У ніч проти п’ятниці, 14 січня, група невідомих хакерів заблокувала роботу низки урядових сайтів. Не працювали сайти Кабміну, міністерств, деяких держслужб та портал держпослуг "Дія". Така хакерська атака стала можливою через вразливість програмного забезпечення урядових сайтів. Ба більше, зламати їх могли навіть школяри. Про це в ефірі Апостроф Live на Апостроф TV розповів фахівець з кібербезпеки ВІТАЛІЙ ЯКУШЕВ.
— Наскільки є серйозною ця хакерська атака, які можуть бути її наслідки?
— Те, що цей злам був примітивним, нам підказує те, що наші працівники держсектору не дуже полюбляють кібербезпеку. Тому вони не оновлювали сайти, не оновлювали системи, які керують цими сайтами - і через те їх зламали.
Навіть якщо відкинути те, що це вигідно Росії, то це могли зробити школярі. Це була дуже легка кібератака.
— Що нам хотіли продемонструвати в такий спосіб?
— Це є психологічний тиск. Як війська на кордоні, які не атакують, але психологічно показують, що "ви для нас дуже легка мішень і ми дуже легко зможемо зробити вам гірше". Якщо би вони хотіли показати свою міць, то вони б зробили як у 2014–2015 роках, коли зламували електростанції в Україні. От це вони вказували на свою міць. А в цьому випадку — це як дефейс сайтів, коли змінюється лише контент, тобто вміст сайтів замінюється якоюсь інформацією, яка не несе жодної загрози.
Там видно навіть, що текст онлайн-перекладачем було перекладено на польську мову. Поляки ж кажуть, що там дуже багато помилок. Це вказує на демонстрацію того, що "ось ми так можемо й готуйтеся до наступних дій". Ну й залякати населення, тому що там вказано, що "ваші дані були викрадені, зараз ми їх видаляємо і їх не буде", — це така психологічна кампанія.
— Ви сказали, що цю атаку було досить легко зробити. Чому?
— Є такий популярний для айтішників сайт — Habr, на якому ще у вересні минулого року була викладена стаття "Як зламати систему керування сайту, яку використовують наші державні установи". З того часу вийшло оновлення тієї системи. Якщо б її оновили — зламати було б неможливо. Але судячи з тієї інформації, яка є, систему керування сайтами не оновлювали.
Це публічно відома інформація. Зі скріншотами на цьому сайті була викладена інструкція, як використовувати вразливості, які виявила компанія з кібербезпеки - як їх використовувати, як зламати сайт. Повторити це могла будь-яка людина, яка хоч трохи розуміється на IT, навіть не на кібербезпеці.
— В цих повідомленнях виокремлюється сайт "Дії", він трошки відрізняється від інших?
— Там просто видалили повідомлення із сайту, його просто вимкнули, скажімо так. Тому і відрізняється повідомлення. Насправді всіх зламали однаково, можливо, "Дію" якось по-іншому. Поки що достовірної інформації немає, тому що державні ресурси в нас полюбляють приховувати справжню інформацію, щоби не показувати свою недбалість.
— Того, що сталося сьогодні вночі, фактично можна було б уникнути?
— Більшість кібератак, які стаються, можна уникнути, просто побудувавши систему. У нас не будується система, у нас будуються схеми, які дозволяють заробляти гроші.
Давайте через місяць перевіримо, чи хтось понесе відповідальність за цю кібератаку серед українських чиновників. Тобто не серед спеціалістів, які отримують мізерні зарплати, працюючи в установах, а хтось, хто згідно закону "Про основні засади кібербезпеки України" повинен нести відповідальність — це керівник підприємства. Я на 99 % впевнений, що ніхто не буде покараний. Просто скажуть, що це нас зламали кібервійська Росії: "Це була дуже важка атака, ми відбивалися півночі, але не змогли цьому запобігти".
А той факт, що деякі сайти відновлювали по декілька годин, каже про те, що навіть до таких примітивних атак, на жаль, на сьогодні ми не готові.
— Чи могли під час атаки на "Дії" ввести сторонній код?
— Теоретично в будь-який зламаний сайт можна ввести будь-який код, який може робити будь-що. Це називається бекдор — програма, яка відкриває доступ до даних стороннім особам. І тому, коли будуть відновлюватися сайти, я дуже сподіваюся, що це буде робитися з розумом.
