В Україні 20 грудня внаслідок масштабної кібератаки, скоєної напередодні, не працює низка державних реєстрів, які перебувають у компетенції Міністерства юстиції України.
Зокрема, недоступним є сайт самого Мін'юсту, державного підприємства "Національні інформаційні системи", яке займається обслуговуванням реєстрів міністерства та низка державних реєстрів.
У Мін'юсті заявили, що відновлення їхньої роботи може зайняти два тижні.
В МЗС України закликали міжнародних партнерів посилити допомогу Україні для захисту своєї цифрової інфраструктури від російської кіберагресії.
"Наймасштабніша зовнішня кібератака"
У четвер, 19 грудня, на державні реєстри України було скоєно велику кібератаку, яку в українському уряді назвали наймасштабнішою за останні місяці.
"Відбулася наймасштабніша зовнішня кібератака на державні реєстри України за останній час. Внаслідок цілеспрямованої атаки тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України", - написала Ольга Стефанішина в четвер у соцмережах.
На брифінгу 20 грудня вона зазначила, що першочергово працюють над відновленням єдиного державного реєстру фізичних та юридичних осіб, підприємств, реєстру речових прав на нерухоме майно.
В уряді заявили, що атаку хакери готували щонайменше кілька місяців.
"Ворог намагається використати цю ситуацію у своїх інформаційних операціях, щоб посіяти паніку серед громадян України та за кордоном", - додала Стефанішина.
Про порушення у роботі через кібератаку 19 грудня також повідомив портал державних сервісів "Дія".
"Через відновлення державних реєстрів у Дії тимчасово не працює частина сервісів. Дія не зберігає особисті дані, а лише підтягує інформацію з реєстрів", - йдеться в повідомленні порталу.
На порталі "Дії" 20 грудня не працює низка послуг, зокрема бронювання працівників від призову, реєстрації ТОВ і права власності на майно, перереєстрації авто, реєстрації шлюбу онлайн та інші.
"За атакою стоять російські спецслужби"
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на державні реєстри Міністерства юстиції.
"Основною версією, яку розглядає СБУ, є те, що за цією кібератакою стоять російські спецслужби, зокрема хакерське угрупування головного розвідувального управління генштабу збройних сил РФ", - повідомив в. о. керівника Департаменту кібербезпеки СБУ Володимир Карастельов у п’ятницю, 20 грудня.
Ольга Стефанішина додала, що точно зрозуміло, що "атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави".
Про відповідальність за атаку заявила група російських хакерів XakNet Team. Вона повідомила, що викрала та видалила понад 1 мільярд рядків даних, зокрема тих, які зберігалися на резервному сервері, який розташований у Польщі.
Стефанішина заявила, що "витік даних поки не підтверджується".
Своєю чергою, в. о. керівника департаменту кібербезпеки СБУ Володимир Карастельов наголосив, що не може повністю спростувати можливий витік:
"Спростувати, що витік даних стався, я не можу, зараз ведеться відповідне кібердослідження".
Назва цієї хакерської групи вже фігурувала у звіті підрозділу кіберрозвідки Google, опублікованому у вересні 2022 року. Тоді кіберрозвідка Google заявила, що майже впевнена, що ця хакерська група координує роботу з російською військовою розвідкою.
"Ми оцінюємо з помірною впевненістю, що модератори передбачуваних хакерських Telegram-каналів "XakNet Team", "Infoccentr" і "CyberArmyofRussia_Reborn" координують свої операції з суб’єктами кіберзагроз, спонсорованими Головним розвідувальним управлінням Росії (ГРУ)", - йдеться в повідомленні кіберрозвідки Google.
Напад у річницю запуску Таллінського механізму
Масштабну кібератаку засудив міністр закордонних справ Естонії Маргус Цахкна.
"Естонія рішуче засуджує кібератаку Росії проти України", - написав він у соцмережі Х.
Він нагадав про Талліннський механізм - ініціативу США, Канади, Данії, Естонії, Франції, Німеччини, Нідерландів, Польщі, Швеції та Великої Британії, - яку запустили 20 грудня 2023 р. з метою підтримки кіберпростору України.
"Талліннський механізм є прикладом співпраці щодо того, як ми можемо разом зміцнити та захистити український кіберпростір і цифрову інфраструктуру від зловмисної діяльності агресорів", - заявив Маргус Цахкна.
Кібернапад відбувся у річницю створення Талліннського механізму, зазначають на сайті МЗС України.
У відомстві зазначили, що до створення Талліннського механізму "міжнародна допомога у забезпеченні кібербезпеки України була розрізненою, позбавленою системного підходу та централізованої координації".
Водночас в МЗС закликали до посилення допомоги:
"Країни-учасниці Талліннського механізму зібрали 200 млн євро, щоб допомогти Україні захистити свою цифрову інфраструктуру від російської кіберагресії, черговим свідченням якої, як і нагальної необхідності залучення всебічної допомоги іноземних партнерів до захисту цифрової інфраструктури України, стала нещодавня кібератака на українські державні реєстри".
Кібератаки - постійна загроза
Російські кібератаки проти України посилилися після повномасштабного вторгнення в лютому 2022 року.
"Зазвичай мета полягає в тому, щоб спричинити перебої в усьому - від електропостачання до Інтернет-зв'язку", йдеться у статті видання Forbes про нову кібератаку.
Світові видання пригадують, що майже рік тому сталася одна з наймасштабніших кібератак на Україну: 12 грудня 2023 року хакери атакували системи провідного оператора мобільного зв’язку в Україні "Київстар", що спричинило масову відсутність послуг.
Тоді в СБУ зазначили, що "одне з російських псевдохакерських угруповань" "Сонцепьок", яке взяло на себе відповідальність за атаку, є хакерським підрозділом Головного управління Генштабу збройних сил РФ (більш відомого як ГРУ), що таким чином публічно легалізує результати своєї злочинної діяльності".
Прокурори Міжнародного кримінального суду розслідують ймовірні російські кібератаки на українську цивільну інфраструктуру як можливі воєнні злочини, про це у червні 2024 р. повідомляла агенція Reuters із посиланням на власні джерела.
Дивіться також:
