«Поліцейські» фейки. Чому хакерський злам пов’язали з військовими навчаннями і що буде далі?

Учорашній збій роботи регіональних сторінок на сайті Нацполіції спричинила хакерська атака. Про це 20minut.ua розповідав у цій новині: Зґвалтування вінничанки американським військовим — це фейк, — поліція.

У коментарях до неї наші читачі написали, що не дарма таку новину поширили під час українсько-американських військових навчань. І поки над нами літали американські військові конвертоплани, кіберзлочинці «ховали» українських військових та американських радників, «гвалтували» за їхньої допомоги дівчат та «зчиняли екологічну катастрофу» на об'єктах інфраструктури.

Саме про це й були поширені фейки на поліцейському сайті, доки він узагалі не перестав працювати. Ось як тепер відкривається його головна сторінка:

Збій стався через несанкціоноване втручання в роботу центрального сайту Нацполіції, що спричинило «падіння» його регіональних сторінок. Так пояснили згодом ситуацію в Нацполіції.

Запитуємо сьогодні, 24 вересня, у керівника вінницької кіберполіції, чи може він попередньо прокоментувати масштаби проблеми та чи залучили його відділ до пошуків хакерів, які «похазяйнували» на сайті Національної поліції України.

Олександр Ульяненков сказав, що розслідуванням зламу займатиметься Київ, і він не вправі озвучувати дані по справі. Тож варто керуватися офіційно оприлюдненою Департаментом інформацію.

Поліцейський сайт один — центральний, на якому зав’язані регіональні сторінки, і хакери, нагадаємо, понаписували на ньому новини для різних міст, а не лише для Вінниці.

В Управління комунікації Національної поліції України сказали, що неправдива інформація з’явилася на сторінках Херсонської, Рівненської, Миколаївської, Вінницької та Львівської областей. Зараз фахівці працюють над відновленням роботи сайту. За фактом несанкціонованого втручання в роботу комп’ютерних мереж розпочали кримінальне провадження за статтею 361 Кримінального Кодексу України.

Які були фейки?

Добірку усіх фейків, які були розмішені невідомими злочинцями на регіональних сторінках Нацполіції, склало «Суспільне».

Вчора в поліції Львівської області спростували таку інформацію:

• «23 вересня в Яворівський центр поліції надійшло повідомлення про те, що в Міжнародному центрі миротворчості та безпеки виявлено тіла трьох військових без ознак життя з численними ушкодженнями. Як попередньо встановили слідчі, військові загинули від вибуху снаряда».

Про хакерську атаку на сайт також повідомила поліція Рівного. Там невідомі опублікували інформацію про викид радіоактивних речовин на Рівненській АЕС і введення у місті Вараш режиму надзвичайної ситуації. Однакові фейки з'явилися одразу на сайтах мерії Вараша та облполіції. У тексті «новини» військові навчання названо «вчення», а міську раду Вараша — «Варашская міська дума», що видає приналежність автора до поганих знавців мови та державного устрою України.

• «23 вересня в ході проведення планових антитерористичних навчань (в рамках вчення Rapid Trident-2020) на 3-му енергоблоці Рівненської АЕС відбулося короткочасне знеструмлення станції, в тому числі відмова резервних джерел електропостачання. Це призвело до викиду радіоактивних речовин (може складати до 10% від викидів при аварії на Чорнобильській АЕС) в навколишнє середовище, в тому числі витоку теплоносія першого контуру реакторної установки в річку Стир. Стурбовані такою ситуацією, Варашская міська дума прийняла рішення про введення режиму надзвичайної ситуації по всій території району та проведенні добровільної евакуації жителів 30-кілометрової зони навколо АЕС».

На Херсонщині, де триває активна фаза навчань та куди 23 вересня приїхав президент Зеленський, поліція нібито з'ясовувала «обставини загибелі американських військових радників».

• «Поліція Херсонщини спростовує інформацію об 11.45 на офіційному сайті ГУНП в Херсонській області з’явилась інформація «На Херсонщині поліція з’ясовує обставини загибелі американських військових радників». Офіційно повідомляємо, що дана інформація є фейком і не відповідає дійсності», — написали у Facebook Нацполіції Херсонської області.

А у Вінниці «затримали американського військового за зґвалтування 16-річної вінничанки». Відповідне повідомлення з'явилося на сайті Вінницької поліції та пізніше було спростовано.

