16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит РФ, а ее целью является устрашение граждан государства и дестабилизация внутри страны.
Украина подозревает хакеров, связанных с разведкой Беларуси.
tk.media«По состоянию на сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве. Чаще всего кибервойска России работают против США и Украины, пытаясь с помощью технологий пошатнуть политическую ситуацию. Последняя кибератака — одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года», — говорится в сообщении ведомства.
В министерстве отметили, что цель России — не только запугать общество, а дестабилизировать ситуацию в Украине, остановив работу государственного сектора и подорвав доверие к власти со стороны украинцев.
«Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о «сливе» персональных данных украинцев. Поэтому призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах», — добавили в Минцифры.
Отмечается, что Госспецсвязи вместе с СБУ и Киберполицией продолжают расследовать кибератаку на сайты органов государственной власти.
В ведомстве сообщили, что «Дия» не хранит персональные данные украинцев, а все они размещены «в соответствующих реестрах, которые надежно защищены». Приложение является только «мостом» между информацией из госреестров и пользователем.
Что заявили в США
Советник президента США по нацбезопасности заявил, что если подтвердится причастность России к кибератаке на Украину и если такие атаки продолжатся, США с союзниками будут работать над ответными мерами.
Джейк Салливан
советник президента США по нацбезопасностиЕсли выяснится, что Россия совершает кибератаки против Украины, и если это продолжится в будущем, мы будем работать с нашими союзниками над надлежащим ответом.
По его словам, Администрация Байдена уже несколько месяцев предупреждает, что кибератаки могут быть частью «широкомасштабных усилий России по эскалации ситуации в Украине», и США работают с украинским правительством над усилением защиты.
Салливан заявил: «Это часть их сценария. Они делали это в прошлом в других контекстах».
Советник отметил, что в США еще не установили организатора кибератаки на Украину, но добавил, что его «ничуть не удивит», если организатором окажется Россия.
Он предупредил, что РФ столкнется с «серьезными экономическими последствиями» со стороны США и западных союзников, если вторгнется в Украину. Если Россия действительно предпримет военные действия, Штаты «примут меры, которые нанесут ущерб их экономике, нанесут удар по их стратегическому положению в Европе и укрепят солидарность НАТО».
Пострадали ресурсы транспортного бюро
В результате кибератаки в пятницу был потерян ряд вешних информационных ресурсов Моторного (транспортного) страхового бюро Украины (МТСБУ), но не был поврежден реестр, содержащий персональные данные миллионы украинских автовладельцев.
«Удалось установить, что в результате кибератаки был потерян ряд внешних информационных ресурсов МТСБУ. Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время он возобновит свою работу, для чего специалисты МТСБУ разворачивают новую «чистую» информационную инфраструктуру», — говорится в сообщении ведомства.
В Госспецсвязи заявили, что преждевременно связывать с основной кибератакой единичные случаи активности вредоносного ПО, замаскированного под «шифровальщик», о которых ранее заявляли в Microsoft.
«Команда специалистов CERT-UA прорабатывает информацию Центра анализа угроз корпорации Microsoft (MSTIC) по использованию злоумышленниками для атаки на отдельные государственные информационные ресурсы вредоносного программного обеспечения, замаскированного под «шифрователь», но носящего деструктивный характер. В течение пятницы действительно были зафиксированы единичные случаи активности подобного программного обеспечения, однако связывать их с основной кибератакой преждевременно. О результатах исследования будет проинформировано сразу после завершения анализа соответствующих технических данных», — сообщили в Госспецсвязи.