Міністерство оборони України повідомляє, що «безпрецедентна DoS-атака» на сайт відомства, яка почалася 15 лютого, триває досі.
«Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт. Зловмисники напевно знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалося», – йдеться в повідомленні, оприлюдненому 16 лютого на сторінці МОУ у фейсбуці.
За повідомленням, фахівці Міноборони за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту й окремі технічні роботи з відновлення штатного функціонування веб-порталу.
«Нам також одразу запропонували підтримку партнери зі США, надавши технічні консультації та сервіси додаткового захисту, що в черговий раз є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще у листопаді 2021 року», – йдеться в заяві.
«Перед тим, як відновити роботу сайту, наші фахівці з’ясували причини порушення його функціонування, скоординували свої дії з НКЦК РНБО, СБУ, Держспецзв’язку, а також з фахівцями інших структур, які також зазнали атаки. Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагалися завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями», – додали у МОУ.
За повідомленням, фахівці спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США.
«Саме через необхідність оновлення інфраструктури доступу у всьому світі, сайт Міноборони може деякий час здаватись недоступним, але після остаточного оновлення DNS-серверів – буде стабільно функціонувати», – наголосили у МОУ.
Там також додали, що така кібератака на сайт Міністерства оборони України дала можливість «укріпити кіберзахист сайту і налагодити тісну співпрацю як із закордонними партнерами, так і між колегами із різних українських відомств».
«Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено. Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку», – йдеться в повідомленні.
Увечері 15 лютого про перебої в роботі офіційних сайтів через кібератаку повідомили Міністерство оборони, Збройні сили України. У кількох банках перестали працювати мобільні застосунки чи сайти фінансових установ. Зокрема, кібератаки зазнали «Приватбанк» і «Ощадбанк».
Державна служба спеціального звʼязку та захисту інформації України (Держспецзвʼязку) повідомила ввечері 15 лютого про відновлення роботи частини ресурсів, на які раніше цього ж дня було здійснено кібератаку.
«Станом на 19:30 роботу банківських вебресурсів відновлено. Робоча група з фахівців основних субʼєктів національної системи кібербезпеки вживає всіх необхідних заходів для локалізації та протидії кібератаці», – йдеться в повідомленні.
Кібератаки з чотирьох країн, зокрема з Росії, зазнав і портал «Дія», повідомив віцепрем’єр – міністр цифрової трансформації Михайло Федоров. За його словами, атаку відбили, а для користувачів «Дії» вона залишилася непомітною.
Поліція відкрила кримінальне провадження за фактом кібератак.