Восстановить работу сайта Минобороны Украины помогли США, атака продолжается и сегодня – пресс-служба
“Атака направлена на максимальную загрузку серверных мощностей, на которых работает сайт. Злоумышленники наверняка знали, что сайт защищен от классических DDoS атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта. Мы можем констатировать, что это им, к сожалению, удалось”, – говорится в посте.
В Минобороны сообщили, что специалисты министерства “при поддержке всех субъектов, причастных к обеспечению кибербезопасности”, настроили дополнительную защиту и провели технические работы по восстановлению работы сайта.
“Нам также предложили поддержку партнеры из США, предоставив технические консультации и сервисы дополнительной защиты, что в очередной раз является подтверждением политических договоренностей по сотрудничеству в сфере кибербезопасности, которые были достигнуты еще в ноябре 2021 года. Мы понимаем природу атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить существующие серверные мощности избыточными вычислениями. Наши специалисты, понимая, что сайт может быть подвергнут не только другим аналогичным DoS-атакам, но и DDoS-атакам, направили весь трафик сайта через дополнительный сервис защиты, расположенный в США”, – сказано в релизе.
Сейчас портал работает. Однако в Министерстве отмечают, что атаки могут продолжаться и в таком случае они “иногда будут приводить к временному нарушению его работы, по крайней мере, пока сайт не будет профессионально обновлен”.
“Обновление программного обеспечения сайта запланировано и состоится в плановом порядке”, – резюмировали авторы поста.
15 февраля стало известно, что в работе банковских сервисов “ПриватБанка” и “Ощадбанка”, а также сайтов Минобороны и ВСУ наблюдались сбои,. Как позже сообщили в Госспецсвязи, их причиной стала мощная DDoS-атака. СМИ писали, что эта DDoS-атака – самая мощная из тех, которым подвергались украинские ресурсы.
Сооснователь Monobank Олег Гороховский сообщил, что атаке подверглись почти все украинские банки.
К 19.30 работа банковских сервисов была восстановлена, но после 20.00 атаке подвергся портал госуслуг “Дія”. Вице-премьер – министр цифровой трансформации Украины Михаил Федоров сообщил, что атака началась с России и Китая, а когда ее “отбили”, вернулась из Чехии и Узбекистана. По словам вице-премьера, для пользователей “Дії” атака была незаметной.
Национальная полиция открыла уголовное производство по факту DDoS-атак по ст. 361 (несанкционированное вмешательство в работу автоматизированных систем) и ст. 363-1 (преднамеренное массовое распространение сообщений электросвязи, которое привело к нарушению работы автоматизированных систем) Уголовного кодекса Украины.
Предыдущая мощная кибератака на украинские сайты произошла месяц назад – в ночь на 14 января. В Госспецсвязи заявляли, что эта атака – самая мощная за последние четыре года. В результате нее пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда.
В МИД Украины намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. Его заместитель Сергей Демедюк считает, что кибератака может быть связана со спецслужбами Беларуси.
СБУ расследует причастность спецслужб РФ к произошедшему.