Приватбанк, Ощадбанк, Міноборони та ЗСУ: сайти установ зазнали потужних кібератак
16 лютого 2022
16.02.2022

15 лютого у другій половині дня потужних DDOS-атак зазнали офіційні сайти низки інформаційних структур України, зокрема сайти Міністерства оборони та Збройних сил України, а також сайти та мобільні застосунки фінансових установ — «Приватбанку» та «Ощадбанку».

Пізніше того ж дня Державна служба спеціального звʼязку та захисту інформації України повідомила про відновлення роботи частини ресурсів.

«Станом на 19:30 роботу банківських вебресурсів відновлено. Робоча група з фахівців основних субʼєктів національної системи кібербезпеки вживає всіх необхідних заходів для локалізації та протидії кібератаці», — йдеться у повідомленні.

Перебіг кібератак

За інформацією Української правди, кібератаки почалися 15 лютого о 15:00.

На офіційній Facebook-сторінці Міністерства оборони України о 18:42 написали про ймовірну DDoS-атаку, «коли фіксувалася надмірна кількість звернень на секунду».

Наразі сайти і Міністерства оборони України, і Збройних сил України відновили роботу.

В Міноборони 16 лютого розповіли, що веб-портал міністерства зазнав безпрецедентної DoS-атаки, яка ще триває. Її спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт.​

Як зазначили у відомстві, зловмисники могли знати, що сайт Міноборони захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць у коді самого сайту.

«Можемо констатувати, що це їм, на жаль, вдалось», — додали у міністерстві.

Служби «Приватбанку» не працювали протягом однієї години. При цьому трафік був інтенсивним, що створювало додаткові ускладнення з доступом до послуг.

Деяким людям надходили смс-повідомлення з невідомих номерів, де зазначалося про проблеми в роботі фінансової установи. Речник «ПриватБанку» Олег Серга повідомив, що ця інформація неправдива, а про будь-які зміни в роботі клієнтів інформують тільки через банківські канали інформації. Кіберполіція встановлює осіб, причетних до розсилання повідомлень щодо збоїв у роботі банкоматів.

Представники «Приватбанку» зазначили, що усунути наслідки DDOS-атаки та відновити стабільну роботу систем вдалося, проте згодом повідомили, що технічні роботи досі тривають. Станом на 20:10 15 лютого сайт відновив роботу.

У роботі «Ощадбанку» також спостерігалися збої, не працював інтернет-банкінг.

«”Ощадбанк” інформує, що зазнав DDoS атаки. При цьому зазначаємо, що всі системи банку захищені та працюють в штатному режимі,зазначили у банку. — Ми разом працюємо над тим, щоб відновити штатну швидкість роботи системи».

Приблизно о 20:00 15 лютого, услід за банками, потужна DDoS-атака розпочалася і на портал «Дія». Як повідомив міністр цифрової трансформації Михайло Федоров, команда «Дії» відбила атаку хакерів із чотирьох країн — Росії, Китаю, Чехії й Узбекистану.

«Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку в секунду. Наші фахівці швидко “обрізали” цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була “відбита”. Для користувачів “Дії” атака залишилася непомітною», — розповів Михайло Федоров у Telegram-дописі.

Думка Центру стратегічних комунікацій та відповідь Нацполіції

Центр стратегічних комунікацій та інформаційної безпеки повідомляв про збої у роботі інформаційних структур та нагадав, що «це не перша кібератака на українські сайти та об’єкти інфраструктури».

«Не виключається, що і зараз агресор вдається до тактики дрібних і великих капостей», — йдеться на сайті Центру.

Любов Цибульська, перша керівниця Центру стратегічних комунікацій, написала, що за попередньою оцінкою ресурси постраждали від «простих DDOS-атак з одночасними запитами від мереж ботів».

«Метою було заблокувати зовнішні веб-ресурси для поширення паніки та дискредитації системи #кібербезпеки. До серверів доступу не було», — зазначила Любов Цибульська.

Через масштабні DDOS-атаки на сайти Міністерства оборони, Збройних сил і двох банків поліція відкрила кримінальне провадження.

Раніше ми розповідали про масштабні кібератаки на українські урядові сайти у ніч з 13 на 14 січня.