• «У Вінниці поліція затримала американського військовослужбовця, якого підозрюють у зґвалтуванні 16-річної дівчини. За попередньою інформацією слідства, зловмисник, скориставшись відсутністю родичів дівчини, заманив її в туалет та зґвалтував. Про це вінничанка наважилась розповісти дідусеві та він одразу зателефонував у поліцію», — хакери.

На Миколаївщині спростовували повідомлення про ДТП між військовим автомобілем та мікроавтобусом з п’ятьма загиблими.

• «На сторінці Миколаївської поліції з’явилась інформація про смертельну ДТП з п’ятьма загиблими, що не відповідає дійсності. Зараз робота сайту Національної поліції на деякий час призупинена», — сказала речниця облполіції, вибачившись через ЗМІ та, заразом, закликавши їх перевіряти інформацію.

Що говорять експерти?

Шукати кіберзлочинців поліції допомагають спеціалісти з СБУ. Але про це немає офіційної заяви. Тим часом коментують проблему хакерських атак на державні ресурси приватні кіберфахівці.

Директор IT-компанії Berezha Security Костянтин Корсун вважає, що «державна політика у сфері кібербезпеки полягає у тотальному замовчуванні проблем, коли держава намагається приховати свою некомпетентність». Кілька його цитат, опублікованих на сайті suspilne.media:  

• «Аби сказати напевно, яким чином здійснили злам, треба розслідування, яке має зробити не МВС, а міжнародна компанія, яка після його проведення опублікує звіт саме про цей інцидент. Але я даю 99% імовірність, що цього не буде — чиновники будуть все заперечувати та принижувати значення ситуації».
   
• «В Україні досі не існує загальної системи кібербезпеки національного масштабу, немає центрального органу, відповідального за кібербезпеку, хоча й існують окремі установи при РНБО, Держслужбі спеціального зв'язку та захисту інформації, Мінцифри. Здебільшого з 2014 року ми так і лишаємось незахищеними. Якщо у нас досі нічого серйозного і не ставалося, то не через високий рівень захисту, а тому, що росіянам поки що цього не треба. Усе впирається у бажання держави-агресора, у якої є певні ресурси та умовні «кібервійська», коли офіцери ФСБ наймають хакерів-злочинців з даркнету, які виконують їхні доручення».

Віталій Якушев з компанії 10Guards пропонує слідкувати, кого покарають за злам. Ось його цитати з інтерв’ю, що він дав журналістам:

• «Ви можете перевірити за місяць, кого було покарано за злам — можливо, когось звільнять, якогось системного адміністратора, але ж це не його завдання. Він підтримує роботу сайту, а не захищає його. Має бути окрема відповідальна людина. За законом, відповідальність має нести керівництво, але якою саме вона є, у законі не прописано — усне попередження, звільнення, штрафи. Якогось об'єктивного покарання немає».
   
• «За наявними факторами схоже, що атаку здійснили з російської сторони, але треба аналізувати все комплексно, щоб не пропустити якусь ситуацію. Якщо всі злами ми будемо скидати на кібервійська Росії то можемо втратити ландшафт загроз. Якщо будемо вузько дивитись на «хто атакує», то втратимо частину «як атакує». Коли у нас низький рівень захисту, зламати держресурс може навіть школяр з Ірану, як це було кілька років тому, який просто знайшов вразливість движка сайту. Це треба теж враховувати».

Що зробить держава?

Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України розпочали розробку Стратегії кібербезпеки України. Про це з’явилася новина на сайті rnbo.gov.ua з посиланням на секретаря РНБО України Олексія Данілова.

«Стратегія визначатиме пріоритети національних інтересів України у сфері кібербезпеки, а також основні підходи та напрями до формування питань кіберзахисту, — сказав Олексій Данілов. — Впевнений, це суттєво посилить оборону складову кіберпростору країни».

Він додав, що при підготовці Стратегії враховуватимуться найкращі міжнародні практики. До її розробки також залучатимуться фахівці приватного сектору та громадськості, які спеціалізуються на питаннях кібербезпеки.

У новині також сказано, що ще 14 вересня Президент України Володимир Зеленський Указом №392 увів у дію рішення РНБО України «Про Стратегію національної безпеки України».

Читайте також:

Кохання допомогло вінничанці виграти підряд на 18 мільйонів. Розповіли «Таємниці слідства»

Хто забив «педофіла» в СІЗО. ДБР передає до суду справу проти шести тюремників і зека
 

Слідкуйте за новинами Вінниці у Telegram.