23 вересня сайти Національної поліції Львова, Рівного, Вінниці та Херсона, а також сайт міської ради Вараша (Рівненська область) зазнали хакерської атаки. Зокрема, зловмисники поширили фейкові новини, які почали транслювати деякі українські ЗМІ.
Як повідомив на своїй сторінці у Facebook користувач Sean Brian Townsend — радник партії «Демократична сокира» з питань кібербезпеки, судячи з новин, які було опубліковано в цей час на сайтах, хакери були російськими.
«Сервер був проломлений повністю або там використовувався один і той самий дірявий софт. Зараз сайти лежать. Судячи з таймінгу, ми спостерігаємо добре підготовлену провокацію. Оскільки щодо кібербезпеки в цій країні всім однаково, то це цілком закономірний результат. Їм якось росіяни й поштовий сервер зламали, і попри те, що ми знайшли російських хакерів і віддали дані поліції та Службі безпеки України, справу зам'яли», — написав він.
перевірило всі сайти, і виявилося, що зараз вони дійсно не працюють.
Сайт Національної поліції Львівської області: скріншот
Як на хакерську атаку на держсайти відреагувала влада?
На Facebook-сторінці Міністерства внутрішніх справ повідомили, що об 11:45 було зафіксовано несанкціоноване втручання в роботу офіційного сайту Нацполіції. У зв'язку із цим на деяких інтернет-сторінках поширили неправдиву інформацію.
«Сайт Національної поліції України тимчасово відключено. Наші фахівці працюють над усуненням несправностей. Просимо вибачення за тимчасові незручності», — додали там.
Які фейки на сайтах Нацполіції опублікували хакери?
За пошуком в архіві видно, що хакери опублікували низку фейкових новин.
Так, на сайті Національної поліції Рівненської області та на сайті міської ради Вараша було опубліковано повідомлення про те, що у зв'язку з викидом радіоактивних речовин на 3-му енергоблоці Рівненської АЕС у місті Вараші введено режим надзвичайної ситуації і проводиться добровільна евакуація жителів 30-кілометрової зони навколо АЕС (викид радіоактивних речовин може становити до 10% викидів під час аварії на Чорнобильській АЕС). Це нібито сталося під час проведення планових антитерористичних навчань.
Фейкова новина на сайті Національної поліції Рівненської області: скріншот
Цю новину підхопили низка українських ЗМІ, проте пізніше тимчасова виконувачка обов'язків начальника відділу комунікацій обласного управління Нацполіції Марія Юстицька повідомила журналістам, що ця публікація є неправдивою.
На сайті Нацполіції Вінницької області хакери також опублікували фейкову новину про те, що поліція затримала 30-річного американського військовослужбовця за підозрою в скоєнні сексуального насильства щодо 16-річної дівчини й помістила його до ізолятора тимчасового тримання.
На сайті ж Нацполіції Херсонської області опублікували фейк про те, що під час навчань на полігоні Збройних сил України в Олешківському районі артилерійський снаряд влучив у бункер, у якому американські військові радники спостерігали за перебігом навчань. Унаслідок інциденту вісім осіб від отриманих травм нібито померли на місці події, написали хакери, перерахувавши імена загиблих.
На сайті Нацполіції Львівської області опублікували фейкову інформацію про те, що троє військовослужбовців Міжнародного центру миротворчості та безпеки загинули від травм, які дістали під час вибуху снаряда.
Контекст. 1 вересня на українську IT-компанію SoftServe було здійснено потужну хакерську атаку. До рук зловмисників потрапили деякі дані за замовленнями, а також копії документів працівників. Крім того, у мережу витекло безліч персональних даних.
