Взлом серверов ЦИК в конце прошлой недели в буквальном смысле поставил на уши украинские спецслужбы. По утверждениям хакеров, в системе голосования были оставлены “закладки”, и перед СБУ и Госспецсвязи была поставлена задача не допустить повторного взлома системы и предотвратить подтасовку голосов. Спустя два дня после выборов СБУ отчиталась о хакерских атаках последних дней и рассказала, как их удалось отбить. Ниже – приблизительная хроника событий.

  1. Во время выборов сервер ЦИК и системы “Выборы” неоднократно подвергались атакам с использованием бот-сетей с территории Российской Федерации. IT-специалистам удалось отбить атаку благодаря десятикратному резервированию каналов связи для информационных систем ЦИК.
  2. В Киеве в рамках уголовного производства была задержана организованная хакерская группа, которая готовилась вывести из строя информресурсы ЦИК и хотела поставить под сомнение результаты голосования. У злоумышленников изъяли и отправили на экспертизу специализированное ПО российского производства, программный комплекс для мониторинга и взлома интернет-ресурсов, в т.ч. Wi-Fi сетей.
  3. В Виннице обнаружили и заблокировали работа двух пораженных вирусами серверов, которые арендовались гражданином России. Злоумышленники взломали сервера хостинг-провайдера «Бестхостинг» и сгенерировали мощную DDOS -атаку на информационные ресурсы ЦИК (свыше 200 000 пакетов в секунду). По данному факту зарегистрировано уголовное производство.
  4. На стационарные телефоны избирательных округов Тернопольской, Житомирской, Полтавской и Волынской областей осуществлялся непрерывный автодозвон. С помощью специальных средств СБУ удалось не допустить перегрузки линий связи.
  5. В системе обработки данных ЦИК была обнаружена и обезврежена вирусная закладка. Таким образом была сорвана срежиссированная российской стороной информационная акция по дискредитации результатов выборов (предполагалось объявить лидером голосования Дмитрия Яроша  с рейтингом 37%). Не будучи осведомленными об обезвреживании закладки украинскими спецслужбами, российский телеканал ОРТ обнародовал провокацию и прокомментировал в своем сюжете именно тот результат, который должен был сгенерировать вирус на сайте ЦИК.
  6. Кроме всего вышеперечисленного, хакеры пытались переправить электронные протоколы результатов голосования на одном из участков Днепропетровской области на сторонний IP -адрес. Злоумышленники также пытались подделать результаты голосования в указанном регионе и таким образом скомпрометировать общие результаты выборов Президента Украины.

Напомним, что накануне выборов в результате хакерской атаки в интернет попали все пароли доступа и структура компьютерной сети ЦИК. Как сообщил глава Госспецсвязи Владимир Зверев, установленный на компьютере администратора организации антивирус «Касперского» не сработал и злоумышленники смогли добраться до остальных серверов организации.

В самой лаборатории Касперского на обвинения ответили тем, что антивирус не мог предотвратить подобную атаку. «По заявлениям хакеров, атака на ЦИК Украины была совершена через использование 0-day уязвимости в Cisco ASA – что в принципе не может быть предотвращено антивирусным решением, установленным в ЦИК», – сообщил AIN.UA управляющий директор «Лаборатории Касперского» в Украине, Молдове, Беларуси, Румынии и Болгарии Александр Савушкин.