Мінцифри і найбільші банки заявили про масштабну кібератаку, Нацполіція відкрила провадження (оновлено)
Найбільші українські банки, сайти органів державної вдати та портал "Дія" напередодні увечері зазнали масштабної DDOS-атаки (Distributed Denial of Service, розподілена атака типу "відмова в обслуговуванні").
Як повідомляє пресслужба Міністерства внутрішніх справ, були зафіксовані перебої в роботі вебсервісів державних банків, зокрема "Ощадбанку" та "Приватбанку". Також атаки зазнали сайти Міністерства оборони та Збройних сил України.
"Станом на 19:30 роботу банківських вебресурсів відновлено. Робоча група з фахівців основних суб'єктів національної системи кібербезпеки вживає всіх необхідних заходів для протидії та локалізації кібератаки", – зазначають в МВС.
За даним фактом Нацполіція відкрила кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем) та 363-1 (умисне масове розповсюдження повідомлень електрозвязку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України.
Співзасновник monobank Олег Гороховський у Facebook додав, Ddos-атака була направлена "на майже всі українські банки з різною результативністю". Крім державних банків, вони також були направлені на приватні monobank, "Альфа-банк та "А-банк". Останні атаки були зафіксовані з вузла в Нідерландах.
Міністр цифрової трансформації Михайло Федоров у Telegram повідомив, о напередодні о 20:00 була також зафіксована потужна DDoS-атака на портал "Дія".
"Початковий вектор – Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку в секунду. Наші фахівці швидко "обрізали" цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була "відбита", – наголосив він.
За словами міністра, для користувачів "Дії" атака залишилася непомітною.
За даними компанії "Хостмайстер", DDOS-атака на систему доменних імен (DNS) державних ресурсів України (домен gov.ua), що розпочалася 15 лютого 2022 року, тривала понад п'ять годин.
"Атака почалася 15 лютого о 20:21 і тривала понад п'ять годин. Її потужність перевищувала 150 Gbps. Джерелом атаки були як зарубіжні, так і українські IP-адреси. Фахівці реєстру домену .UA компанії "Хостмайстер" ввели в роботу резервні сервери, що дозволило підтримати працездатність доменної системи", – зазначається у повідомленні компанії.
Під час атаки фіксувалося також підвищене навантаження на DNS-серверах, які забезпечують роботу доменів com.ua та org.ua.
"В даний час система доменних імен працює стабільно, фахівці компанії "Хостмайстер" моніторять ситуацію", – наголошується у повідомленні.
