Главное управление разведки Министерства обороны Украины объявило об организации хакерской атаки на серверы Федеральной налоговой службы России. По утверждению ГУР, его киберподразделения проникли «в один из хорошо защищенных ключевых центральных серверов» ФНС, а также в 2,3 тыс. региональных серверов по всей России и на территории Крыма. Таким же образом была атакована российская ИТ-компания, которая обслуживала ФНС.
В результате все серверы налоговой службы были заражены вредоносными программами. «Полностью ликвидированы конфигурационные файлы, которые годами обеспечивали функционирование разветвленной налоговой системы РФ — уничтожена вся база данных и ее резервные копии», — говорится в сообщении ГУР, которое цитирует УНИАН.
ФНС утверждает, что эта информация не соответствует действительности. «В настоящее время все сервисы ФНС России, официальный сайт и другие каналы взаимодействия как с другими ведомствами, так и с налогоплательщиками работают в штатном режиме. Распространяемая информация об уничтожении данных, захвате трафика не соответствует действительности», — говорится в ответе ФНС «Коммерсанту».
За несколько часов до этого сообщения мобильный оператор «Киевстар», обслуживающий более 24 миллионов абонентов в Украине, заявил, что стал объектом мощной хакерской атаки. В результате взлома, который затронул ядро сети, временно вышли из строя услуги связи и доступ в интернет. По утверждению «Киевстар», «персональные данные абонентов не скомпрометированы».
О проблемах с сетевой инфраструктурой заявили и другие украинские компании. Приватбанк предупредил о возможных проблемах с работой терминалов и банкоматов, зависящих от мобильных карт «Киевстара». Глава Монобанка также сообщил о масштабной DDoS-атаке, направленной на точки входа на Amazon, затрагивая банки и сайты. Мобильное приложение оператора связи Vodafone также испытывает проблемы. Попытки войти в него сопровождаются сообщениями о проведении технических работ.
Служба безопасности Украины (СБУ) начала расследование инцидента по восьми статьям уголовного кодекса страны, включая несанкционированное вмешательство в информационные системы, создание вредоносных программ, а также посягательство на территориальную целостность и госизмену. Одной из версий атаки является возможное вмешательство спецслужб России.
Ранее украинские структуры неоднократно сообщали о хакерских атаках на российские организации. В ноябре представители группы «Кибер Сопротивление» сообщили, что они проникли в сети департамента информации и массовых коммуникаций министерства обороны России и получили доступ к системе мониторинга и аналитики СМИ «Катюша». Внутренняя документация и ключи к программному обеспечению были переданы международному разведывательному сообществу InformNapalm, которое опубликовало детали взлома.
В начале ноября на сайтах трех российских кредитных организаций — Фора-банка, БЖФ и Всероссийского банка развития регионов (ВБРР) —появилось сообщение о приостановке выплат по вкладам и счетам физических лиц. В БЖФ-банке заявили, что сайт организации «стал объектом несанкционированного доступа и взлома». В сентябре украинское хакерское сообщество KibOrg сообщило о взломе базы данных российской компании «Сирена-Трэвел», содержащей информацию о пассажирах авиакомпаний. Как утверждается в телеграм-канале хакеров, им удалось получить доступ к базам данных с номерами рейсов, авиакомпаниями, тарифами, маршрутами, бронированиями и стоимостью билетов, охватывающими период с 2007 по 2023 год.