Как и зачем хакеры взламывают сайты украинских ведомств один за другим

За последние две недели сайты сразу нескольких украинских ведомств подверглись серии хакерских взломов. Сначала 6 декабря "лег" сайт Минфина, потом – Госказначейства и госиполнительной службы. А 13 декабря, хакеры атаковали сайт Министерства обороны Украины.

СМИ разбирались в подоплеке хакерских атак и их последствиях, а также в том, кто за ними может стоять.

Виновата "Рука Кремля"

Министерство финансов и Госказначейство пережили масштабную хакерскую атаку утром 6 декабря. На сайте Госисполнительной службы хакеры установили рекламу систем автоматического полива и насосного оборудования.

С Госказначейством хакеры поступили менее прикольно. Там подгружалось сообщение от взломщиков следующего содержания:

"Привет, друг. А вот и мы, снова. Битва началась, но война далека от окончания. Силы остаются неконтролируемыми. Карты остаются спутанными. Даже после всего того, что случилось, кто контролирует ситуацию? Ты не прекратишь быть марионеткой, если ты никогда не видел веревок. Ты хотел спасти мир. Ты правда думал, что это будет так просто? Мы зажигаем фитиль революции. Сейчас мы решаем, оно пошипит и остынет, или в самом деле воспламенится. Наша настоящая работа только начинается".

Из-за киберпреступников в течение двух дней была заблокирована вся финансовая система страны: бизнес не мог платить налоги, а органы казначейства не могли полноценным выполнять платежи (150 тысяч транзакций в сутки). В целом, эту хакерскую атаку уже называют самой масштабной за всю историю существования финансовых органов Украины.

В аппарате Службы безопасности Украины утверждают, что хакеры использовали аналог вируса BlackEnergy – того же, с помощью которого год назад хакеры взломали системы ПАО "Прикарпатьеоблэнерго", из-за чего сотни тысяч домов в Ивано-Франковской  области остались без света.

"Наши чиновники не учли тот опыт и ничего не предприняли, чтобы госслужащие не допускали ошибок, когда пользуются Интернетом. Халатность некоторых чиновников приводит к тому, что они через себя, через личные компьютеры, заносят вирус в систему", - цитирует "РБК-Украина" своего источника в МВД.

Окончательных результатов расследования по прошлогоднему делу все еще нет, но следствие подозревает во взломе олбэнерго группу "Песчаный червь" (Sandworm, она же Quedagh), которую, как считается, поддерживает Россия. Именно РФ украинские власти обвинили в хакерской атаке годичной давности.

На этот раз власти также уже возложили ответственность на русских хакеров. Секретарь СНБО Александр Турчинов заявил: "Одна из главных задач кибер-преступников заключалась в дестабилизации финансово-банковского сектора Украины накануне Нового года, что должно привести к срыву кампании по социальным выплатам, осложнить функционирование ведущих государственных учреждений и блокировать бюджетный процесс".

Показательное выступление

Есть и другая версия произошедшего. Опрошенные эксперты солидарны во мнении, что хакеры скорее хотели дискредитировать ведомства, чем что-то украсть или нанести конкретных ущерб.

Так, Александр Ольшанский, президент холдинга Internet Invest Group, председатель Комитета ИнАУ по вопросам электронной коммерции считает, что "это скорее было имиджевое явление – доказать несостоятельность и неспособность государственных органов защищать свои электронные ресурсы от взлома. Это скорее из области пиара, чем из области технологий. Взломали и взломали, ничего страшного в этом нет, ничего критичного не произошло, хоть сам факт взлома неприятен".

Эксперт хоть и отказывается строить предположения относительно того, кто стоит за хакерскими атаками, но утверждает, что ведомства, которые пострадали от них, скорее понесут имиджевые потери, нежели информационные (утечку информации и т.д.).

Кстати, в Минфине уверены, что заказчики атаки попытались дестабилизировать бюджетный процесс, сорвав платежи, а также помешать внедрению некоторых инициатив. Среди которых – передача в управление Минфина баз данных, которыми сейчас заведует ГФС. Взломав сайт Минфина, хакеры как бы показали несостоятельность и невозможность ведомства защитить базы данных.

То есть, возможно, мотивы атаки на Минфин и Госказначейство следует искать в этом моменте.

"Почему преступники выбрали именно эти ведомства, ясно: движение денег в государстве – одна из центральных функций. Очень удачно сработали хакеры, честно говоря",  –  также считает замглавы Департамента патрульной полиции,  экс-инженер интернет-компании "Релком", основатель компании "Медіа-Трейд Україна" Сергей Блажевич. Он также считает, что выходка хакеров была показухой.

"Но опять же, мы же не знаем всех водных, к каким потерям эта атака привела, все ли нормально с деньгами на казначейских счетах. Информации же нет. И пока неясен реальный ущерб, который был нанесен хакерской атакой, и выгода неясна: она может быть как коммерческая, так и позиционная", – говорит Блажевич.

Но удивляется, почему хакеры сработали сейчас: если им нужна была финансовая выгода или же нанесение максимального ущерба государственной финансовой системе, логичнее было бы начать взломы с 15 декабря: "Потому что тогда вся страна пытается платить, чтобы уложиться до 22 числа, потому что это конец финансового года. Тогда бы все государство вообще легло бы мертвым грузом, и это было бы очень не смешно".

А то, что хакеры сработали сейчас, лишний раз доказывает, что это все же было показательное выступление. "Они сделали это, чтобы показать нашу незащищенность. Или же это могла быть проба пера перед более масштабными атаками, как предупреждение. Вообще, мотивы могут быть какие угодно – от отвлечения внимания до финансовых утечек, от демонстрации возможностей до прикрытия этим взломом других проникновений. Истину должно показать расследование, но оно вряд ли будет публичным, к сожалению", – считает эксперт.

Но ясно, что ведомствам, которые уже пострадали от рук хакеров, и другим органам власти нужно повысить устойчивость системы и усовершенствовать механизм защиты от подобных взломов. Потому что это может быть только начало.