"Справа рук росіян". Як хакери зламали сайт поліції, щоб очорнити навчання з НАТО

Колаж – Євген Адаменков/LIGA.net
07.10.2020, 18:01

Росіяни в один день зламали сайт Національної поліції й опублікували кілька фейків: вони сіяли паніку, дискредитували НАТО і військові навчання

Витік радіації на АЕС, масова загибель американських солдатів в Україні, ДТП і зґвалтування – яких не було. Під час престижних навчань Rapid Trident-2020 хакери зламали сайти українських органів влади й опублікували там фейки. Хто стоїть за цією кібератакою і чому кібербезпека в Україні – на нулі: фейк місяці від  LIGA.net.

День фейкових новин

23 вересня в інформаційний простір було вкинуто відразу п'ять різних фейків. Їх об'єднували два фактора. Перший – джерелом фейків стали не сайти-смітники, як це найчастіше відбувається, а офіційні сайти органів влади. І другий – вони були спрямовані проти навчань Rapid Trident-2020 року, в яких брали участь 4000 військових із дев'яти країн світу, зокрема США і Великобританії.

Фейки було опубліковано на офіційних сайтах практично одночасно, об 11:45.

Перша псевдоновина з'явилася на порталах Вараської міськради і рівненської поліції – про те, що на Рівненській АЕС стався витік радіації, і населення Вараша евакуюють із 30-кілометрової зони. Причому, лякали автори фейку, радіоактивна хмара могла "скласти до 10% викидів під час аварії на Чорнобильській АЕС". До аварії нібито призвело знеструмлення під час навчань Rapid Trident-2020.

 "Справа рук росіян". Як хакери зламали сайт поліції, щоб очорнити навчання з НАТО

Новину перепостили здебільшого місцеві сайти: Рівненські новини, СтопКор, Varta-1, портал новин 03247 (після викриття більшість її видалили або переробили). Хоча у журналістів був як мінімум один серйозний привід засумніватися в її правдивості. В українську мову в повідомленні пробралися кілька характерних русизмів. Навчання названо "вчення", а міськрада перетворилася в "Варашскую міську думу".

Другий фейк хакери опублікували на сайті Нацполіції Херсонській області – про загибель восьми американських офіцерів на Олешківському полігоні. Нібито снаряд потрапив у бункер, в якому радники з США спостерігали за антитерористичними навчаннями.

 "Справа рук росіян". Як хакери зламали сайт поліції, щоб очорнити навчання з НАТО

Псевдоновину опублікували херсонські видання МОСТ, Улюблений Херсон, Таврія News, news24ua.com, а всеукраїнське видання Магнолія-ТВ ще і приправило її заголовком "На полігоні в Олешках жахливо загинули американські військові радники".

У той же день невідомі зламали сайт Нацполіції Львівської області: там вийшов фейк про те, що в результаті вибуху снаряда на Яворівському полігоні загинули троє військових.

Сайт миколаївської поліції розмістив "повідомлення" про ДТП із військовим автомобілем і мікроавтобусом, в якому загинули п'ятеро людей. Цього ДТП теж не було.

А вінницькій поліції довелося терміново знімати з сайту новину і спростовувати інформацію про те, що американський військовослужбовець зґвалтував 16-річну дівчину в туалеті.

 "Справа рук росіян". Як хакери зламали сайт поліції, щоб очорнити навчання з НАТО

Справа рук росіян

Генштаб повідомив, що всі фейки було опубліковано для дискредитації військових ЗСУ та представників армій країн-членів НАТО, які брали участь у Rapid Trident-2020. Ці інформаційні атаки, впевнені в Генштабі, виходили з Росії.

Сценарій, за яким діяли хакери, повністю повторює торішній – лише у більших масштабах. У жовтні 2019-го під час таких же навчань невідомі зламали сайт львівського порталу Ратуша й опублікували там новину про те, що в районі Яворівського полігону польський військовослужбовець застрелив українського солдата. До новини додавався скриншот нібито повідомлення з сайту обласної Нацполіції. До спростування його передрукували Вєсті, Главред, Znaj, Politeka, а також Страна.

Читайте про цей кейс тут: Куди б'є Москва | "Недолюди з України". Як укрЗМІ знову повелися на пропаганду Кремля

Але тоді зламу піддався сайт невеликого львівського медіа, а тепер – сайти влади.

"Швидше за все, недавні злами сайтів поліції – знову справа рук росіян", – припустив у коментарі LIGA.net співзасновник Українського кіберальянсу Андрій Баранович. Саме їм, зазначає він, вигідно нагнітати паніку – як у випадку з аварією на Рівненській АЕС, і сварити Україну з союзниками – у випадку фейків про загибель американських військових під час навчань.

