Пізніше того ж дня Державна служба спеціального звʼязку та захисту інформації України повідомила про відновлення роботи частини ресурсів.
«Станом на 19:30 роботу банківських вебресурсів відновлено. Робоча група з фахівців основних субʼєктів національної системи кібербезпеки вживає всіх необхідних заходів для локалізації та протидії кібератаці», — йдеться у повідомленні.
Перебіг кібератак
За інформацією Української правди, кібератаки почалися 15 лютого о 15:00.
На офіційній Facebook-сторінці Міністерства оборони України о 18:42 написали про ймовірну DDoS-атаку, «коли фіксувалася надмірна кількість звернень на секунду».
Наразі сайти і Міністерства оборони України, і Збройних сил України відновили роботу.
В Міноборони 16 лютого розповіли, що веб-портал міністерства зазнав безпрецедентної DoS-атаки, яка ще триває. Її спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт.
Як зазначили у відомстві, зловмисники могли знати, що сайт Міноборони захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць у коді самого сайту.
«Можемо констатувати, що це їм, на жаль, вдалось», — додали у міністерстві.
Служби «Приватбанку» не працювали протягом однієї години. При цьому трафік був інтенсивним, що створювало додаткові ускладнення з доступом до послуг.
Деяким людям надходили смс-повідомлення з невідомих номерів, де зазначалося про проблеми в роботі фінансової установи. Речник «ПриватБанку» Олег Серга повідомив, що ця інформація неправдива, а про будь-які зміни в роботі клієнтів інформують тільки через банківські канали інформації. Кіберполіція встановлює осіб, причетних до розсилання повідомлень щодо збоїв у роботі банкоматів.
Представники «Приватбанку» зазначили, що усунути наслідки DDOS-атаки та відновити стабільну роботу систем вдалося, проте згодом повідомили, що технічні роботи досі тривають. Станом на 20:10 15 лютого сайт відновив роботу.
У роботі «Ощадбанку» також спостерігалися збої, не працював інтернет-банкінг.
«”Ощадбанк” інформує, що зазнав DDoS атаки. При цьому зазначаємо, що всі системи банку захищені та працюють в штатному режимі, — зазначили у банку. — Ми разом працюємо над тим, щоб відновити штатну швидкість роботи системи».
Приблизно о 20:00 15 лютого, услід за банками, потужна DDoS-атака розпочалася і на портал «Дія». Як повідомив міністр цифрової трансформації Михайло Федоров, команда «Дії» відбила атаку хакерів із чотирьох країн — Росії, Китаю, Чехії й Узбекистану.
«Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку в секунду. Наші фахівці швидко “обрізали” цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була “відбита”. Для користувачів “Дії” атака залишилася непомітною», — розповів Михайло Федоров у Telegram-дописі.
Думка Центру стратегічних комунікацій та відповідь Нацполіції
Центр стратегічних комунікацій та інформаційної безпеки повідомляв про збої у роботі інформаційних структур та нагадав, що «це не перша кібератака на українські сайти та об’єкти інфраструктури».
«Не виключається, що і зараз агресор вдається до тактики дрібних і великих капостей», — йдеться на сайті Центру.
Любов Цибульська, перша керівниця Центру стратегічних комунікацій, написала, що за попередньою оцінкою ресурси постраждали від «простих DDOS-атак з одночасними запитами від мереж ботів».
«Метою було заблокувати зовнішні веб-ресурси для поширення паніки та дискредитації системи #кібербезпеки. До серверів доступу не було», — зазначила Любов Цибульська.
Через масштабні DDOS-атаки на сайти Міністерства оборони, Збройних сил і двох банків поліція відкрила кримінальне провадження.
Раніше ми розповідали про масштабні кібератаки на українські урядові сайти у ніч з 13 на 14 січня.