Украинские госучреждения регулярно предупреждают об угрозе кибератак. «Газета.Ru» выяснила, как изменилась ситуация в сфере кибербезопасности в стране за прошедший с начала «евромайдана» год.

Украинские госорганы оказались под угрозой волны кибератак: хакеры стремятся взломать информационные сети и почтовые сервисы госучреждений, рассылая под видом официальных писем сообщения с вложенным вредоносным ПО.

Об участившихся случаях фишинга советник главы СБУ Мариян Лубкивский предупредил в своем фейсбуке. Он порекомендовал пользователям быть внимательными, осторожными и не лениться проверять достоверность подозрительных писем и материалов, которые приходят им на почту.

По просьбе «Газеты.Ru» в Лаборатории Касперского проанализировали данные об активности хакеров на Украине за последние два года, полученные при помощи сервиса Kaspersky Security Network. Как выяснилось, общее число хакерских атак в стране после «евромайдана» осталось примерно таким же, как и в 2013 году.

«Мы не наблюдаем роста количества киберугроз на Украине по сравнению с прошлым годом. В общем и целом тенденции в этом регионе повторяют линию развития угроз по всему миру, — заявил антивирусный эксперт Лаборатории Касперского Юрий Наместников. — Вместе с тем важно понимать, что данная статистика демонстрирует изменение количества массовых кибератак, направленных на обычных пользователей».

Если же говорить о таргетированных атаках, нацеленных на государственные структуры и организации, их число в общем потоке угроз относительно невелико и не может значительно повлиять на статистку куда как более популярных банковских троянов, sms-троянов, программ-вымогателей, подчеркивают специалисты по информационной безопасности.

По данным другого исследования Лаборатории Касперского, Украина занимает пятое место в рейтинге стран, пользователи в которых подвергаются наибольшему числу киберугроз. Риску заражения вирусами подвергаются 40% украинских интернет-пользователей. Впрочем, причина этого может крыться не только в политической ситуации в стране: рейтинг возглавляют другие государства бывшего СССР, а именно Россия, Казахстан, Азербайджан и Армения.

Как заявил координатор инициативной группы «Кибероборона» Олег Пилипенко изданию «Корреспондент», с начала 2014 года украинские сайты неоднократно становились жертвами масштабных DDoS-атак. В основном атакам подвергались ресурсы госорганов: СБУ, кабмина, МВД, министерства иностранных дел, центризбиркома.

По словам Пилипенко, эксперты зафиксировали наибольшее количество атак на различные веб-ресурсы госорганов в апреле, на майские праздники, перед выборами президента и перед Днем независимости (24 августа).

Значение имеет не только количество хакерских атак, но и их продолжительность и мощность потока, подчеркнул он. «Множество кратковременных атак в течение одного дня не причинят особого вреда. Гораздо опаснее длительная атака (от нескольких часов до нескольких дней или даже недель) с мощным потоком (несколько десятков или даже сотен Гбит/с). Например, мощность потока во время DDoS-атаки на ресурс mfa.gov.ua (сайт МИДа Украины) в День независимости Украины составила 3–5 ГБит/с, и продолжалась она несколько часов», — объяснил Пилипенко.

Хакеры обращали внимание на украинские государственные органы и раньше: как сообщало издание Financial Times со ссылкой на осведомленные источники и исследования компании Symantec, в мае этого года хакерской атаке подверглись 60 компьютеров в офисе премьер-министра Украины, а также по меньшей мере 10 в посольствах Украины по всему миру. По данным издания, атака якобы была частью кампании, спонсируемой РФ, которая началась еще в мае 2012 года.

Компьютеры были атакованы при помощи зловредного ПО под названием Snake, или Ouroboros. Как заявили опрошенные изданием эксперты, эту программу использовали хакеры, связанные с Россией. Анализ атаки продемонстрировал, что Украина была главной мишенью Snake.

Эксперты называют Snake преемником кибероружия, с помощью которого в 2008 году был успешно атакован Пентагон. По их словам, это было самое сильное поражение американских военных компьютеров.