Хакнути вибори. Огляд кібератак напередодні виборів Президента України 2019

За три дні до першого туру президентських виборів Служба безпеки України попередила – Російська Федерація планує провести кібератаки на сервери Центральної виборчої комісії та окружних виборчих комісій України у день голосування під час виборів Президента України 31 березня. Мета – поставити під сумнів результати президентських виборів в Україні. Чи були ці атаки?

“Інтернет-свобода” зібрала основні заяви про кібервтручання у вибори у 2019 році та хакерські атаки, викриті правоохоронцями.

Атаки через фішинг

З початку президентської кампанії першими про можливі хакерські атаки з боку Росії заявила кіберполіція. За даними правоохоронців, під удар потрапили сервери та персональні комп’ютери співробітників ЦВК. Глава кіберполіції Сергій Демедюк заявив, що хакери використовували традиційні “фішингові” прийоми: заражені вірусом вітальні листівки, пропозиції оновлення ПО, запрошення магазині. Кінцева мета – крадіжка паролів та особистої інформації. Оплата операцій здійснювалася криптовалютою і для цього використовувалися ті ж гаманці, з яких фінансувалися попередні атаки.

“Це говорить про те, що цим займаються ті ж хакерські організації, які знаходяться під контролем російських спецслужб”, – сказав інформагентству Reuters Сергій Демедюк.

У кіберполіції не виключають можливого зараження частини комп’ютерів так званими “сплячими” вірусами під час попередніх атак. “Ці сплячі віруси, які були встановлені понад рік тому, в будь-який момент можуть прокинутися. І саме під вибори. Нами визначено перелік об’єктів критичної інфраструктури, які під час виборів можуть бути атаковані в першу чергу”, – розповів Демедюк.

Наприкінці січня 2019 року про можливе втручання російських хакерів у вибори президента України заявив директор Нацрозвідки США Ден Коутс. “Ми очікуємо, що Росія використає кібертехнології для того, щоб вплинути на майбутні президентські вибори в Україні”, — сказав він під час слухань у комітеті Сенату в справах розвідки.

За 4 дні до виборів Служба зовнішньої розвідки України попередила, що Росія намагатиметься дестабілізувати ситуацію під час президентських виборів.

“РФ планує провести безпрецедентні кібератаки на сервери ЦВК та окружних виборчих комісій України у день президентських виборів з метою поставити під сумнів легітимність виборчого процесу”, — сказано в повідомленні зовнішньої розвідки.

У Службі зовнішньої розвідки говорили про можливе зараження “вірусом-закладкою”, здатним спотворювати статистичні дані серверів і комп’ютерів виборчих округів і дільниць.Також очікується атака вірусів інших типів, спрямованих на перешкоджання передачі даних до ЦВК та централізованого підрахунку голосів у режимі онлайн.

Під прицілом – сайт ЦВК

Основний об’єкт атаки хакерів – системи ЦВК, кажуть правоохоронці. У розпал передвиборчої кампанії в СБУ заявили, що попередили кібератаку на комп’ютерне обладнання, яке забезпечує роботу сайту Центрвиборчкому. Основна мета атаки – блокувати доступ до інформації про підготовку до президентських виборів.

«Атаку було проведено за технологією «http flood», через генерацію постійних запитів, які ускладнювали роботу інформаційної системи та блокували можливість доступу звичайних користувачів», — пояснювали в СБУ. Для цієї кібератаки хакери використовували розгалужену мережу сайтів на базі неоновленої версії системи «WordPress». Це дозволило зловмисникам «без відома власників використати їх для генерації об’ємних запитів».

За словами глави МЗС Павла Клімкіна постійні атаки на комп’ютерні мережі ЦВК та міністерства відбуваються кожні 40 секунд. Очільник міністерства закордонних справ назвав ці атаки втручанням Росії у передвиборчий процес в Україні. Незважаючи на кількість атак, Клімкін переконаний, що Україна “однозначно” захистить себе від цих загроз.

Заступник голови ЦВК Євген Радченко в коментарі агентству “Укрінформ” зазначив, що кібератаки на сайт є, але їх “наш периметр поки що витримує і усередину системи нічого шкідливого не пролізло”.

«Задля посилення захисту наших систем було закуплено додаткове обладнання, зараз воно встановлюється, дотестовується. На момент початку голосування буде достатньо багато новинок, які пересічні добросовісні громадяни не помітять, але на яких, сподіваюся, трішки поламають зуби недобросовісні користувачі», – розповів Радченко.

Напередодні виборів у Держспецзв’язку повідомили, що єдина інформаційно-аналітична система «Вибори» для проведення виборів президента України ще не розпочала роботу і кібератак саме на на неї не зафіксовано.

