Фонд держмайна атакували хакери. Що потрібно знати про DDoS-атаки на сайт?

Впродовж останніх півроку державні органи неодноразово заявляли про хакерські атаки в Україні.

28 березня 2017-ого року про хакерську атаку на свій сайт повідомляв Фонд державного майна. На сторінці фонду у Фейсбуці було опубліковане повідомлення про DDoS-атаку:

“Офіційний сайт Фонду державного майна www.spfu.gov.ua не працює через здійснені на нього DDoS-атаки.

Фонд вживає всіх необхідних заходів, щоб якнайшвидше відновити роботу сайту. Вся інформація, розміщена на сайті, зберігається на серверному обладнанні Фонду”, – йшлося у повідомленні.

Станом на ранок 29 березня сайт Фонду держамайну відновив роботу.

 

Найбільше повідомлень про DDoS атаки припало на грудень 2016-ого року. Тоді про те, що їхні сайти атакували, заявляли Міносвіти, Державної казначейської служби, Міністерства фінансів, Пенсійного фонду України, Міністерство оборони, Укрзалізниця, Міністерство інфраструктури.

Крім того, про атаки заявляли державні реєстри, зокрема, Єдиний державний реєстр юридичних осіб та Акредитований центр сертифікації ключів органів юстиції України.

DDoS-атака (Distributed) Denial-of-service attack) – перекладається як “атака через відмову в обслуговуванні” та означає напад на комп’ютерну систему з наміром зробити комп’ютерні ресурси недоступними користувачам, для яких вони були призначені.

Що потрібно знати, коли Ви бачите заяву про те, що на певний ресурс здійснюється хакерська атака?

Перше, що варто розуміти – заявник в більшості випадків є єдиним джерелом інформації про те, що така атака відбулася. Та що причиною відсутності доступу до сайту є саме атака, а не, до прикладу, внутрішні технічні причини в роботі сайту, – пояснює експерт з цифрової безпеки Микола Костинян.

Зовнішній спостерігач найчастіше не може перевірити достовірності таких заяв, тому в даному випадку ми маємо справу із ситуацією, коли ключовим фактором довіри є репутація заявника.

Хто може робити такі атаки? В наш час – хто-завгодно.

Наскільки небезпечними є DDoS-атаки? З точки зору контенту сайту, то всі дані зазвичай залишаються неушкодженими, додає Микола Костинян. В більшості випадків наслідки швидше пов’язані із часом, протягом якого сайт не працює.

Як пояснюють хакерські атаки представники державних органів, на які ці атаки здійснювалися?

У лютому 2017-ого року під час чергової атаки на державні реєстри міністр юстиції Павло Петренко заявив, що минулого року було досить багато DDoS-атак, однак жодна з них не була успішною:

“За минулий рік було досить багато DDoS-атак на наші реєстри, але в жодному випадку не було зовнішнього втручання в сам реєстр. Тобто ці DDoS-атаки не були успішними. Жодного випадку успішного зміни інформації в реєстрі не було зафіксовано”.

Міністр юстиції зазначив, що DDoS-атаки на державні реєстри “здійснювалися як з території Росії, так і з території України”. Також від повідомив, що інформація про атаки на державні реєстри є інструментом в схемах рейдерських захоплень: “Це чергова інформаційна атака на Мін’юст. Ми пов’язуємо її з тим, що багатьом групам, які займалися незаконними рейдерськими захопленнями майна, в даний час дуже некомфортно працювати на українському ринку”.

За словами Петренка, після введення кримінальної відповідальності для реєстраторів за незаконні дії, пов’язані з втручанням і змінами в держреєстрі, “кількість охочих брати участь (у таких схемах – ред.) серед реєстраторів зменшилася в рази, тому запускаються інформаційні провокації, що реєстри атакуются і що реєстри можна зламати”, – сказав він.

Також міністр юстиції наголосив, що питання безпеки держреєстрів перебуває під контролем Ради національної безпеки і оборони.

Від РНБО офіційна заява про хакерські атаки стосувалася піку заяв про DDoS-атаки у грудні 2016-ого року. Тоді секретар РНБО Олександр Турчинов заявив, що за потужними кібератаками, які відбувались останнім часом, стоять кіберзлочинці з Росії.

«Ці атаки були заздалегідь сплановані і скоординовані з єдиного центру, розміщеного у РФ», – сказав Турчинов. Секретар РНБО заявив, що атаки здійснюються з використанням комп’ютерних мереж, розташованих у різних країнах.

У грудні 2016-ого року, за словами Турчинова, основне завдання кібер-злочинців полягало у дестабілізації фінансово-банківського сектору України напередодні Нового року, “що мало призвести до зриву кампанії з соціальних виплат, ускладнити функціонування провідних державних установ і блокувати бюджетний процес”.

Нагадаємо, безоплатний захист від DDoS-атак для журналістів та неурядових організацій пропонує компанія eQualit.ie. з проектом Deflect.ca. У 2015 році eQualit.ie та ГО “Інтерньюз-Україна” запустили в Україні Школу з цифрової безпеки DSS 380. Також можливість безоплатного захисту від DDoS-атак пропонують Cloudflare Project Galileo та Google Project Shield.

Коментарі

data-url="http://netfreedom.org.ua/fond-derzhmajna-atakuvaly-khakery/" data-title="Фонд держмайна атакували хакери. Що потрібно знати про DDoS-атаки на сайт?">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *