RU  UA  EN

четверг, 21 ноября
  • НБУ:USD 41.00
  • НБУ:EUR 43.20
НБУ:USD  41.00
Общество

Это могли сделать даже школьники — эксперт о взломе государст­венных сайтов Украины

Специалист по кибербезопасности назвал атаки хакеров детскими

Специалист по кибербезопасности назвал атаки хакеров детскими Виталий Якушев Фото: Апостроф / Дмитрий Олейник

В ночь на пятницу, 14 января, группа неизвестных хакеров заблокировала работу ряда государственных сайтов. Не работали сайты Кабмина, министерств, некоторых госслужб и портал госуслуг "Дія". Такая хакерская атака стала возможной из-за уязвимости программного обеспечения правительственных сайтов. Более того, сломать их могли даже школьники. Об этом в эфире Апостроф Live на Апостроф TV рассказал специалист по кибербезопасности ВИТАЛИЙ ЯКУШЕВ.

— Насколько серьезна эта хакерская атака, какие могут быть ее последствия?

— То, что этот взлом был примитивным, нам подсказывает, что наши работники госсектора не очень любят кибербезопасность. Поэтому они не обновляли сайты, не обновляли системы, управляющие этими сайтами - потому их взломали.

Даже если отбросить то, что это выгодно России, это могли сделать школьники. Это была очень легкая кибератака.

— Что нам хотели продемонстрировать таким образом?

— Это психологическое давление. Как войска на границе, которые не атакуют, но психологически показывают, что "вы для нас очень легкая мишень и мы очень легко сможем сделать вам хуже". Если бы они хотели показать свою мощь, они бы сделали как в 2014–2015 годах, когда взламывали электростанции в Украине. Вот тут они указывали на свою мощь. А в этом случае, это как дефейс сайтов, когда меняется только контент, то есть содержимое сайтов заменяется какой-то информацией, которая не несет какой-либо угрозы.

Там видно даже, что текст онлайн-переводчиком был переведен на польский язык. Поляки же говорят, что там очень много ошибок. Это указывает на демонстрацию того, что "вот мы так можем и готовьтесь к следующим действиям". Ну и запугать население, потому что там указано, что "ваши данные были похищены, сейчас мы их удаляем и их не будет", – это такая психологическая кампания.

— Вы сказали, что эту атаку было достаточно просто провести. Почему?

— Есть такой популярный для айтишников сайт — Habr, на котором еще в сентябре прошлого года была изложена статья "Как взломать систему управления сайта, которую используют наши государственные учреждения". С тех пор вышло обновление той системы. Если бы ее обновили, сломать было бы невозможно. Но, судя по той информации, которая есть, систему управления сайтами не обновляли.

Это публично известная информация. Со скриншотами на этом сайте была изложена инструкция, как использовать уязвимости, которые обнаружила компания по кибербезопасности - как их использовать, как взломать сайт. Повторить это мог любой человек, хоть немного разбирающийся в IT, даже не в кибербезопасности.

— В этих сообщениях выделяется сайт "Дія", он немного отличается от других?

— Там просто удалили сообщения с сайта, его просто отключили, скажем так. Потому и отличается сообщение. На самом деле всех взломали одинаково, возможно, "Дію" как-то по-другому. Пока достоверной информации нет, потому что государственные ресурсы у нас любят скрывать подлинную информацию, чтобы не показывать свою халатность.

— Происшедшего сегодня ночью можно было бы избежать?

— Большинство происходящих кибератак можно избежать, просто построив систему. У нас не строится система, у нас строятся схемы, позволяющие зарабатывать деньги.

Давайте через месяц проверим, кто будет нести ответственность за эту кибератаку среди украинских чиновников. Не среди специалистов, получающих мизерные зарплаты, работая в учреждениях, а кто-то, кто согласно закону "Об основных принципах кибербезопасности Украины" должен нести ответственность это руководитель предприятия. Я на 99% уверен, что никто не будет наказан. Просто скажут, что это нас сломали кибервойска России: "Это была очень тяжелая атака, мы отбивались полночи, но не смогли этого предотвратить".

И тот факт, что некоторые сайты восстанавливали по несколько часов, говорит о том, что даже к таким примитивным атакам, к сожалению, сегодня мы не готовы.

Могли ли во время атаки в "Дію" ввести посторонний код?

— Теоретически в любой взломанный сайт можно ввести любой код, который может делать что угодно. Это называется бекдор программа, открывающая доступ к данным посторонним лицам. И потому, когда будут восстанавливать сайты, я очень надеюсь, что это будет делаться с умом.

Читайте также

Новини партнерів