Хакерський злом сайту СБУ: чим небезпечні такі кібератаки і чому вони відбуваються

На сайт СБУ була здійснена хакерська атака. "Коментарі" поцікавилися в експертів, наскільки кіберзагроза може стати головним вірусом нашого часу і чим її "лікувати".

Колаж: Д. Романюк/Comments.ua

"Подібні масштабні атаки — це дуже недешеве задоволення"

Колишній працівник СБУ і консультант Комітету Верховної Ради з питань національної оборони безпеки Іван Ступак зазначає, що інтенсивні DDoS атаки на Інтернет-ресурси органів влади і управління України, з різною періодичністю та успіхами, тривають останні 7 років. Вчорашня атака, на хостинг на якому розміщений сайт СБ України, яка, до слова, триває, є однією з найбільших.

За словами експерта, на цей момент важко говорити, хто саме може стояти за такою атакою, проте можна точно стверджувати:

1) така атака не має на увазі крадіжку будь-яких персональних даних, оскільки її завдання на тривалий час обмежити доступ до конкретного Інтернет-ресурсу;

2) подібні масштабні атаки — це дуже недешеве задоволення, яке не можуть собі дозволити хакери-одинаки або самоучки, тому жертвами стають виключно великі компанії або держустанови.

"У Даркнета можна замовити послугу DDoS атаки на конкретний ресурс. Називаєте жертву (наприклад, сайт конкретної держустанови), рівень інтенсивності та тривалість атаки, а вам у відповідь виставляють рахунок у криптовалюті з погодинною оплатою", — зазначає Іван Ступак.

Він підкреслює, що в Кримінальному кодексі України є стаття 363-1, яка передбачає відповідальність за "перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку".

"Як правило, українські правоохоронці знаходять виконавців і організаторів таких атак. Не відразу, але знаходять. Процес істотно ускладнюється, якщо виконавці й організатори знаходяться за кордоном. Тоді в роботу включається процес міжнародного співробітництва", — пояснює експерт.

Головна і ключова небезпека подібних атак в майбутньому — це їх монетизація, вважає Іван Ступак.

"У найближчому майбутньому все більше комп'ютерних атак будуть відбуватися виключно з метою вимагання грошових коштів у жертв. Наприклад, у світі поширені випадки, коли одночасно з DDoS атакою на велику компанію на її адресу надходить Email з ненав'язливим проханням перерахувати на вказаний веб гаманець приблизно 10 біткоїнів. В іншому випадку атаки триватимуть і тільки посилюватися, — розповідає експерт. — Що робити Україні? На державному рівні не економити та регулярно вкладати кошти в розробку власних систем захисту від подібних атак. Або наймати фахівців екстракласу, які за солідну плату будуть забезпечувати надійний кіберзахист".

"На сайт СБУ була здійснена дуже примітивна атака"

Співзасновник ГО "Український Кіберальянс" Андрій Баранович (Шон Таунсенд) вважає, що ця подія говорить виключно про некомпетентність Служби безпеки.

"DDoS атаки з'явилися не вчора. І будь-який більш менш грамотний системний адміністратор повинен вміти їх відбивати, — підкреслює експерт. — Наскільки мені відомо, сайт СБУ розміщений на майданчику Держспецзв'язку, і всі інші сервера, які там хостяться, відчувають себе добре. Варто було б поставити питання Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ (ДКІБ СБУ): як так?"

За словами Андрія Барановича, DDoS атаки річ дуже проста — і ніяк не пов'язана з особистою безпекою.

"Вам просто намагаються заткнути рот (у випадку з СБУ — Шарій, Медведчук?). І відбиваються такі атаки досить легко. Мабуть, сайт СБУ написаний ногами, якщо сервер СЗРУ (Служба зовнішньої розвідки України), який стоїть по сусідству, працює, а сайт Служби — ні", — зазначає експерт.

Він підкреслює, що кібератаки були "вірусом нашого часу", ще коли він ходив в школу.

"Лікувати все це можна лише освітою. На сайт СБУ була здійснена дуже примітивна атака. І те, що наша спецслужба з нею не справляється, — сором і ганьба", — резюмує Андрій Баранович.

Нагадаємо, дедалі популярнішою стає нова соцмережа Clubhouse: що про неї треба знати.

Читайте Comments.ua в Google News