Масштабна хакерська атака на окупаційні сервери Криму
У середу окупаційні сервери кримської влади зазнали серйозної хакерської атаки, що спричинило масштабний збій у роботі десятків офіційних ресурсів півострова. За інформацією від кількох джерел, включаючи окупаційні ЗМІ, атака розпочалась близько 10 ранку і спричинила недоступність більшості урядових сайтів.
“Фактично весь державний сектор виявився паралізованим. Не працюють сайти так званого уряду, міністерств та відомств”, — повідомив кримський IT-експерт Олексій Романов, який спілкувався з працівниками постраждалих установ.
Технічні деталі атаки
Згідно з даними Національного координаційного центру кібербезпеки, хакери використали метод DDoS-атаки, спрямувавши на сервери аномальну кількість запитів. Джерела в СБУ, які побажали залишитися анонімними, підтвердили, що це була одна з наймасштабніших кібератак на кримську інфраструктуру з початку окупації.
Атака зачепила сайти так званого “уряду Криму”, “міністерства курортів і туризму”, а також портали окупаційних адміністрацій Сімферополя, Ялти, Євпаторії та інших міст. За інформацією від джерел, близьких до окупаційної влади, було також порушено роботу внутрішніх систем документообігу.
Наслідки для населення
“Наслідки кібератаки відчутні для всіх мешканців півострова. Люди не можуть отримати доступ до електронних послуг, записатися до лікарів чи подати документи”, — зазначив керівник експертної групи з питань кібербезпеки Інституту стратегічних досліджень Михайло Лисенко.
Особливу увагу привернув злам сайту так званого “міністерства курортів”, де замість офіційної інформації з’явилися проукраїнські меседжі та нагадування, що Крим — це Україна. Скріншоти зламаного сайту швидко розійшлися соціальними мережами, але вже за кілька годин доступ до ресурсу було повністю заблоковано.
Офіційна реакція та відновлення
Речник СБУ відмовився коментувати можливу причетність українських спецслужб до атаки, обмежившись загальними заявами про те, що “Україна використовує всі доступні засоби для протидії окупантам”.
За попередніми оцінками, відновлення роботи серверів може тривати від кількох днів до тижня. “Нам доведеться відновлювати частину даних із резервних копій, а деякі системи потребуватимуть повного перезапуску“, — зізнався анонімний співробітник “IT-департаменту” окупаційної адміністрації у коментарі російським ЗМІ.
Експертна оцінка
Експерти з кібербезпеки відзначають, що атака могла мати на меті не лише тимчасове порушення роботи, але й збір даних. “Такі масштабні дії часто використовують для відволікання уваги, поки відбувається непомітне проникнення в більш захищені сегменти мережі”, — пояснив незалежний експерт з кібербезпеки Андрій Ковальчук.
Український Центр протидії дезінформації повідомив, що після кібератаки російські пропагандисти запустили хвилю фейків про нібито “терористичні наміри” українських хакерів проти цивільного населення Криму. “Це типова тактика ворога — перекручувати факти та намагатися демонізувати Україну”, — зазначив представник Центру.
Стратегічне значення кібератаки
Тим часом у Міноборони України зазначили, що подібні інциденти свідчать про вразливість окупаційної інфраструктури. “Рано чи пізно технічні системи, побудовані окупантами, демонструють свою ненадійність, як і сам факт незаконної окупації півострова”, — наголосив представник відомства.
На тлі цих подій аналітики відзначають зростання ролі кіберпростору у протистоянні з окупантами. “Кіберсфера стає не менш важливим фронтом, ніж фізичний. Успішні операції в цій галузі можуть мати значний вплив на моральний стан окупаційних структур та населення”, — підкреслив військовий експерт Дмитро Тимчук.
За інформацією західних розвідок, протягом останніх місяців Росія посилила кіберзахист окупованих територій, виділивши додаткові ресурси на протидію можливим атакам. Однак, як показав вчорашній інцидент, цих заходів виявилось недостатньо.
