпеки СБУ Іллі Вітюка, єдина країна, яка зацікавлення у здійсненні кібератак на Україну, — це Росія.

За словами Вітюка, департамент кібербезпеки СБУ працює над законодавчими ініціативами, які дозволять своєчасно реагувати на такі загрози і захищатися від них. Також СБУ відкрила кримінальне провадження за фактами створення злочинної організації для вчинення кібератаки на Україну. Слідчі дії тривають.

Мета атаки

За словами Федорова, атака 15 лютого безпрецедентна, її готували заздалегідь. Мета — дестабілізувати населення і зчинити паніку.

Наслідки

За словами міністра цифрової трансформації, усі відомства відреагували на атаку дуже швидко і запобігли фінансовим втратам. «Атакувальники не змогли досягти своїх цілей», — заявив Федоров. 

Як повідомив заступник секретаря РНБО, заступник керівника Національного координаційного центру кібербезпеки Сергій Демедюк, цю атаку можна класифікувати як інформаційно-психологічну. Люди несвідомо почали допомагати злочинцям: масово перевіряли активи, знімали кошти тощо. Однак жодних пошкоджень чи викрадень не відбулося, і натепер всі атаковані ресурси працюють у штатному режимі.

Нагадаємо: увечері 15 лютого 2022 року низка держбанків та держустанов стали жертвами потужної DDoS-атаки. Серед постраждалих — ПриватБанк, Ощадбанк, Альфа-Банк, monobank й сайти Міноборони, ЗСУ та «Дії».