Польський чи російський слід? Українські урядові сайти постраждали від масованої кібератаки

infopost

В ніч з 13 на 14 січня відбулася одна з наймасштабніших за останні чотири роки кібератак на сайти українських міністерств і відомств. Жертвами зламу стали дані офіційних сайтів українського уряду, Міністерства дипломатії, Міністерства освіти, МНС та Міністерства енергетики.

Зловмисники залишили на зламаних сайтах повідомлення українською, польською та російською мовами. Однак, попри те, що зміст їх натякає на "польський слід", помилки дають привід сумніватись, що писали ці повідомлення носії польської мови.

"Українець! Всі ваші персональні дані завантажені в загальну мережу. Усі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це Вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі", - такий текст містить україномовна частина повідомлення, залишеного хакерами.

Під текстом українською хакери також розмістили такий самий контент російською та польською мовами. У верхній частині сторінки також можна було побачити чотири знаки із перехрещеною свинячою головою, гербом і прапором України та контурами країни.

Носії мови в коментарі [1] Європейській правді звернули увагу на те, що у зверненні "Українець!/Ukrainiec!" автори не вжили кличний відмінок. Те ж саме в українській версії тексту. У польській мові застосування личного відмінка загальноприйняте і звернення мало б звучати як "Ukraińcu!".

Крім того носії мови звернули увагу на менш помітні недоліки, зокрема ламані фрази, не притаманні для тих, хто добре володіє польською..

Це стосується фраз "wszystkie informacje o Tobie stały się publiczne" (поляки сформулювали б як "są publiczne") та "zostały przesłane do wspólnej sieci" (замість ‘zostały opublikowane w sieci"), а ‘wspolnej sieci’ фактично не вживається. Фразу "Dane (na komputerze) są niszczone" мали б написати як "dane zostały zniszczone/usunięte".
Хто постраждав від атаки хакерів
Всього хакерська атака, за повідомленням [2] Держспецзв'язку, зачепила близько 70 сайтів різних держструктур регіонального та загальнонаціонального рівня. Однак, за даними спецслужб, витоку персональних даних не відбулось, контент сайтів не пошкодили, а самі сайти примусово відключили, щоб запобігти подальшим атакам.

На даний момент Держспецзв'язку збирає цифрові докази та аналізує log-файли.

"Щойно ми переконаємося, що в системі відсутні сторонні, там немає шкідливого програмного коду та зберемо всі необхідні докази – роботу цих сайтів буде відновлено", – зазначили у відомстві.

За словами [3] віцепрем’єр-міністра - міністра цифрової трансформації Михайла Федорова, більшість сайтів уже відновили свою роботу. Дані українців не постраждали, адже атака була спрямована саме на сайти, а не державні реєстри.
Реакція влади та Європи
У коментарі Reuters в Міністерстві закордонних справ України заявили [4], що зарано говорити, хто може стояти за атакою. Однак речник МЗС Олег Ніколенко зазначив, що за подібними ударами в минулому стояла Росія.

Головний дипломат Європейського Союзу Жозеп Боррель засудив атаку. За його словами, комітет з політики та безпеки ЄС та кіберпідрозділи зустрінуться, щоб визгначитись, як допомогти Києву.

"Я не можу нікого звинувачувати, оскільки у мене немає доказів, але ми можемо уявити", - зазначив він.

Нагадаємо, військова розвідка Словаччини у 2020 році також зафіксувала зростання тенденції поширення загроз в інформаційному та кіберпросторі країни [5]. Посилилися інформаційні атаки ззовні з метою поляризації суспільства в Словаччині та послаблення легітимності державних інституцій, у тому числі у зв’язку із заходами проти пандемії.

InfoPost.Media [6]
Фото: Reuters

Що таке Infopost.Media?
Це суспільно-політичне видання, яке розповідає українській аудиторії про національні меншини, а їм – про сучасну Україну. Ціль Infopost.Media – посилити національний діалог та згуртованість, протидіяти дезінформації та маніпуляціям, а також повернути Україну в її рідний дім – вільну спільну мультикультурну Європу.

[1] https://www.eurointegration.com.ua/news/2022/01/14/7132569/
[2] https://www.facebook.com/dsszzi/videos/462360585504443/?__cft__[0]=AZXWDv4mqOs4d77AkTXNk_owBOCVHJBYDAuFYgfxVNMFNuAnRmz8PiZl7hGNVP1lhs8hQcUsa7M4eyL7KsSm3NwLDuaKqRpy4T7CpfnXgen3ERWs4SzGxWNMXsdybIlN2wvTYFdxnDka_AEZ1SD8owXGpwoncykNkFUVCys97nVrYA&__tn__=%2CO%2CP-R
[3] https://t.me/zedigital/962
[4] https://www.reuters.com/world/europe/expect-worst-ukraine-hit-by-cyberattack-russia-moves-more-troops-2022-01-14/
[5] https://infopost.media/vijskova-rozvidka-slovachchyny-zafiksuvala-posylennya-kiberzagroz/
[6] https://infopost.media/shho-take-infopost-media-rozpovidayemo-v-detalyah/