Мистер Робот против Украины: Кто стоит за атакой на сайты Минфина и Госказначейства

08 Декабря 2016 1 5

Министерство финансов Украины и Государственная казначейская служба до сих пор не оправились от хакерской атаки, которая произошла 6 декабря. Напомним, во вторник были взломаны сайты обеих государственных структур, и при попытке войти на них автоматически происходила переадресация на страничку, посвященную американскому сериалу «Мистер Робот».

«Привет, друг. А вот и мы, снова. Битва началась, но война далека от окончания. Силы остаются неконтролируемыми. Карты остаются спутанными. Даже после всего того, что случилось, кто контролирует ситуацию? Ты не прекратишь быть марионеткой, если ты никогда не видел веревок. Ты хотел спасти мир. Ты правда думал, что это будет так просто? Мы зажигаем фитиль революции. Сейчас мы решаем, оно пошипит и остынет или в самом деле воспламенится. Наша настоящая работа только начинается», — гласили строки из сериала, посвященного хакерам, борющимся против злодейской корпорации.

По состоянию на 13:00 8 декабря, то есть через двое суток, на сайт Минфина по-прежнему нельзя было зайти, а страница Госказначейства заработала, но последние обновления на ней датировались 5 декабря.

Сначала на многих украинских IT-ресурсах новость восприняли с юмором, считая, что поводов для паники нет. Многие предположили, что речь идет об обычной DDoS-атаке на сайты, из-за которой они «легли». «Это ведь всего лишь информационные сайты, а не какие-то серверы», — писал один пользователь на сайте ITC.ua. Но позднее оказалось, что все серьезнее и вышли из строя не только странички служб, но и казначейские программы и системы проведения платежей. Перестали проходить как налоговые, так и таможенные платежи.

Предприниматели жаловались, что невозможно растаможить товары и они простаивют на границе; кроме того, нельзя было регистрировать налоговые накладные. Причем за простой на таможне, равно как и за несвоевременную регистрацию деклараций, наверняка придется раскошелиться самим плательщикам. Кроме того, не зачислялись платежи в Пенсионный фонд. А это значит, что возможны проблемы с расходными статьями бюджета. В общем, масштаб последствий атаки пока неясен, но очевидно, что теперь появилось оправдание для возможных перебоев с платежами.

Во вторник вечером на официальной странице Минфина в Фейсбуке появилось разъяснение: «В результаті вчорашньої професійної хакерської атаки на органи Міністерства фінансів Державне казначейство наразі має певні проблеми з повноцінним виконанням платежів. Атаку зупинено. До кінця дня планується відновити всі функції у повній мірі. Просимо вибачення за тимчасові незручності спричинені кібератакою».

Как ни странно, в Минфине не стали сразу обвинять кремлевских хакеров. Но указали, что цель нападения — «дестабилизировать ситуацию, сорвать платежи и бюджетный процесс, который впервые более чем за 17 лет идет по графику, и помешать реализации важных антикоррупционных инициатив Минфина. У реформ всегда есть враги. У антикоррупционных реформ всегда есть много врагов». Получается, за атаками стоит не условный Путин, а внутренние враги, которые противятся реформам? Хорошо, когда есть широкий выбор, на кого можно списать перебои в осуществлении бюджетного процесса.

Но возникает вопрос, понесет ли кто-то ответственность за такие беспрецедентные атаки на финансовую систему страны? Безусловно, хакеры стали проблемой не только для Украины. Кибербезопасность занимает все более значимое место в международной повестке дня. Не так давно СМИ сообщили, что хакеры вывели со счетов ЦБ РФ более 30 млн долл. за несколько месяцев. А пресловутые «российские хакеры», которые атаковали ресурсы Демократической партии США, вообще стали важной частью президентской кампании Хиллари Клинтон.

Тем не менее сложно представить, чтобы в одной из этих стран сайт Министерства финансов, а уж тем более платежные системы оказались выведенными из строя на несколько суток. Каким образом обеспечивалась безопасности этих стратегически важных систем и обеспечивалась ли вообще, кроме установки бесплатного антивируса? Какие еще системы и базы данных так легко могут подвергнуться атаке — налоговая, МВД, Ощадбанк?

«Если они держат на одном серваке и сайт, и какие-то важные базы — то это феерические специалисты... Это примерно как если бы магазин АТБ годовую выручку хранил в подсобке в сейфике или если бы в провинциальном отделении Приватбанка постоянно в кассе несколько лямов зелени и несколько десятков кило золота держали», — пишет еще один пользователь ITC.ua.

Впрочем, о каком-то наказании за халатность пока не слышно. Зато уже известно, что Минфин и Госказначейство получат кругленькую сумму — 80 млн грн — из резервного фонда на усиление электронной защиты. На эти средства предполагается закупить системы хранения данных и копирования, а также обновить серверный парк служб. Интересно, что средства должны быть освоены в рекордные сроки — всего за три недели.

