Не все M.E.Doc, що хакерська атака

У липні 2020 – червні 2021 років Україна була другою країною світу за кількістю хакерських атак, спрямованих на неї. Усього на Україну припало 19% від усіх виявлених кібернападів. Таку статистику наводить Microsoft у своєму звіті.

За 58% усіх світових атак відповідальні угруповання з Російської Федерації. Цілили переважно в державний (48%) та некомерційний (31%) сектори, свідчить світова статистика.

Час від часу регіональні представництва кіберполіції та Служби безпеки України звітують про викриття діяльності хакерів. За цими словами може ховатися що завгодно – від "заваленого" запитами ботів сайту до масштабного виведення коштів через злам банківських карток. За інформацією СБУ, за перше півріччя 2021 року кіберфахівці відомства нейтралізували понад тисячу кібератак, пов’язаних з ресурсами органів влади й об’єктами критичної інфраструктури. Ми виділили декілька інцидентів, щоб на їхньому прикладі подивитись, що взагалі відбувається в цифровому просторі України.

У 2021 році кіберполіція викрила 21-річного мешканця Запоріжжя, який зробив дублікат додатку "Дія". Основна мета підробки, за словами автора, – створювати фейкові паспорти для неповнолітніх, щоб вони мали можливість купувати алкоголь у магазинах. Також додаток дозволяв користувачам створювати будь-які підроблені документи, навіть сертифікат про вакцинацію від COVID-19. Підробку "Дії" він продавав за 100 гривень. Після затримання, чоловіка запросили на стажування до Мінцифри, про це у своєму Telegram-каналі написав міністр цифрової трансформації Михайло Федоров. Запрошення тим не менше не звільнило автора підробки від покарання. Зараз він працює над дизайном соціальної реклами та очікує вироку суду.

Це не остання підробка "держави у смартфоні" в країні. 17-річний харків’янин створив сайт, який із мобільного браузера виглядав як оригінальна "Дія". За 200 гривень можна було згенерувати фейковий паспорт, за 300 - COVID-сертифікат. Доступ до застосунку автор надавав через бот у месенджері. Правоохоронці зазначають, що авторизованих користувачів у боті було близько 20 тисяч. Максимальне покарання, яке може загрожувати зловмиснику — до трьох років позбавлення волі.

Третій раз "Дію" клонував 15-річний хлопець із Миколаєва. Він так само створив сайт, візуально схожий на оригінальний додаток. У редакторі можна було генерувати документи із різним віком та різними фотографіями. Придбали розробку 30 осіб. Зараз підлітку також може загрожувати позбавлення волі на строк до трьох років.

Власне, не "Дією" єдиною. Часте в Україні й фінансове шахрайство. Його можна розглянути на прикладі інциденту 2019 року. Тоді кіберполіція викрила групу людей, яка ошукала клієнтів на понад 10 мільйонів гривень. У групі було десятеро учасників, організаторкою стала 33-річна киянка. Угруповання видавало себе за компанію з продажу автомобілів. Коли до них зверталися клієнти, побачивши рекламу у соціальних мережах або отримавши розсилку на електронну пошту, шахраї просили перевести передоплату за транспортний засіб. Зазвичай ця сума становила третину вартості машини. Після того як людина переводила кошти, члени групи блокували для неї усі канали зв’язку. Працювали учасники з декількох областей - Дніпропетровської, Полтавської та з Києва.

Не зайвим буде згадати про одну із наймасштабніших хакерських атак на Україну. У 2017 країна постраждала через вірусну програму Petya.A. Вона порушила роботу безлічі українських державних і приватних підприємств. Декілька ЗМІ повністю втратили доступ до своїх внутрішніх серверів, також зупинилась робота аеропорту "Бориспіль", "Укрзалізниці", ЧАЕС і Кабінету міністрів України. Атака стала можливою через вразливість у програмі для бухгалтерської звітності M.E.Doc. Збільшити кількість уражених комп'ютерів допомогла також масова розсилка фішингових листів. У звіті Держспецзв’язку зазначається, що через цю атаку Україна втратила близько 0,4% ВВП, що становить приблизно 10 мільярдів гривень.

Критичну інфраструктуру України атакували також і до Petya.A. Вночі з 17 на 18 грудня 2016 року сталась атака на підстанцію "Північна" компанії "Укренерго". Через це стався збій в управлінні підстанції. Мешканці правого берега Києва, яких обслуговували через "Північну", залишились без електроенергії на годину та п’ятнадцять хвилин.

Роком раніше через програму BlackEnergy3 вимкнули близько 30 підстанцій "Прикарпаттяобленерго". Через це понад 230 тисяч мешканців Івано-Франківської області залишились без світла на 1–5 годин.

Перед президентськими виборами 2014 року сталися DDoS-атаки і злам сайту Центральної виборчої комісії

21–25 травня на сайтах з’являлись помилкові результати виборів. ЦВК повідомило про те, що сайт зламано, проте саме фейковц інформацію потім оприлюднили в новинах на російському "Першому каналі", нібито як реальні підсумки виборів в Україні.

Тож, як бачимо, життя у кіберпросторі вистачає, і деякі атаки можуть навіть сильно порушити критичну інфраструктуру держави. Щоб не стати жертвою фінансового шахрайства в інтернеті, ретельно перевіряйте сайти, на яких щось купуєте, не довіряйте першій-ліпшій пропозиції, а також не купуйте (і не створюйте) підробну копію "Дії".