Міністр внутрішніх справ України Денис Монастирський в ефірі «Інтера» повідомив, що кібератаку на українські урядові мережі в ніч на 14 січня спланували та провели спецслужби Росії.

«Кібератака, яка сталася в ніч з 13 на 14 січня, була однією з найбільших за останні декілька років. Вона була спрямована на 70 державних установ і державних органів. Це фактично свідчить про те, що ця атака була масовою, скоординованою і, як стверджують наші фахівці з кіберполіції, СБУ та Держспецзв’язку, не була спрямована на шифрування даних для подальшого продажу, а саме на знищення цих даних. Саме тому ми можемо стверджувати, що ця кібератака була здійснена спецслужбами нашого сусіда, держави-агресора», — сказав Монастирський.

Він також стверджує, що хакерам не вдалося зламати портал «Дія».

«Щодо кібератаки на державний портал "Дія" можу стверджувати, що дані не постраждали. Такі висновки надали наші спеціалісти з кіберполіції. Вони провели аналіз даних, які начебто пропонувалися з порталу "Дія". Це виявилися зовсім інші дані і це не було зливом інформації. Дана інформація вже була відома, пропонувалася і продавалася ще до 2019 року, тому нічого нового в руки зловмисники не отримали», — зазначив міністр.

Нагадаємо, у ніч на 14 січня хакери атакували близько 70 сайтів органів влади України. Зокрема, хакерської атаки зазнали сайти Міністерства освіти та науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Міністерства енергетики, Державної служби з надзвичайних ситуацій та «Дії». На урядових ресурсах було розміщено зображення з текстом українською, російською та польською мовами, який попереджає користувача, що нібито його особисті дані стали публічними, а інформація на комп'ютері знищується. Припис, що це «за ОУН УПА, за Галичину, за Полісся та за історичні землі» нібито вказував, що до атаки причетні «польські» хакери. Однак «послання» українцям було написане ламаною польською мовою. Того ж дня Служба безпеки України разом із Держспецзв'язку почали збирати цифрові докази та розслідувати хакерську атаку на урядові сайти. Пізніше стало відомо, що хакери атакували ресурси Моторного (транспортного) страхового бюро України (МТСБУ) та інформаційний ресурс Prozorro Infobox. 

15 січня корпорація Microsoft повідомила, що Центр розвідки загроз компанії (MSTIC) виявив шкідливе програмне забезпечення, яке використали під час кібератаки на урядові мережі України. Це ПЗ втручається в роботу жорстких дисків заражених пристроїв. У Держспецзв’язку також додали, що фахівці CERT-UA опрацьовують інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками шкідливого програмного забезпечення, замаскованого під «шифрувальник». Пізніше Держспецзв’язку підтвердила версію Microsoft щодо використання вайпера, програми для знищення даних WhisperGate, під час кібератаки на українські урядові мережі. 17 січня відновили роботу майже всі сайти, які постраждали під час кібератаки 14 січня.

За даними ЗМІ, сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку. Центр стратегічних комунікацій та інформаційної безпеки знайшов у атаці «російський слід». Фахівці центру припускають, що дії хакерів пов’язані з нещодавніми переговорами США, НАТО та Росії. Міністерство цифрової трансформації повідомило, що Росія має намір поширити фейки про вразливість критичної інформаційної інфраструктури України та «‎злив»‎ даних українців. Уже 22 січня ЗМІ написали, що особисті дані двох мільйонів українців нібито з «Дії» продають за $15 000. У Мінцифри повідомлення про продаж «злитих» даних українців назвали провокацією та продовженням гібридної війни. Пізніше цю інформацію також заперечила кіберполіція України.

У грудні 2021 року The New York Times повідомляло, що Росія готує масштабну кібератаку на урядові установи, енергосистему та інші стратегічні галузі економіки України. За даними видання, США та Велика Британія таємно відправили до України спеціалістів із кібербезпеки для протидії можливій активізації кіберагресії Росії.

Фото: стопкадр