25 января в интервью агентству Reuters глава Департамента киберполиции Украины генерал Сергей Демедюк (на фото) рассказал, что в связи с приближением президентских выборов в стране активизировалась работа российских хакеров, предположительно связанных со спецслужбами РФ. По его словам, атаки осуществляются на избирательные серверы и персональные компьютеры в избирательных штабах.
В частности, Демедюк сказал:
«Идут постоянные атаки. На новогодние праздники поздравления с вирусами от якобы имени правительственных организаций, правительства приобрели такой массовый характер, что просто завалили всех. Такие рассылки, спам-письма присылают и им (украинским чиновникам), и их родственникам, содержащие вредоносное ПО для контроля над их компьютерной техникой. Это самый простой способ, но действенный».
По словам Демедюка, злоумышленники используют заражённые вирусами электронные открытки, предложения магазинов и письма об обновлении программного обеспечения для похищения паролей и личной информации. «Заражённые вирусами новогодние поздравления от имени госорганов или ведомств стали настолько распространёнными, что это ошеломляет», — добавил полицейский.
По данным украинской киберполиции, непосредственного проникновения в избирательную систему пока не зафиксировано, но за месяц до выборов, когда начнут работать региональные отделения ЦИК, правоохранители ожидают масштабных кибератак.
Хакеры также приобретают личные данные членов Центризбиркома Украины в дарквебе, оплачивая их криптовалютой, говорит Демедюк:
«Оплата происходит в криптовалюте в большинстве случаев из тех же кошельков, что использовались для финансирования предыдущих атак. Это говорит о том, что этим занимаются всё те же хакерские организации, действующие под контролем российских спецслужб».
По его словам, россияне покупают данные гражданских служащих и сотрудников, которые поддерживают работоспособность оборудования ЦИК.
Эпизоды, аналогичные вышеописанным, украинские правоохранители фиксируют на протяжении нескольких лет. Так, в прошлом году в интервью СМИ Демедюк отметил:
«Мы фиксируем вместе с СБУ, с Государственной специальной связью, другими субъектами кибербезопасности в Украине постоянные, регулярные кибератаки, которые совершаются с территории Российской Федерации. Они носят как общеуголовный характер, так и являются попытками получения государственно значимой информации».
Например, в декабре прошлого года Служба безопасности Украины сообщила, что ей удалось заблокировать попытку российских спецслужб провести масштабную кибератаку на информационные системы судебной власти Украины.
Месяцем раньше, 2-3 ноября 2018 года, Министерство по вопросам временно оккупированных территорий и внутренне перемещённых лиц Украины обвинило российских хакеров в атаке на их сайт.
Ещё раньше, в июне 2017 года, многие организации в Украине, в том числе, предприятия критической инфраструктуры, пострадали от вируса NotPetya. От этой атаки пострадали организации и в других странах мира, но 75% жертв пришлось на Украину. Тогда СБУ обвинило в атаке Россию, в Москве обвинения отвергли.
Всего, по данным Министерства по вопросам временно оккупированных территорий и внутренне перемещённых лиц в Украине, за 2018 год российские спецслужбы совершили 190 атак против украинских государственных органов.
Больше всего российских кибератак произошло в Запорожской (26%), Киеве и Киевской области (15%), Днепропетровской (12%), Донецкой (10%) и Херсонской (9%) областях.
Активизацию российских хакеров в предвыборный период в министерстве охарактеризовали как «традиционную». Представители Министерства по вопросам временно оккупированных территорий, в частности, заявили:
«В контексте выборов РФ целенаправленно собирает информацию, а потом решает – на какие процессы нужно влиять, и какую информацию следует обнародовать. После чего эта информация обрабатывается должным образом и распространяется через соответствующие сайты, или через СМИ и социальные сети».
Комментируя ситуацию с российской киберугрозой, член правления Ассоциации оборонной промышленности Эстонии и специалист в сфере кибербезопасности Яанус Тамм заявил в интервью «24 Каналу»:
«Украина сейчас – тестовое поле боя для вашего противника. В том числе – и в киберпространстве. Это означает, что многие тактики Россия отрабатывает здесь, в Украине, потом уже повторяя то же самое по всему миру. Свою информационную войну они сначала апробируют в Украине, им очень легко это делать здесь: общий язык, общая история, местами – похожий менталитет».
«На самом деле, вы сейчас имеете много опыта, который можете дать миру. Это касается и военной сферы. Потому что военные со всего мира приезжают к вам сейчас, чтобы научиться новым тактикам и посмотреть, что и как делают ваши соседи. Вы много чего можете предложить и в сфере киберзащиты, потому что Украина, напоминаю, сейчас является испытательной площадкой для вашего противника. То есть, уникальный опыт вы получаете первыми», – отметил Тамм.
После назначения нового состава ЦИК в ноябре 2018 года Верховная Рада выделила 49,66 млн гривен на защиту информационных ресурсов комиссии. Тогда же Центральная избирательная комиссия получила оборудование и программное обеспечение, предоставленное в рамках проекта «Усиление кибербезопасности и прозрачности избирательных процессов в Украине», который реализуется Координатором проектов ОБСЕ при финансовой поддержке правительства Норвегии и миссии США в ОБСЕ.
В Департаменте киберполиции опасаются, что перед выборами энергетическая, транспортная и банковская системы Украины могут вновь подвергнуться массированным атакам. Напомним, что президентские выборы в Украине состоятся 31 марта 2019 года.
Новости о биткоин, блокчейне и криптовалютах
Автор: Максим Катрич