Кіберзлочинність-2016. Від вірусу в енергомережі до професора Моріарті в метро

7 Грудня 2016, 13:43

За останній рік українці стали свідками різноманітних хакерських атак. Деякі з них спецслужби пов'язують із намаганнями Росії дестабілізувати ситуацію в Україні. Часто про це свідчить і сам контент, який кіберзлочинці розміщували на зламаних сторінках Міністерства оборони чи штабу АТО – сепаратистські заклики та спроби дискредитувати українські Збройні сили. Іноді це були DDoS атаки з метою "покласти" урядові сайти, а часом просто жарти. Тиждень зібрав випадки хакерської активності, які найбільше обговорювалися в Україні.

Масова атака на українські енергомережі

У грудні 2015 року Служба безпеки України заявила про спробу російських спецслужб уразити комп’ютерні мережі об’єктів енергетичного комплексу України. «Прикарпаттяобленерго» повідомило про вимкнення електроенергії в Івано-Франківську і частині Прикарпаття. Вірус тимчасово відключив від електроенергії 80 тисяч українських споживачів. Причиною аварії назвали втручання сторонніх осіб у роботу телемеханіки – автоматичної системи контролю та управління енергообладнанням. Вірусна атака супроводжувалася телефонним "флудом" на номери техпідтримки обленерго.

СБУ звинуватила в цьому Росію. Центральне розвідувальне управління, Агентство національної безпеки, Департамент внутрішньої безпеки США взялися за розслідування випадку, оскільки відоме як BlackEnergy програмне забезпечення у 2014 році використовувалося також для атаки на енергетичні об’єкти у США. Американська ІТ-фірма iSight Partners пов'язала атаку з російською хакерською групою, відомою як «Піщаний хробак». Згодом Департамент з національної безпеки США назвав типу вірусу – BlackEnergy Malware.

Через деякий час Укренерго попередило, що ​​​​​​​​​​​​на електронні адреси підприємств електроенергетики зловмисники здійснили масову розсилку підроблених електронних повідомлень від імені підприємства, імовірно, заражених вірусом BlackEnergy.

У січні Адміністрація президента України доповіла про випадок інфікації однієї з робочих станцій в аеропорту "Бориспіль" цим самим вірусом Black energy. В АП заявили, що це "може вказувати на цілеспрямований характер акцій як диверсій з боку Російської Федерації".

Кібератаки на органи влади та силові відомства

У кінці січня Дмитро Столярчук, прес-секретар тоді ще голови парламенту Володимира Гройсмана, заявив, що російські хакери розіслали листи нібито від імені спікера про необхідність проведення референдуму для зміни Конституції. За його словами, на низку адрес надійшов електронний лист ніби-то з поштової скриньки голови Верховної Ради. У темі вказано «Нова Конституція України», а прикріплене посилання на відеозвернення одіозного екс-регіонала Володимира Олійника, який з 2014 року перебуває у розшуку за підозрою в організації незаконного голосування за «диктаторські закони» 16 січня. За словами Столярчука, "метою цієї хакерської атаки є перешкодити прийняттю змін до Конституції в частині децентралізації і дискредитувати голову ВРУ".

У березні на топ-10 електронних петицій, розміщених на сайті Адміністрації президента України, здійснили масову атаку. За повідомленням АП, за 11 хвилин під петиціями зафіксували 738 тисяч підписів із з 118 000 IP-адрес, атаку здійснили, щоб підтримати петицію про відставку Міхеїла Саакашвілі з посади голови одеської ОДА. Майже весь трафік (90,76%) був прямий. Велика кількість комп'ютерів заходили в систему через заздалегідь підготовлений обліковий запис.

Після цього Адміністрація пообіцяла посилити систему верифікації громадян.

У квітні Головне управління розвідки Міноборони України заявило, що їхній сайт протягом трьох днів зазнавав кібератак. ГУР стверджує, що IP-адреси, з яких були здійснені атаки, зареєстровані у Росії і на окупованих територіях України, а координацію такої діяльності здійснює Центр інформаційної протидії Південного військового округу Збройних сил Російської Федерації.

У травні невідомі зламали сайт та сторінки в соцмережах Львівської обласної державної адміністрації і розмістили привітання терористичної організації «ДНР» з «днем республіки». На сторінці Львівської облдержадміністрації у Twitter зловмисники також опублікували відео, на якому людина в масці розповідає про «нацистів» в Україні та «обстріли мирних мешканців» на Донбасі.

 

У День незалежності України, 24 серпня, хакери зламали сторінки Міністерства оборони та Національної гвардії України в соціальних мережах та розмістили на них провокаційні записи.

У вересні сайт інформаційно-аналітичного центру Ради національної безпеки й оборони України атакували хакери, його довелося тимчасово відключити.

У жовтні кіберзлочинці зламали сторінку прес-центру штабу АТО в Facebook, де щодня розміщувалися зведення з фронту. Відповідальність за злам взяла на себе сепаратистська хакерська організація Sprut – та ж, яка отримала доступ до акаунтів Міноборони та НГУ. Зі зламаної сторінки вони розмістили кілька постів сепаратистського змісту і змінили фото профілю.

Варто зазначити, що з моменту атаки, 5 жовтня, інформація на сторінці не оновлювалася, проте штаб АТО повернув контроль над нею аж через шість днів.

У липні хакери кілька днів поспіль атакували Акредитований центр сертифікації ключів органів юстиції України, у користувачів виникали проблеми з доступом до реєстрів. У центрі заявили про серію DDoS-атак із зовнішніх джерел. У вересні сайт Єдиного реєстру юридичних осіб також зазнав атаки хакерів і не був доступний протягом кількох днів.

Улітку невідомі здійснили DoS-атаку на офіційний інтернет-портал Київської міської державної адміністрації. Доступ до сайту кілька днів був обмежений. Як заявили в КМДА, у мережі спостерігалося близько 1,5 мільйона пакетів в секунду паразитного трафіку. 

6 грудня невідомі зламали сайт Державної казначейської служби та Міністерства фінансів України. Під час спроби зайти на Держказначейство користувача переадресовувало на сайт із адресою "whoismrrobot".

Роботу сайтів досі не відновили. У Мінфіні назвали таку атаку "очевидною спробою зірвати бюджетний процес, який вперше за більш ніж 17 років йде за графіком".

Міністр соціальної політики Андрій Рева заявив, що цього дня від атаки постраждав також сайт Пенсійного фонду, проте зараз він уже працює нормально.

Професор Моріарті в київському метро

14 січня на інформаційних екранах у вагонах київського метрополітену пасажири побачили обличчя професора Моріарті з серіалу "Шерлок". Фото активно публікувалися в соцмережах. Зокрема, на фотографіях видно зображення актора Ендрю Скотта в образі злодія з оповідань про Шерлока Холмса та напис "Miss me?" (Скучили?). Аналогічний епізод відбувся в одній із серій британської адаптації історії, яка стала популярною серед глядачів. У серіалі зображення Моріарті з'явилося на всіх інформаційних та рекламних екранах у центрі Лондона.

Професор Моріарті на екранах київського метро