На интернет-страницах Национальной полиции и ряда ее региональных подразделений 23 сентября появились странные новости. Потом оказалось, что это результат хакерской атаки, предпринятой против правоохранительных ведомств Украины.

Правоохранители не устояли перед хакерами

Нацполиция вечером 23 сентября, около 20:00, опубликовала на своей официальной Фейсбук-странице заявление, в котором указала, что несанкционированный доступ в работу веб-сайта Национальной полиции был зафиксирован в 11:45 того же дня.

Хакеры российских спецслужб готовят кибератаку на госорганы Украины, – СНБО

В результате на интернет-страницах нескольких областных управлений полиции (Херсонском, Ровенском, Николаевском, Винницком, Львовском) злоумышленники распространили недостоверную информацию.

"В данное время сайт Национальной полиции Украины проходит техобслуживание, специалисты работают над возобновлением его работы", – заявила пресс-секретарь главы Нацполиции Марьяна Рева вечером 23 сентября. По состоянию на вечер следующего дня, 24 сентября сайт все еще не работал.

Нацполиция возбудила уголовное расследование по части 2 статьи 361 Уголовного кодекса – "несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи". Данная норма предусматривает лишение свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

На запрос UBR.ua в Национальной полиции не ответили. В Министерстве внутренних дел, в структуру которого входит Нацполиция, сообщили, что сайт этого ведомства тоже подвергся хакерской атаке.

Высокопоставленный источник в МВД сообщил UBR.ua, что киберпреступники попытались взломать сайт, но – неудачно. По словам нашего собеседника, на 99% атака исходила из того же источника, из которого атаковали интернет-страницу Нацполиции.

$38 млн на кибербезопасность. Куда пойдут деньги – интервью с замглавы Минцифры

Как хакеры смогли получить доступ к сайту Нацполиции – версии

Советник секретаря Совета нацбезопасности на общественных началах Юрий Мелащенко по просьбе UBR.ua изложил свою версию событий. Исходя из того, что взламывали сайты региональных подразделений, он предположил, что хакеры рассылали фишинговые письма в пресс-службы этих подразделений.

Дальше они завладели аккаунтами для администрирования интернет-страниц. Или же взломали компьютеры пресс-секретарей, откуда был доступ к админпанелям для публикации новостей.

Еще один вариант – подобрали пароли (brute force) к аккаунтам. Вероятно, админпанель была доступна по специальным веб-ссылкам. "В принципе, хакеры могут это всегда увидеть", – подчеркнул он. Отметив при этом, что при правильных настройках админпанель не видна "извне". "Это такая теория, и она в принципе самая вероятная", – поделился своими соображениями эксперт по кибербезопасности.

Он рассказал, что при расследовании подобных инцидентов сначала устанавливаются IP-адреса, с которых была организована атака. Если при этом использовались вирусы, то можно будет отследить, откуда они взялись, на каких сайтах их приобретали. "Это очень тяжелая работа… для любой киберполиции любого государства", – констатировал Юрий Мелащенко.

Награда в $1 млн. Госдеп США пообещал отблагодарить за помощь в поимке украинских хакеров

По его словам, у Нацполиции от хакерской атаки материального ущерба как такового нет, ведомство понесло только имиджевый урон. Поэтому это еще одна причина усилить кибербезопасность ресурсов Нацполиции. 

"Не только сайта, нужно вообще сделать аудит и узнать, как все другие ресурсы и веб-сервисы Нацполиции работают", – подытожил он. Юрий Мелащенко посоветовал правоохранителям воспринимать такие вещи, как "тренировку и как стимул для роста своего профессионализма" и улучшения методов защиты.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: хакеры кибератака кибератаки киберпреступники киберпреступость борьба с киберпреступностью взлом сайтов
Просмотров: 662