Кіберполіція заперечила інформацію про витік даних з «Дії»
Кіберполіція України 23 січня заперечила інформацію про витік даних із порталу державних послуг «Дія», назвавши її фейком й «елементом гібридної війни та спробою дестабілізувати ситуацію в державі».
«Інформація щодо можливого витоку даних із порталу "Дія" почала поширюватися після того, як у мережі Інтернет користувач на одному з форумів опублікував оголошення про продаж бази даних. Появу такого оголошення одразу почали пов‘язувати з кібератакою на державні вебресурси, що відбулася вночі з 13 на 14 січня. Утім інформація щодо злому порталу "Дія" не відповідає дійсності», — розповіли правоохоронці.
Крім того, у кіберполіції повідомили, що разом з Держспецзв’язку, СБУ та міжнародними експертами встановлюють джерела походження кібератаки на урядові мережі. Зокрема, правоохоронці проводять «моніторинг фактів продажу баз даних із будь-яких ресурсів».
Як писав MediaSapiens, 16 січня Міністерство цифрової трансформації повідомило, що Росія має намір поширити фейки про вразливість критичної інформаційної інфраструктури України та «злив» даних українців. Уже 22 січня ЗМІ написали, що особисті дані двох мільйонів українців нібито з «Дії» продають за $15 000. У Мінцифри повідомлення про продаж «злитих» даних українців назвали провокацією та продовженням гібридної війни.
Нагадаємо, у ніч на 14 січня хакери атакували близько 70 сайтів органів влади України. Зокрема, хакерської атаки зазнали сайти Міністерства освіти та науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Міністерства енергетики, Державної служби з надзвичайних ситуацій та «Дії». На урядових ресурсах було розміщено зображення з текстом українською, російською та польською мовами, який попереджає користувача, що нібито його особисті дані стали публічними, а інформація на комп'ютері знищується. Припис, що це «за ОУН УПА, за Галичину, за Полісся та за історичні землі» нібито вказував, що до атаки причетні «польські» хакери. Однак «послання» українцям було написане ламаною польською мовою. Того ж дня Служба безпеки України разом із Держспецзв'язку почали збирати цифрові докази та розслідувати хакерську атаку на урядові сайти. Пізніше стало відомо, що хакери атакували ресурси Моторного (транспортного) страхового бюро України (МТСБУ) та інформаційний ресурс Prozorro Infobox.
За даними ЗМІ, сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку. Центр стратегічних комунікацій та інформаційної безпеки знайшов у атаці «російський слід». Фахівці центру припускають, що дії хакерів пов’язані з нещодавніми переговорами США, НАТО та Росії.
15 січня корпорація Microsoft повідомила, що Центр розвідки загроз компанії (MSTIC) виявив шкідливе програмне забезпечення, яке використали під час кібератаки на урядові мережі України. Це ПЗ втручається в роботу жорстких дисків заражених пристроїв. У Держспецзв’язку також додали, що фахівці CERT-UA опрацьовують інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками шкідливого програмного забезпечення, замаскованого під «шифрувальник». Пізніше Держспецзв’язку підтвердила версію Microsoft щодо використання вайпера, програми для знищення даних WhisperGate, під час кібератаки на українські урядові мережі.
17 січня відновили роботу майже всі сайти, які постраждали під час кібератаки 14 січня.
У грудні 2021 року The New York Times повідомляло, що Росія готує масштабну кібератаку на урядові установи, енергосистему та інші стратегічні галузі економіки України. За даними видання, США та Велика Британія таємно відправили до України спеціалістів із кібербезпеки для протидії можливій активізації кіберагресії Росії.