Поки цієї ночі ми спали, хакери хакнули державні сайти. Упали сторінки Кабміну, МОЗ, Міненерго, Мінветеранів, Державного казначейства, МЗС та улюблениця Банкової «Дія». Так-так, саме та «Дія», на яку хочуть підсадити пенсіонерів та підлітків, щоби у 2024 році організувати електронні вибори, впала смертю хоробрих у боях з російськими хакерами.
Чому всі ниточки ведуть до наших північних орків? По-перше, НАТО і США дали їм гучного ляща цього тижня – і чітко заявили, що ніякого біполярного розподілу світу ніколи не буде. Так само не буде ніяких роззброєнь Східної Європи на догоду Москві. Та і багатомісячне скиглення “не працюйте з Україною по лінії НАТО” – Кремлю теж треба забути. Але Росія, її “Сколково” і ГРУ ніколи не відмовляться влізти у вікно, якщо у двері попросили. А заодно можна потрусити Україну на міцність. Тим паче влада зелених марнотратників так нахвалювала ту саму “Дію” (тут варто нагадати цитату річної давнини міністра цифрової трансформації Михайла Федорова: “Дія” – надійно захищений продукт). Аж тут російські хакери все поламали і проводять інформаційно-психологічні операції на залякування позаполітичних українців далі.
На стартових сторінках урядових сайтів українською, російською та польською вигулькнуло повідомлення, що особисті дані українців будуть у загальному доступі в мережі. Дослівно: “Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі”.
Маскувалися під бандерівців і праворадикалів, намагалися вкотре розколоти Україну на мстивих західняків і нещасних східняків, які стали жертвою праворадикалів. Ми уже мільйон разів бачили ці старі пісні про головне у різних жанрах. Нащо дублювали повідомлення польською? Щоби спробувати посварити нас із Польщею — бо на проросійський ресурсах 100% знайдуться експерти, які божитимуться, що це кляті поляки рвуть Україну за Волинь і Галичину. Тільки от для мудріших українців я поясню цю комбінацію. З 1 січня Польща почала головування в Організації з безпеки та співробітництва в Європі. І очолюватиме місію весь 2022 рік. А сам пан Збігнєв Рау, очільник польського МЗС, який і буде головою ОБСЄ на рік — днями відшмагав Росію в інтерв’ю Gazeta Polska. Чого варта заява, що Росія експортує не лише газ, а й російську бізнес-культуру і що Варшава краще за всіх західних сусідів знає російські замашки. Безумовно, Росія такого пробачити не могла — і тепер намагається заплямувати імідж Польщі перед очима нерозумних українців і лякливої малоросійської влади.
А тепер кілька цікавинок від людей, які тямлять у хакерських справах. ІТ-експерт Андрій Баранович (відомий у соцмережах як Шон Таунсенд) теж прямо натякає, що хакерська атака була зроблена прямо таки для того аби посварити нас із поляками. Пряма мова “провідного хакера України”: “На сайтах появилось сообщение на украинском, русском и польском. И на всех трех языках оно звучит одинаково безобразно, как по содержанию, так и по форме, что как бы намекает на взломщиков из Неизвестной Федерации или усатой республики. РИАН поставил новость уже через два часа после взлома. В EXIF картинки координаты указывают на парковку около школы экономики в Варшаве, но я полагаю, что все это сделано нарочно, чтобы поссорить Украину и Польшу. МОН и МинАгро пока показывают дейфейснутую страницу, КМУ, Дия и Минрегион лежат. Может, им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?”.
І чому ж так все сталось у 2022 році? Чому уряд, Державне казначейство і МЗС не займаються своїм захистом? Причина банальна — економили. Хостинг не оновлювався з травня минулого року (!).
“Семь месяцев тысячи бойцов киберполиции, СБУ, госспецсвязи и прочих UA30 искали кнопку «Обновить». Нужно доктрину написать и стратегию. Теперь понятно почему они не хотели делать заявление. Я надеюсь, что им было стыдно. Потому, что мне очень стыдно жить в стране победившего карго-культа”, — констатує Шон Таунсенд.
Я ж лише нагадаю, що українська влада не зробила жодних висновків з попередньої масштабної атаки, так званого вірусу Petra 27 червня 2017 року, коли у нас лягли не тільки урядові сайти, а й банки, аеропорт Харкова і сайт Чорнобильської АЕС. Знову економимо і героїчно боремось із вірусами встановленням дуже надійної програми типу антивірусу Касперського. Це насправді сумний жарт, бо цей продукт тісно афільований зі спецслужбами Росії. І так, після 2017 року країни альянсу Five Eyes поклали відповідальність за атаку саме на Росію. Всі зробили висновки, а Україна завжди іде своїм особливим шляхом.
Але зараз поглянемо ще ширше. Чому російські хакери вирішили зламати наші урядові сайти і кохану президентом “Дію” зараз?
Лише 13 січня поліція отримала повідомлення про “мінування” усіх торгових центрів Черкас, Полтави, Житомира та Херсону. 12-го січня, згідно інформації голови Національної поліції Ігоря Клименка, за день “замінували” 600 об’єктів. Тоді ж зловмисники “мінували” усі школи Дніпра. Сьогодні зранку — про загрозу вибуху повідомили у чотирьох школах Миколаєва. У Києві зранку уже традиційно “замінували” ключові пересадкові станції і “Вокзальну”. Тенденції очевидні — залякати суспільство до чортиків і спрямувати його до думки: “давайте вже здамось, лишь бы не было войны”.
Друга причина — Міноборони Росії анонсувало масштабні навчання на полігонах у прикордонних з Україною областях — Воронезькою, Білгородською, Брянською, плюс у Смоленській області — щоби ЄС, і зокрема полякам, сильно боліло. Тому дуже і дуже прикметно, що подібні атаки на українські сайти співпали у часі. Бо ж РФ на схожі заходи і навіть минулого тижня у Казахстан брала підрозділи, які займаються кібератаками. І тому зараз ми фактично бачимо відпрацювання моделювання цілеспрямованої атаки на критичну інфраструктуру, яка розпочнеться паралельно із початком військового вторгнення. Можна дуже сумно ствердити, що до подібних атак ми підготовлені дуже слабко. Якщо СБУ і очільник Мінцифри Федоров зараз тільки і можуть, що божаться, що ніяких реєстрів російські хакери не вкрали.
Із позитивного — після такої перевірки ЗЕ-уряду на міцність хотілось би побажати прихильникам тотальної діджиталізації та адептам онлайн-виборів без меж — пригальмувати свій оптимізм. Не важливо як голосують, важливо, хто як рахує і сервери ламає. Бо якщо ми підемо на такі “вибори” — після допомоги російських спеціалістів — може виявитись так, що у нас тут тотальна ОПЗЖ, блок Мураєва і партія Пушиліна. Якщо президент Зеленський сподівається, що голосування через “Дію” допоможе йому з президентством удруге — то мушу розчарувати. Навіть Франція і Німеччина вирішили поки не відмовлятись від фізичних виборів, а там усе ж кнопку “Обновити” спеціалісти із ІТ натискають частіше аніж українці.
Марина Данилюк-Єрмолаєва / Еспресо