СБУ: за масштабною кібератакою стоять російські спецслужби

Про атаку вчора увечері повідомила міністерка юстиції Ольга Стефанішина: “Внаслідок цілеспрямованої атаки тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України. Зараз, разом з командою та фахівцями інших служб, координуємо роботу з протидії кібератаки та відновлення систем. Вже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави”.

Стефанішина розповіла, що в першу чергу будуть відновлені Державний реєстр актів цивільного стану громадян, Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців та Державний реєстр прав на нерухоме майно та їх обтяжень. На це може піти до двох тижнів.

Тим часом Сервіс Дія повідомив, що деякі сервіси не працюють через відновлення державних реєстрів. Зокрема немає доступу до таких функцій, як реєстрація, внесення змін, закриття ФОП, витяг з ЄДР, бронювання працівників, єОселя, єВідновлення тощо. “Технічні роботи проводять Національні інформаційні системи. Дія не зберігає особисті дані, а лише підтягує інформацію з реєстрів”, — заспокоюють на сайті сервісу.

Нічого не втрачено

Водночас під час пресбрифінгу сьогодні Ольга Стефанішина наголосила, що всі дані з державних реєстрів збережені, адже Мін’юст має резервне копіювання з усіх держреєстрів за весь час їхнього існування.. “Всі реєстри будуть відновлені, дані будуть поновлені. Я прошу громадян проявити певне терпіння, — цитує міністерку кореспондент Укрінформу. — Всі громадяни, які потребуватимуть додаткової інформації, які матимуть додаткові запитання, на які не знайдуть відповіді на офіційних ресурсах Міністерства юстиції та суміжних служб, можуть звернутися на гарячу лінію, у центри безоплатної правової допомоги”.

Хто це зробив?

Увечері 19 грудня відповідальність за кібератаку взяла на себе російська хакерська група XakNet Team. У своєму телеграм-каналі кіберзлочинці хизуються тим, що нібито знищили понад мільярд рядків даних Національних інформаційних систем, серед іншого й інформацію, яка зберігалася на серверах у Польщі. У XakNet стверджували, що це саме вони у березні 2022 року зламали рухомий рядок телеканалу “Україна 24” і запустили фейк про “капітуляцію Зеленського”.

Втім, експерти мають сумніви, що за вчорашньою атакою стоїть саме це угруповання. “XakNet займалися переважно DDoS-атаками, — заявив в коментарі журналістам Forbes Ukraine екс-заступник керівника Держспецзв’язку Віктор Жора. — Зважаючи на масштаб цієї атаки, не сумніваюся, що це справа рук хакерських угрупувань, пов’язаних зі спецслужбами Росії”.

В СБУ теж заявили, що реєстри Мін’юсту атакували хакери, які працюють на Головне управління Генштабу збройних сил РФ, при чому підготовка до операції могла тривати не один місяць. “Основна версія, яку розглядає СБУ — це те, що за цією кібератакою стоять російські спецслужби. Зокрема хакерські угруповання, пов’язані з ГРУ ГШ РФ. Ми працюємо комплексно, але, зважаючи на специфіку, ми не можемо розкривати всі деталі”, — наголосив т.в.о керівника Департаменту кібербезпеки СБУ Володимир Карастельов.

Інститут вивчення війни (ISW) в липні цього року пов’язував XakNet Team з російським ГРУ. ISW при цьому посилався на дослідження Mandiant Intelligence, в якому йшлося, що з помірною ймовірністю XakNet Team координує операції зі спонсорованою Головним розвідувальним управлінням РФ “Sandworm”. Ця група, зокрема, стоїть за кількома атаками на українські енергомережі, починаючи з 2015 року.

Українські правоохоронці відкрили кримінальне провадження за кількома статтями Кримінального кодексу. Серед іншого, за статтею 438 ККУ — порушення законів та звичаїв війни.

Нагадаємо, МКС розслідує російські кібератаки, спрямовані проти української цивільної інфраструктури, як імовірні воєнні злочини.

У лютому 2023 року аналітики “Туман війни”, в якій йшлося про принаймні п’ять хакерських угруповань, що співпрацюють з російською розвідкою та ФСБ: FrozenLake, Coldrive, Summit, FrozenBarentz і FrozenVista.

А у вересні цього року ми писали про те, що в США триває суд над шістьма росіянами, яких обвинувачують у кібератаці  на українські державні органи та критичну інфраструктуру перед повномасштабним вторгненням. П’ятеро з них виявилися офіцерами військової частини 29155 Головного розвідувального управління (ГРУ), військової розвідки Генштабу російських збройних сил.