Как можно за такой небольшой промежуток времени успеть провести тендерные процедуры, подписать договоры, закупить и установить оборудование и софт, все настроить и завершить проект? Несознательные граждане даже начали вворачивать непонятное слово «распил», не имеющее никакого отношения к IT. Еще более несознательные предположили, что за всей этой историей стоит не мифический «Анонимус», а вполне конкретные интересы конфликтующих структур.

Дело в том, что 5 декабря, ровно накануне атаки, состоялось заседание профильного комитета Верховной Рады, на котором обсуждался законопроект №5368 о внесении изменений в Налоговый кодекс. В числе прочих он подразумевает «процедуру передачи баз данных и информационных ресурсов от ГФС Украины центральному органу исполнительной власти, обеспечивающему формирование и реализацию государственной финансовой политики, или государственному предприятию, отнесенному к сфере его управления».

То есть контроль над многочисленными налоговыми базами данных фактически должен быть передан от Государственной фискальной службы Минфину или специально созданной под его крылом структуре. А соответственно, и полномочия в решении ряда важных и денежных вопросов.

Естественно, руководство ГФС в лице Романа Насирова с такими изменениями несогласно. Неслучайно близкий к нему Народный фронт за рассмотрение законопроекта на заседании комитета не голосовал. Но и без его голосов комитет рекомендовал Раде принять проект в первом чтении. И вот на следующий день по странному совпадению произошла мегаатака и на Минфин, и на Госказначейство.

Версия вполне в духе сериала «Мистер Робот» о правительственных заговорах и интригах. Но и Минфину жаловаться особо не на что: за провал в обеспечении кибербезопасности никто не наказан, дополнительные средства выделены, возможно, обеспечены и дополнительные поступления пени за просрочку подачи деклараций. А в качестве бонуса получено идеальное оправдание за срыв любых платежей и бюджетного процесса.

Возвращаясь к сериалу «Мистер Робот» — главный сюжетный поворот первого сезона (внимание, спойлер!) заключается в том, что таинственный лидер хакерской организации, который вербует главного героя на службу, на самом деле существует только в его воображении, и за всеми хитрыми планами и интригами стоит он сам. Почему-то складывается ощущение, что нечто похожее мы, непосвященные зрители, наблюдаем и сейчас, вот только сценаристы вряд ли будут так любезны, чтобы растолковать нам, что происходит на самом деле. Зато за билеты на этот увлекательный фильм платить придется всем нам.

В 2020 году госбанки получили 23,1 млрд грн прибыли –...

Министерство финансов Украины продолжает публиковать информацию о деятельности...

Хакеры из Украины обокрали банки Европы и США на 2,5...

Группа хакеров из Украины нанесла ущерб европейским и американским банкам на сумму в...

Минфин обнародовал график выплат по госдолгу на 2021...

По прогнозу Министерства финансов, Украина в 2021 году потратит 585,13 млрд грн на...

Минфин продал ОВГЗ на 116 миллиардов

Минфин во вторник, 29 декабря, провел очередной аукцион по продаже облигаций...

Минфин создал финансовую компанию для внедрения...

Министр финансов Сергей Марченко подписал устав ПАО "Украинская финансовая жилищная...

Минфин продал ОВГЗ на 16,8 млрд грн

Министерство финансов 24 ноября на аукционе по размещению облигаций внутреннего...

Камо грядеши, Україно?

Положення доповіді підтверджуються численними фактами і цифрами, що роблять...

Недальновидная «трехходовка»

Передача имущественного комплекса «Мотор Сич» государственному госоргану со...

«Метод Смелянского»

«Укрпочта» получила возможность дополнительно зарабатывать на видах услуг, не...

«Непрестижные» сварщики, «ненужные» медсестры

Государственная служба статистики опубликовала любопытнейшую отчетность под...

Сотрудничество со временем

Время не допускает вольностей, если они переходят грань естественных вещей

Сети смерти

Суицидальная попытка представляет собой крик о помощи в невыносимой ситуации, а не по...

Комментарии 1
Войдите, чтобы оставить комментарий
BorisKodilenkov
13 Декабря 2016, BorisKodilenkov

Глупо, в психиатрии подобный диагноз существует даже. Или фильмы меньше смотрите или давно понять пора, что кино это выдумка режиссера... А о безопасности данных следовало-бы давно подумать, а не тогда когда гром грянул. Путин в свою очередь давно финансировал проекты открытых исходных кодов, когда наши (Украинские) чиновники показывали дули, либо поднимали насамех.

- 1 +
Авторские колонки

Блоги

Ошибка