Нищівний удар по зелених мріях про «державу в смартфоні»
Не виключено, що сьогодні Росія почала активну кібервійну в рамках можливого нового нападу. Хакери змінили перші сторінки 16 провідних урядових сайтів і зробили написи, в тому числі польською мовою. Останнє може бути прикриттям, щоб заплутати сліди.
У ніч з 13 на 14 січня були змінені перші сторінки низки (~16) урядових сайтів України, на яких було розміщено образи й погрози громадянам нашої країни. На інші сайти була здійснена DDOS-атака. Постраждали сайти Кабміну, МЗС, ДСНС, Міносвіти, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінзахисту довкілля та Держказначейства.
Улюблена іграшка президента Зеленського, портал “Дія” також не працював (проте робота через мобільний застосунок залишалася доступною).
Фахівці припускають, що злам першої сторінки відбувся через те, що вчасно не було встановлено оновлення для системи підтримки сайтів (octoberCMS), що є однаковою для всіх зламаних сторінок. Оновлення вийшло ще на початку вересня. Це найбазовіший захід, однак навіть його дуже важко зробити вчасно в умовах того рівня кіберзахисту, що зараз присутній навіть у найбільш критичних державних установах.
Якщо відбулася лише заміна перших сторінок, то, судячи з опису цієї “дірки” у системі підтримки сайтів, наслідки є доволі обмеженими. Однак, найпевніше, атаки буде продовжено в інших місцях.
Оновлено: урядові експерти вважають, що за атакою хакерів стоїть Росія. Враховуючи масштаб і ресурси противника у цій сфері, протистояти їм можна лише системно, маючи робочу стратегію і бюджет, у тому числі для підвищення рівня фахівців у державних органах.
Від редакції: Вибори онлайн? Просто забудьте про них у наших умовах, коли нам протистоїть дуже серйозний противник, що вже здійснив декілька атак на критичну інфраструктуру. Захищені, чесні та анонімні онлайн вибори неможливі, їх надзвичайно складно провести навіть у країнах, де рівень кіберзахисту і відповідальність чиновників за зловмисні або непрофесійні дії в десятки разів вище ніж у нас. Цей випадок ще раз підтвердив: просувати онлайн-вибори в наших умовах – це дуже, дуже небезпечна маячня.
Пам’ятаю, міністр цифрової трансформації Федоров якось казав, що роль кібербезпеки переоцінена.
Що ж, наразі сайт його головного дітища і гордості – Дії, лежить. Нагадувати, що саме Дія містить усі персональні дані українців?
Окрім того, Сайти судової влади, Мінрегіонбуду, Мінветеранів, Міндовкілля, ДСНС, ДІЯ та МЗС не доступні зі смартфону. Сайт Мінагрополітики досі висить з дефейсом. Решта державних сайтів, нібито, неушкоджені, або відновлені.
Про дзвінки з замінувань міста Києва останніми днями нагадувати? Про скупчення військ Росії на кордоні нагадувати?
Взагалі, про те, що вже 8 років війна, нагадувати? Виглядає так, що влада так загралася в утримання самої влади і у підготовку до виборів, що зовсім не завадило б нагадати.
А ще ж пророкують, що через Дію буде введено електронне голосування та будемо обирати Президента, Верховну Раду і так далі. Хочете?
До речі, тут нагадали. То хто отримає мільйон за обіцяний злом Дії?
Коли російські хакери намагаються маскуватися під поляків, виходить дуже смішно.
Особливо коли зрозуміло, що саме російська мова була основною, а на польську і українську перекладали гугл-перекладачем. «Чекайте гіршого», ага.
(На майбутнє: «ОУН-УПА» як назву однієї організації вживають лише росіяни, це їхнє кліше, для нормальної людини це звучить як «ЗСУ-СБУ», бо ж дві різні організації; «свинями» нас називають москалі, а не поляки; поляки вставили б ще і Бандеру, до якого відчувають ненависть, і скоріше б згадали Львів, а не Полісся. Загалом провокація на трієчку, переробляйте).
* * *
І в продовження попередньої новини про злам наших сайтів нібито поляками.
Провокація у Запоріжжі, про яку стає відомо з сайту «Новини Закарпаття» (Запоріжжя, Закарпаття – хто там за порєбріком розбирається).
Зрозуміло, що Україну та Польщу намагаються посварити. Також зрозуміло, що чекати на реакцію влади не варто.
Собственно, чего-то подобного и следовало ожидать. Около часа ночи пользователи в твиттере обратили внимание на дефейс сайта Министерства образования mon[.]gov.ua. То же самое произошло с сайтами Кабинета министров, Министерства аграрной политики и Минрегионов.
На сайтах появилось сообщение на украинском, русском и польском. И на всех трех языках оно звучит одинаково безобразно как по содержанию, так и по форме, что как бы намекает на взломщиков из Неизвестной Федерации или усатой республики. РИАН поставил новость уже через два часа после взлома. В EXIF картинки координаты указывают на парковку около школы экономики в Варшаве, но я полагаю, что все это сделано нарочно, чтобы поссорить Украину и Польшу.
МОН и Минагро пока показывают дейфейснутую страницу, КМУ, Дия и Минрегион лежат. Может, им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?
Как мне подсказывают, Казначейство тоже взломано, ДСНС и Міністерство захисту довкілля лежат (то ли за компанию, то ли после взлома). МИД и Минвет тоже взломаны, Судова влада лежит. Побоище.
Какой стыд. Технические подробности.
Додаток “Дія” і сайти МЗС, ДСНС, Міносвіти, Міненерго тощо лежать. Очевидно, маємо справу з хакерською атакою з боку Росію, яку силяться видати за польську.
Як бачимо, в момент загрози агресії з боку Росії, інформаційний захист в Україні, якби би це сказати, аби не висловитися… Міністерству Міши “циркуродов” Федорова кіберзахистом займатися нема коли – він електронний підпис кніпанням запускає.
Але у мене з цим усім жодних проблем. Тому що мене в “Дії” нема. І за цієї влади не буде, особливо після таких от випадків. Сертифікат про вакцинацію в мене паперовий, з печаткою лікаря. Паспорт і права – карточками. На їхні “тисячі” та інші подачки я чхати хотів.
Я не довіряю інформацію про себе дилетантам і не купуюся на обіцянки халяви. І нікому не раджу.