За його словами, хоча помітні злами, – такі як дефейси сайтів, вірус NotPetya, "перемога Яроша на виборах" або блекаути – відбуваються не часто, Росія явно не збирається припиняти атаки: "Проросійські хакери і російські спецслужби безперервно займаються збором інформації в Україні, і їхня мета – політичне і військове керівництво нашої країни".

Читайте також: Три роки NotPetya. Як російські хакери провели наймасштабнішу кібератаку на Україну

Ті атаки, про які стає відомо – лише верхівка айсберга, насправді їх набагато більше і вони пов'язані зі шпигунством, уточнює Баранович. РФ ніколи не припиняла цим займатися. І природно, інформація, що становить інтерес для їх розвідки, лежить не у пересічних громадян, а у співробітників спецслужб, чиновників, політиків, працівників ВПК. Тобто в області кібербезпеки українська держава є не суб'єктом, а об'єктом кібератак, і в порівнянні з бізнесом захищена куди гірше.

Редакція  LIGA.net  намагалася отримати коментар від голови департаменту інформаційних технологій Офісу президента, в минулому – консультанта з кібербезпеки Єгора Папишева, але він на питання не відповів.

"На мій погляд, організатором інформаційних і кібератак проти України продовжує залишатися держава-агресор, незалежно від миротворчої риторики, яку ведуть офіційні Москва і Київ", – сказав  LIGA.net й експерт з інформаційних технологій, ексзаступник міністра інформполітики Дмитро Золотухін. Він упевнений: усім українцям, а в першу чергу журналістам, час зрозуміти, що розпочата інформаційна війна вже ніколи не припиниться. "Це нові умови, в яких ми приречені жити", – вважає Золотухін.

"Тому всім, хто працює в медіа, просто потрібно еволюціонувати", – впевнений він.

Учіться бачити контекст

Дмитро Золотухін у боротьбі з фейками налаштований радикально: "Якщо журналіст не розуміє контексту, – а саме того, що в момент вразливостей (серед іншого і під час міжнародних зустрічей або військових навчань) можуть здійснюватися інфоатаки, то значить, не варто ставити його на стрічку новин. Звичайно, всі роблять помилки. Але якщо вони без кінця повторюються, то питання, на жаль, не до Путіна, а до себе".

Головне правило фейкової новини: вона завжди б'є по емоціям. І якщо новина зачепила вже в заголовку, або несе в собі скандальну складову, підігріває протистояння в суспільстві – вона цілком може виявитися фейком, нагадують медіаексперти. Це привід зайвий раз перевірити  інформацію, зробити пару дзвінків, вивчити контекст і мову повідомлення, визначити вигодонабувача.

Історія з низкою цих фейків говорить про одну велику проблему, спільну для всього українського суспільства, – це відсутність критичного мислення, пояснила  LIGA.net  медіаексперт і тренер із безпеки Інституту масової інформації Ірина Земляна.

"Журналісти, на жаль, нічим не відрізняються від звичайних українців. А мали б. У цій ситуації важливо перевіряти новину на реальність і логічність. Включайте критичне мислення, сумнівайтеся в інформації, перевіряйте в кількох джерелах", – говорить вона. Звичайно, джерелом інформації у цьому випадку стали органи влади, але це зовсім не означає, що лише вони володіють цією інформацією, що переглянути її ніде. Наприклад, у ситуації з викидом радіації досить було просто звернутися за коментарем до АЕС.

"І ці фейки ніколи б не поширилися, якби журналісти зробили звичкою брати живі коментарі, а не просто перепощувати всю кримінальну хроніку з сайту поліції", – впевнена медіаексперт ІМІ.

Потрібно розуміти, що наступним об'єктом хакерської атаки може стати будь-який сайт органу влади в Україні, каже Баранович. Безпека у держсекторі (включно з поліцією і СБУ) – на нульовому рівні. До війни в ній просто не було необхідності, досить було загрози кримінального переслідування. "Ми якось перевіряли (в рамках акції #FRD), наскільки захищені державні ресурси, і знайшли зіяючі дірки практично у всіх державних системах. Зокрема і в поліції", – говорить кіберексперт.

Цікавий експеримент: Після Petya. З будь-якого ком'ютера можна хакнути пів України

Цю ситуацію не вийде змінити без відповіді на питання: хто за це відповідає? "У Кримінальному кодексі є, звичайно, статті 363 (порушення правил роботи з ЕОМ) і 367 (халатність), але вони мертві, – зазначив Баранович. – Чиновники просто не розуміють, що саме необхідно захищати і від кого. Жодної кібербезпеки в Україні просто немає".

Читайте також: Поширювали фейки, щоб вплинути на підсумки виборів. СБУ розкрила ботоферми РФ

Читайте матеріал російською: #Медиагигиена | "Дело рук россиян". Как хакеры взломали сайт полиции, чтобы очернить учения с НАТО

Валерия Кондратова
Валерия Кондратова
специальный корреспондент Liga.net
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Коментарі

Останні новини