Головна Кібербезпека

«Найбільша DDoS-атака в історії України»: що чиновники говорять про події 15-16 лютого

16 лютого 2022 4 хвилин читання

Мінцифри разом із СБУ, Держспецзв'язку, Кіберполіції, РНБО та НБУ провели спільний брифінг стосовно DDOS-атаки на низку порталів держустанов України 15 лютого.

SPEKA занотувала найважливіше.

Атака триває

Міністр цифрової трансформації Михайло Федоров назвав цю DDоS-атаку найбільшою в історії України, і вона досі триває. Наприклад, зараз на вебресурси Ощадбанку здійснюється 1 млн запитів на секунду. На піку атаки 15 лютого банк фіксував 2 млн запитів на секунду.

Міністр наголосив, що деякі з атакованих ресурсів були недоступними, тому що держоргани самі обмежували доступ до них задля запобігання атаці. Наприклад, на портал «Дія» на початку атаки було спрямовано 600 тис. пакетів шкідливого трафіку на секунду. Він надходив із Росії, Китаю, Узбекистану та Чехії. Спочатку фахівці вимикали трафік із цих країн, однак пізніше джерела трафіку змінилися, тому довелося обмежити трафік для України.

«Натепер ситуація повністю контрольована, однак атака триває. Її потужність — десятки Гбіт/сек. Ми фіксуємо комбінацію різних методів та технологій атак на вебресурси. Це свідчить про координацію дій атакувальників та залучення серйозного об'єму ресурсів», — повідомив заступник голови Держспецзв'язку Віктор Жора.

Кого підозрюють

Вартість такої атаки — мільйони доларів, вона потребує створення окремої інфраструктури. За такими діями зазвичай стоять держустанови, які здійснюють їх через спецслужби чи створені ними хакерські організації.

Чиновники поки що не називають виконавців DDоS-нападу 15 лютого, однак підозрюють, що це можуть бути ті самі злочинці, які стоять за атаками 13-14 січня. За словами начальника департаменту кібербезпеки СБУ Іллі Вітюка, єдина країна, яка зацікавлення у здійсненні кібератак на Україну, — це Росія.

За словами Вітюка, департамент кібербезпеки СБУ працює над законодавчими ініціативами, які дозволять своєчасно реагувати на такі загрози і захищатися від них. Також СБУ відкрила кримінальне провадження за фактами створення злочинної організації для вчинення кібератаки на Україну. Слідчі дії тривають.

Мета атаки

За словами Федорова, атака 15 лютого безпрецедентна, її готували заздалегідь. Мета — дестабілізувати населення і зчинити паніку.

«Якщо раніше метою кібератак було отримання персональних даних громадян, виведення з ладу об'єктів критичною інфраструктури, то тепер це маніпуляція та дестабілізація суспільства, дискредитація органів держвлади та України на міжнародній арені», — повідомила керівник служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО Наталія Ткачук.

Наслідки

За словами міністра цифрової трансформації, усі відомства відреагували на атаку дуже швидко і запобігли фінансовим втратам. «Атакувальники не змогли досягти своїх цілей», — заявив Федоров.

Як повідомив заступник секретаря РНБО, заступник керівника Національного координаційного центру кібербезпеки Сергій Демедюк, цю атаку можна класифікувати як інформаційно-психологічну. Люди несвідомо почали допомагати злочинцям: масово перевіряли активи, знімали кошти тощо. Однак жодних пошкоджень чи викрадень не відбулося, і натепер всі атаковані ресурси працюють у штатному режимі.

Нагадаємо: увечері 15 лютого 2022 року низка держбанків та держустанов стали жертвами потужної DDoS-атаки. Серед постраждалих — ПриватБанк, Ощадбанк, Альфа-Банк, monobank й сайти Міноборони, ЗСУ та «Дії».

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH

Коментарі

Інші матеріали

«Майбутнє належить урядам, які працюють як ІТ-стартапи»: як проходить International Diia Summit Brave Ukraine у Давосі

Наталія Миронова 6 годин тому

У межах Всесвітнього економічного форуму у Давосі відбувся International Diia Summit Міністерства цифрової трансформації УКраїни.

«Майбутнє належить урядам, які працюють як ІТ-стартапи»: як проходить International Diia Summit Brave Ukraine у Давосі

Українські вчителі отримають 43 тисячі ноутбуків від Google

Марія Макуха 7 годин тому

Міністерство цифрової трансформації та Міністерство освіти домовилися про партнерство з Google for Education. Воно передбачає передання Україні 43 тис. ноутбуків Chromebook для викладачів. Партнером проєкту виступає ЮНЕСКО. Про це повідомив міністр цифрової трансформації Михайло Федоров у своєму Telegram-каналі.

Офіс Facebook в Україні та заборона «Азова» у соцмережах — глава Мінцифри поговорив із президентом Meta

Наталія Миронова 19 травня 2022 20:51

Сьогодні, 19 травня, очільник Мінцифри Михайло Федоров зустрівся із президентом з глобальної політики та комунікацій Meta Ніком Клеггом.

123456, password та qwerty: багато власників та керівників бізнесу обирають надпрості паролі

Наталія Миронова 19 травня 2022 17:01

Люди в усьому світі, як звичайні користувачі, так і власники бізнесу, нехтують застереженнями та загрозами масштабних зломів і продовжують користуватися надто простими для розгадування паролями. Про це свідчать результати дослідження компанії NordPass, яка проаналізувала більш як 290 млн витоків даних в усьому світі.

Мінцифри запускає грантовий фонд на 1,2 млн євро для підтримки малого бізнесу, який постраждав від війни

Роман Судольський 13 травня 2022 15:19

Міністерство цифрової трансформації України запускає на порталі «Дія» мікрогранти для власників малого бізнесу, які постраждали від збройної агресії рф. Гроші отримають 300 підприємств, розмір кожного гранту — 125 000 грн (4000 євро).

Меню

Тема місяця