За кібератакою на Укрзалізницю можуть стояти російські спецслужби

“Виведення з ладу системи продажу квитків мало вплив на надання послуг населенню. Ворог чудово розуміє, що саме такі кібератаки є надзвичайно болючими та критичними. Тож по своїй суті це був терористичний акт”, — заявила начальниця Державного центру кіберзахисту Держспецзв’язку Євгенія Наконечна.

Нагадаємо, 23 березня в IT-системі Укрзалізниці стався технічний збій, через який припинив роботу застосунок для купівлі квитків та пошуку рейсів. Крім того, було порушено роботу сайту: неможливо було придбати квитки чи замовити додаткові послуги. Наступного дня у пресслужбі Укрзалізниці заявили, що її системи зазнали масштабної таргетованої кібератаки. “Остання атака була дуже системна, нетривіальна та багаторівнева. Тому перед повним відновленням із ‘бекапів’, фахівці УЗ, залучені партнери, кібердепартамент СБУ та Урядова команда реагування на комп’ютерні надзвичайні події (CERT-UA), що діє при Держспецзв’язку, повинні ретельно протестувати сервіси на можливі вразливості”, — йшлося в повідомленні. Відновити онлайн-систему з продажу квитків вдалося лише 29 березня. Повне відновлення IT-сервісів Укрзалізниці триватиме ще кілька тижнів.

Голова правління АТ Укрзалізниця Олександр Перцовський заявив, що витоку критично важливої інформації чи персональних даних вдалося запобігти: “Жодної інформації про спеціальні або військові вантажі в наших системах не зберігається. Не буду вдаватися в деталі, але існує інший документообіг, який є захищеним, не є цифровим і відбувається в закритих каналах. Тому навіть, якщо ворог намагався якусь інформацію щодо до цього отримати, то ця інформація захищена і не є доступною через для цифрових атак”.

Експерти встановили, що під час нападу хакери використали тактики, техніки та процедури, притаманні російським спецслужбам. “Також кіберзловмисники використали унікальне шкідливе програмне забезпечення, яке розроблялося з урахуванням специфіки інфраструктури, яка була атакована. Реалізація такої кібератаки потребувала значних ресурсів для підготовки”, — розповіли в Державному центрі кіберзахисту Держспецзв’язку надав технічну підтримку з відновлення інформаційної інфраструктури.

Росія активно використовує кібератаки в ході війни. Forbes Ukraine з посиланням на Google TAG надає таку статистику: “У 2022 році кількість кібератак на українських користувачів зросла на 200%. А на країни НАТО — більш ніж на 300%”. Лише минулого року Державна служба спецзв’язку зафіксувала та опрацювала 4315 кіберінцидентів, що на 69,8% більше, ніж роком раніше.

“Найчастіше зловмисники атакують місцеві органи влади, уряд та урядові організації, сектор безпеки та оборони, енергетичний сектор, комерційні організації, телекомунікації. Найпоширенішими типами інцидентів є розповсюдження шкідливого програмного забезпечення, фішинг, шкідливе підключення, компрометація облікового запису або системи”, — розповідають спеціалісти.

19 грудня минулого року російські хакери атакували Єдині та Державні реєстри України. Тоді було тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України. Тоді відповідальність за кібератаку взяла на себе російська хакерська група XakNet Team, яку Інститут вивчення війни (ISW) пов’язує з російським ГРУ.

Крім того, аналітики називають принаймні п’ять хакерських угруповань, що співпрацюють з російською розвідкою та ФСБ: FrozenLake, Coldrive, Summit, FrozenBarentz і FrozenVista.

У червні минулого року стало відомо, що Офіс Прокурора Міжнародного кримінального суду розслідує кібератаки на цивільну інфраструктуру України як імовірні воєнні злочини. Слід зазначити, що хоча Женевські конвенції забороняють атаки, спрямовані проти цивільних об’єктів, загальноприйнятого визначення кібервоєнного злочину не існує.

Будапештська конвенція про кіберзлочинність набула чинності в липні 2004 року, але Росія її так і не підписала.