КИЕВ – Национальный координационный центр кибербезопасности при СНБО сообщает о высоком уровне киберугрозы в Украине из-за масштабной кибератаки на серверы ряда федеральных ведомств Соединенных Штатов. Об этом говорится 14 декабря на сайте Совета нацбезопасности и обороны Украины.
По информации СНБО, «атака очень схожа с атакой Ransom: Win32/Petya, которая имела место в Украине в 2017 году».
«От атаки пострадали почти все государственные учреждении США. Перелом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со службой внешней разведки РФ», – отмечается в сообщении пресс-служба СНБО.
Вместе с тем специалисты Национального координационного центра кибербезопасности подчеркивают, что «продукты SolarWinds не слишком распространены в использовании государственными органами в Украине, риски для поражения государственных украинских систем не критичны».
«Однако высокая активность хакерских группировок, которые связывают с российскими спецслужбами, грозит тем субъектам хозяйствования, которые используют этот продукт, а значит и в Украине, которая находится с Российской Федерацией в состоянии гибридной войны», – подчеркивается в сообщении.
Субъектам хозяйствования, которые используют продукты SolarWinds рекомендуется проверить свои сети на наличие показателей компрометации.
Национальное информационное агентство «Укринформ» напоминает, что за последние три месяца Центр по кибербезопасности при СНБО зафиксировал более 22 миллионов киберинцидентов.
Национальный координационный центр кибербезопасности 12 декабря предупредил о росте угрозы для украинских информационных систем из-за кибератак на американскую компанию FireEye.
Как сообщают американские медиа 14 декабря, несколько госучреждений США стали жертвами хакерских нападений, организованных иностранным правительством. Об этом в воскресенье заявили представители американского правительства.
Эксперты в области кибербезопасности считают, что за нападениями на Министерства торговли и финансов США может стоять Россия, а в прессе эти нападения называют наиболее изощренными атаками на правительственные системы за прошедшие годы.
Министерство иностранных дел России отвергло эти обвинения, назвав их “безосновательной попыткой американских СМИ возложить вину за кибератаки на Россию”.
О прошлых хакерских атаках
Основатель международного волонтерского сообщества InformNapalm Роман Бурко на своей странице в Фейсбуке отмечает, что за последние несколько лет в прессе не раз писали о событиях, которые связаны с деятельностью хакерской группы APT29 или Cozy Bear.
«В июле 2020 Reuters со ссылкой на заявление британского Национального центра кибербезопасности (NCSC) сообщил, что российские хакеры пытались украсть исследования, касающиеся вакцин и лечения COVID-19, из академических и фармацевтических учреждений по всему миру. В скоординированном заявлении Великобритании, США и Канады в качестве исполнителей атак указывают хакерскую группировку APT29», – напоминает Роман Бурко.
Он пишет в Фейсбуке, что в июне 2016 звучали заявления о фиксации вмешательства российских хакеров из APT29 в информационные системы Национального комитета Демократической партии США.
«Россия продолжает провоцировать США, интересно, какой будет последующий ответ на эти дерзкие действия в киберпространстве?» – задается вопросом Роман Бурко.
Кибератаки реальны
Управляющий партнер Национальной антикризисной группы Тарас Загородний отмечает, что после введения Россией санкций против партии «Слуги народа» Кремль демонстрирует желание идти на обострение отношений с Украиной.
«В Крыму сейчас складывается критическая ситуация с водой и не исключено, что Россия будет педалировать эту тему и каким-то образом использовать, в том числе и в качестве различных провокаций против Украины», – говорит Тарас Загородний корреспонденту Русской службы «Голоса Америки».
Он отмечает, что киберпровокации, атака на критическую инфраструктуру Украины Россия проводит «как часть прокси- и гибридной войны на нашей территории без применения силового компонента».
«Эти кибератаки реальны, Россия не заинтересована в стабильности украинской экономики. Например, если вирус будет на атомных электростанциях, или сможет качнуть банковскую систему, это может привести к масштабным потрясениям в стране», – отмечает Тарас Загородний.
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны, по его словам, активно противодействует атакам России.
«Отсутствие проблем в сфере кибербезопасности с 2014 года – лучшее тому подтверждение», – подчеркивает Тарас Загородний.
Поводы для хакерской активности
Политический эксперт аналитического центра «Дом демократии» Анатолий Октисюк считает, что есть несколько версий всплеска активности российских хакерских групп.
«В отношении Украины – это может быть реакция России на действия украинской власти по вопросу Донбасса, в связи с санкциями против украинских политиков и водной блокады Крыма», – говорит Анатолий Октисюк корреспонденту Русской службы «Голоса Америки».
Активизация мирового сообщества в вопросах профилактики и борьбы с пандемией коронавируса также могла привлечь внимание хакерских групп, отмечает политический эксперт.
«Вполне вероятно, и об этом уже писали в западной прессе, что активность хакеров не только из России, но и из Северной Кореи и Китая может быть связана с гонкой за вакциной. Не исключено, что спецслужбы из недемократических стран пытаются найти и украсть научные разработки по вакцине против коронавируса», – подчеркивает Анатолий Октисюк.