Підроблені мейли нібито від Авакова, атаки на держоргани та агітація в мережі

Окрім атак на сайт ЦВК, наприкінці березня хакери розсилали фейкові листи від імені міністра внутрішніх справ Арсена Авакова. У листах закликали правоохоронців під час виборів сприяти одному з кандидатів у президенти та приділити “особливу увагу” порушенням законодавства з боку членів виборчих комісій та спостерігачів від конкурента цього кандидата. Імен кандидатів не назвали. Кіберполіція встановила, що хакерська пошта була зареєстрована 21 березня 2019 року на території Росії, а правопорушники використовували анонімайзери, аби їх неможливо було ідентифікувати.

Для мережевих атак напередодні виборів спецслужби Росії залучають хакерів з українським громадянством. У Чернігівській області у березні СБУ викрили місцевого жителя, який разом зі спільниками з РФ працювали над отриманням дистанційного доступу до комп’ютерів держустанов для їх компрометації. За зловмисні дії хакер отримував гроші через платіжні системи країни-агресора.

“Останнім часом збільшилися випадки кіберінцидентів різного виду, класу, які вчиняються на інфраструктуру державних органів, установ та їх працівників зі сторони країни-агресора. При цьому такі кібератаки здійснюються як безпосередньо спецслужбами цієї країни, так і хакерами, які залучаються ними: як громадянами РФ, так і нашими громадянами”, – повідомив Сергій Демедюк, начальник департаменту кіберполіції Національної поліції.

Втім кібератаки – це не єдиний спосіб впливу на виборчий процес в Україні. Останні заяви СБУ напередодні виборів стосуються викриття мережі Інтернет-агітаторів, до якої входили жителі Київської, Одеської, Миколаївської, Запорізької, Дніпропетровської, Сумської та Чернігівської областей. Інтернет-агітатори за вказівкою російських кураторів через «Facebook», «ВКонтакте» та «Twitter» поширювали матеріали, спрямовані на штучне загострення ситуації напередодні та під час проведення президентських виборів у країні.

Загалом за перший квартал 2019 року, фактично протягом всієї передвиборчої кампанії, працівники СБУ зафіксували сімнадцять фактів втручання російських спецслужб у виборчі процеси в країні через проплачене поширення фейкової інформації у соцмережах.

А от на думку спікера Українського кіберальянсу, який пише під ніком Шон Таунсенд, поліція, СБУ та розвідка, як в частині атак, так і в частині комунікації щодо них мали б спрацювати інакше.

«Служба зовнішньої розвідки заявила про наміри РФ провести “безпрецедентні кібератаки на сервери ЦВК” за допомогою “вірусу-закладки”. Безпрецедентну дурість заяви я навіть коментувати не хочу. ЦВК бадьоро відрапортував про повну готовність до атак з РФ саме в той момент, коли сайт ДРВ (ред. – Державний реєстр виборців) ліг від штатного навантаження. Але найцікавіше в тому, що у поліції немає доступу до систем ЦВК, про що нещодавно говорив в інтерв’ю Сергій Демедюк з кіберполіції», – написав у своєму Facebook Шон Таунсенд.

Зате на злом керівника секретаріату фракції РПЛ Олексія Кочарміна поліція не звернула жодної уваги.

«Якщо злом співробітника кандидата в президенти – не втручання у вибори, то я не знаю, що тоді в поліції вважають втручанням. Рити повинна була і поліція і СБУ, там для обох відомств вистачило б роботи», – додав він.

Зовнішнє втручання в українські вибори. Досвід 2014 року

Втручання Росії у президентські вибори в Україні вже звична річ. У травні 2014 року напередодні виборів Президента України хакери за кілька днів до дня голосування вивели з ладу ІТ-інфраструктуру ЦВК. Через атаку не працював сайт ЦВК, були викриті усі паролі доступу та загальна схема роботи серверів Центрвиборчкому. Відповідальність за атаку взяла на себе організація під назвою “Кіберберкут”. В ЦВК оперативно відновили функціональність системи.

Тоді ж СБУ разом виявили та ліквідували вірусну програму, яка мала спрацювати після закінчення виборів і “намалювати” 37% голосів лідеру “Правого сектору” Дмитру Ярошу. Вірус був знешкоджений, але за 40 хвилин після цього російське телебачення використало цю лякалку у своїх недільних програмах. Як пізніше повідомили в СБУ, поширена на російському каналі інформація про “перемогу Яроша”, була наслідком спланованої провокації, а не результатом помилки чи технічного збою.

Коментарі

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

This site uses Akismet to reduce spam. Learn how your comment data is processed.