Киберфронт войны: МВД Украины подверглось прицельной кибератаке накануне российского вторжения
Во время подготовки к вторжению России хакеры запустили мощное программное обеспечение, уничтожающее данные в сети министерства внутренних дел Украины, и скопировали большое количество данных из телекоммуникационной сети страны. Об этом сообщает издание Bloomberg со ссылкой на нескольких людей, участвующих в расследовании этих инцидентов.
Атаки нанесли удар по ключевому украинскому правоохранительному ведомству, ответственному за надзор за национальной полицией, и дали хакерам потенциально ценные сведения о коммуникациях и перемещениях людей внутри страны до начала наступления российских войск, сказали источники.
Подробности, о которых ранее не сообщалось, иллюстрируют растущую роль киберопераций в современных военных конфликтах и спектр угроз, с которыми сталкивается президент Украины Владимир Зеленский в ходе войны за контроль над страной.
В среду, за день до вторжения, на нескольких правительственных сайтах Украины произошли сбои в работе, которые, как оказалось, были результатом распределенных атак типа «отказ в обслуживании» (DDoS). Исследователи в области безопасности заявили, что в их число входят министерства обороны, иностранных дел и внутренних дел, а вредоносное ПО заразило несколько сотен компьютеров в этих ведомствах.
«Они определили конкретные организации, а затем вошли в них и развернули вредоносное ПО, – сказал Жан-Иан Бутен, руководитель отдела исследований угроз компании ESET, который отказался назвать конкретные организации, пострадавшие от атаки. – Тот факт, что это произошло за несколько часов до полномасштабного вторжения, наводит нас на мысль, что эти организации были выбраны не случайно».
Три человека, участвовавшие в расследовании, назвали министерство внутренних дел одной из организаций, пострадавших от вредоносной программы, уничтожающей данные. Предполагается, что хакеры собирали разведывательную информацию о деятельности министерства прежде чем удалить данные. Масштабы ущерба неясны.
Развертывание разрушительной вредоносной программы совпало с еще одной атакой, в ходе которой хакеры начали удалять большие объемы данных из украинских телекоммуникационных систем за несколько недель до вторжения, очевидно, активируя вредоносный код, который был внедрен в эти системы во время предыдущих кибератак. Название телекоммуникационной компании или компаний, подвергшихся нападению, не разглашается.
Правительственные сайты Украины подверглись масштабной кибератаке в январе этого года. Тогда власти заверили, что утечки данных удалось избежать.
15 и 16 февраля правительственные и финансовые сайты в Украине подверглись еще одной разрушительной DDoS-атаке, которая, по словам Михаила Федорова, министра цифровой трансформации, была худшей из всех, которые когда-либо видела страна. «Эта атака была беспрецедентной, она готовилась заблаговременно, и ее основной целью была дестабилизация, сеяние паники и создание хаоса в нашей стране», – сказал Федоров.
Официальные лица США и Великобритании приписывают эти атаки российской военной разведке. Россия отрицает свою причастность к кибератакам.
Россия тоже переживает шквал кибератак
Министерство цифрового развития, связи и массовых коммуникаций России также говорит о беспрецедентных атаках на портал госуслуг. Ведомство заверяет, что атаки отражают специалисты по кибербезопасности, но предупреждают, что некоторые услуги могут быть временно недоступны.
Продолжаются перебои в работе правительственных сайтов РФ, включая сайт Кремля, правительства, госдумы, совета федерации, минюста. Ранее хакеры из группировки Anonymous в ответ на российскую военную операцию на Украине объявили России «кибервойну».
«Детали», А.А. Фото: Depositphotos.com