НА ОЧЕРЕДИ — СИСТЕМА ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ УКРАИНЫ
В российско-украинском противостоянии серьезные боевые действия идут в том числе и в киберпространстве. Локальные удары наносятся постоянно, хакеры с обеих сторон воюют 24/7.
А вот массированные кибератаки — так, чтобы всё задрожало — случаются довольно редко. Оно и понятно: такие удары надо долго готовить и привлекать специалистов экстра-класса.
19 декабря российские хакеры нанесли по Незалежной удар сродни нескольким «Орешникам». Атака была направлена на государственные реестры, находящиеся в ведении министерства юстиции. В результате на Украине оказалась парализованной вся хозяйственная деятельность: финансовые операции, государственные закупки, доступ к важным государственным услугам и многое, многое другое. Плюс была серьезно нарушена работа критической инфраструктуры Неньки.
Поначалу украинская власть молчала, но к вечеру вице-премьер и одновременно министр юстиции Ольга Стефанишина была вынуждена признать, что в стране полный трындец, но все под контролем(!).
Одновременно украинские СМИ запестрили далеко не успокоительными заголовками.
►Газета «Экономическая Правда»: «Пропало все. Российские хакеры взломали украинские реестры!»
►Канал «24»: «Самая масштабная кибератака на государственные реестры Украины!»
►Журнал «Фокус»: «РФ украла важные данные во время кибератаки на госреестры!»
►Газета «Деловая столица»: «Государственные реестры подверглись массированной кибератаке!».
Ответственность за атаку на себя сразу взяла российская хакерская группа XakNet Tea. Когда украинские власти стали выяснять, как это произошло, вскрылось много чего нелицеприятного. Оказалось, русские хакеры давно проникли в «Национальные информационные системы» (НАИС), которые технически управляют реестрами, освоились там, выкачали несколько миллионов строк информации, а потом убили все и вся.
В результате нынче на Украине элементарно невозможно ничего ни продать с документальным подтверждением, ни купить, ни женится, ни рождение ребенка зарегистрировать, ни — смерть бойцов ВСУ. Полностью поражена работа нотариусов.
Легли примерно 30 сервисов системы госуслуг «Дия».
Но самое страшное, хотя власти этого и не хотят признавать, поражена система учета ТЦК-военкоматов. В результате вышло из строя приложение «Резерв+» и потерян доступ к базе «Оберег».
Премьер-министр Денис Шмыгаль через день после кибератаки заявил: мол за пару недель все восстановим. Правда, как говорят независимые украинские эксперты, на восстановление понадобится минимум полтора месяца. И это только на восстановление работы реестров. А ущерб от украденных данных вообще трудно подсчитать.
Есть мнение, что наша атака на реестры Неньки — это в том числе «ответка» на аналогичные действия украинских хакеров.
В сентябре ГУР Минобороны Незалежной предприняло dDOS-атаку на российскую банковскую систему. Атаковались не самые крупные финучреждения. Но даже их системы безопасности устояли. Тем не менее в украинские СМИ хвастались, что работа таких банков как, «Россия», «Тинькофф», «Газбанк», а также платежной системы СПБ все-таки была нарушена.
Если с банками у украинцев в принципе не получилось, то российские суды они смогли серьезно потревожить. В октябре произошла хакерская атака на Государственную автоматизированную систему «Правосудие». В результате надолго был парализован электронный документооборот в российских судах общей юрисдикции, и не только в них.
С массой трудностей столкнулись обычные участники судебных процессов. Одни не смогли направить документы в электронном формате, другие — узнать реквизиты для уплаты госпошлины, у третьих еще какие-то возникли трудности.
Ответственность за атаку взяла на себя украинская хакерская группа BO Team.
Правда, стоит заметить, что безопасность у «Правосудия» ранее вызывала много нареканий. В том числе из-за хищений денег при закупке оборудования.
Зато наши хакеры год назад мощно атаковали главного оператора украинской мобильной связи — компанию «Киевстар». В результате на просторах Неньки легла не только связь у 24 миллионов абонентов, но повсеместно сдох домашний интернет. Причем попытки украинцев перейти на других операторов, привели к коллапсу всей мобильной связи Украины.
Но и это не все.
С «Киевстаром» была связана банковская система Украины, поэтому по всей стране начали барахлить, как минимум, треть банкоматов. Это уже не говоря о всяких «неприятных мелочах». К примеру, во Львове из-за отсутствия мобильной связи не сработала автоматическая система отключения городских фонарей. В результате коммунальщики бегали по всему городу и отключали их вручную, нередко, как обезьяны, забираясь на высокие столбы.
В руководстве «Киевстара» были вынуждены признать: кибератака оказалась настолько мощной, что во многом была разрушена IT-инфраструктура оператора. Как сказал один очевидиц происходившего тогда на Украине, «в стране творилось что-то невообразимое!». (впрочем, крымчанам это «невообразимое» хорошо знакомо: в 2014 году однажды утром они проснулись и поняли, что в их телефонах напрочь отсутствовала мобильная связь. Но ничего, справились — ред.)
После нашей атаки 19 декабря на украинские реестры,в Незалежной серьезно опасаются повторения чего-то подобного.
Многие на Украине полагают, что хакерской атаке может подвергнуться банковская система Незалежной. Особенно после того, как в конце ноября выдал угрожающий спич депутат Госдумы Андрей Гурулев:
«Ударили по энергетике, а дальше будет не только логистика, но банковская инфраструктура, прежде всего центры принятия банковских решений».
Гурулев так напугал украинские власти, что ее угрозы серьезно обсуждались на ставке верховного наркокомандующего Владимира Зеленского. У Зели даже заявили, дословно:
«Парализовав банки, Кремль стремится посеять панику среди украинцев и остановить украинскую экономику, в частности промышленность, которая обслуживает потребности Вооруженных сил Украины».
Украинские банки сейчас серьезно шевелятся, чтобы обезопасить себя не только от dDOS-атак, но и от атак ракетных. Все свои электронные процессы и информацию банки стараются переносить в облачные сервисы за пределами Украины.
Правда, как сказал один не названный, но очень информированный украинский источник, «банковская система может полностью прекратить работу, если в результате кремлевских атак удастся повредить или разрушить межбанковскую инфраструктуру — в частности, систему электронных платежей (СЭП)».
Ну, что же нашим хакерам и ракетчикам есть еще над чем работать…
Рисунок из открытых источников