15 лютого Центр стратегічних комунікацій та інформаційної безпеки України повідомив про масовану DDoS-атаку на ПриватБанк та Ощадбанк. Також не відкривалися сайти Міноборони та ЗСУ.
Зокрема спостерігалось уповільнення входу до системи Ощад24/7 через додаткове навантаження на канали зв’язку, про що повідомили в банку. При цьому зазначили, що “всі системи банку захищені та працюють в штатному режимі”. Клієнти ПриватБанку також відзначали нестабільність у доступі до Приват24. “Після вчорашньої кібератаки всі системи та канали банку працюють у штатному режимі. Продовжуємо і надалі робити все для захисту інтересів своїх клієнтів”, – повідомили зранку 16 лютого у пресслужбі ПриватБанку.
Співзасновник monobank Олег Гороховський, у свою чергу, повідомляв, що DDoS-атака відбувалась майже на всі українські банки з різною результативністю. Ввечері 15 лютого monobank фіксував масовані запити із вузла в Нідерландах. “Спостерігаємо за ситуацією дуже уважно. Якщо буде потужно штормити, будемо змушені тимчасово відключити “зовнішній світ” і залишити лише Україну”, – написав на своїй сторінці у Facebook Олег Гороховський.
Підтвердив слова співзасновника monobank і Андрій Гриценюк, CIO в Альфа-Банк Україна. “На моїй пам’яті ще не було такої сильної масованої DDоS-атаки на банки України. Суть атаки полягає у величезній кількості одночасних запитів до мобільного банкінгу, сайтів банків. Атакуючі вміло маскують запити від своїх роботів, розміщених у всьому світі під виглядом звичайних запитів звичайних користувачів. На наші системи (Альфа-Банк Україна) ми бачимо атаку у 200(!!!) разів сильнішу, ніж звичайне навантаження від користувачів. Нашим командам інформаційної безпеки та ІТ вдається успішно відбивати цю атаку, але це часом непросто”, – написав Гриценюк на своїй сторінці в соцмережах. Пізніше він повідомив, що хакерські атаки припинилися опівночі, банку вдалося стримати цю хвилю наступу.
Приблизно о 20.00, услід за банками, потужна DDoS-атака розпочалася і на портал Дія, про що повідомив міністр цифрової трансформації Михайло Федоров. “Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку в секунду. Наші фахівці швидко “обрізали” цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була “відбита”. Для користувачів Дії атака залишилася непомітною”, – написав Федоров у своєму Telegram-каналі.
Як повідомили у Незалежній асоціації банків України, вранці 16 лютого теж було кілька спроб атакувати, але вже не таких потужних. Наразі трафік повертається до рівня нормального з мінімальними спробами атак.
ДОПОВНЕНО. Як повідомили в Міністерстві цифрової трансформації, Україна змогла відбити найбільшу DDoS-атаку, яка була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія. Для користувачів Дії атака залишилася непомітною, адже команді вдалося її відбити.
Подібні атаки коштують мільйони доларів. Мінцифра спільно з колегами із СБУ, Держспецзв’язку, Кіберполіції, РНБО та Нацбанку оперативно зреагували на кібератаку та змогли їй протидіяти.
За словами Михайла Федорова, мета подібних атак насамперед психологічна, щоб спровокувати паніку серед населення та знизити довіру до влади. “Для нас всіх головне — не панікувати, діяти злагоджено, координовано та розуміти, що захист кіберпростору — наша спільна справа”, – зазначив міністр цифрової трансформації.