"Дело рук россиян". Как хакеры взломали сайт полиции, чтобы очернить учения с НАТО

Утечка радиации на АЭС, массовая гибель американских солдат в Украине, ДТП и изнасилование – которых не было. Во время престижных учений Rapid Trident-2020 хакеры взломали сайты украинских органов власти и опубликовали там фейки. Кто стоит за этой кибератакой и почему кибербезопасность в Украине – на нуле: фейк месяца от LIGA.net.

День фейковых новостей

23 сентября в информационное пространство были вброшены сразу пять разных фейков. Их объединяли два фактора. Первый – источником фейков стали не сайты-помойки, как это чаще всего происходит, а официальные сайты органов власти. И второй – они были направлены против учений Rapid Trident-2020, в которых участвовали 4000 военных из девяти стран мира, в том числе США и Великобритании.

Фейки были опубликованы на официальных сайтах практически одновременно, в 11:45.

Первая псевдоновость появилась на порталах Варашского горсовета и ровенской полиции – о том, что на Ровенской АЭС произошла утечка радиации и население Вараша эвакуируют из 30-километровой зоны. Причем, пугали авторы фейка, радиоактивное облако могло "составить до 10% выбросов во время аварии на Чернобыльской АЭС". К аварии якобы привело обесточивание во время учений Rapid Trident-2020.

Новость перепостили в основном местные сайты: Рівненські новини, СтопКор, Varta-1, портал новостей 03247 (после разоблачения большинство ее удалили либо переделали). Хотя у журналистов был как минимум один серьезный повод усомниться в ее правдивости. В украинский язык в сообщении пробрались несколько характерных русизмов. Учения названы "вченнями", а горсовет превратился в "Варашскую міську думу".

Второй фейк взломщики опубликовали на сайте Нацполиции Херсонской области – о гибели восьми американских офицеров на Олешковском полигоне. Якобы снаряд попал в бункер, в котором советники из США наблюдали за антитеррористическими учениями.

Псевдоновость опубликовали херсонские издания МОСТ, Любимый Херсон, Таврия News, news24ua.com, а всеукраинское издание Магнолия-ТВ еще и приправила ее заголовком "На полігоні в Олешках жахливо загинули американські військові радники".

В тот же день неизвестные взломали сайт Нацполиции Львовской области: там вышел фейк о том, что в результате взрыва снаряда на Яворивском полигоне погибли трое военных.

Сайт николаевской полиции разместил "сообщение" о ДТП между военным автомобилем и микроавтобусом, в котором погибли пять человек. Этого ДТП тоже не было.

А винницкой полиции пришлось срочно снимать с сайта новость и опровергать информацию о том, что американский военнослужащий изнасиловал 16-летнюю девушку в туалете.

Дело рук россиян

Генштаб сообщил, что все фейки были опубликованы для дискредитации военных ВСУ и представителей армий стран-членов НАТО, которые принимали участие в Rapid Trident-2020. Эти информационные атаки, уверены в Генштабе, исходили из России.

Сценарий, по которому действовали хакеры, полностью повторяет прошлогодний – только в больших масштабах. В октябре-2019 во таких этих же учений неизвестные взломали сайт львовского портала Ратуша и опубликовали там новость о том, что в районе Яворивского полигона польский военнослужащий застрелил украинского солдата. К новости прилагался скриншот якобы сообщения с сайта областной Нацполиции. До опровержения его перепечатали Вести, Главред, Znaj, Politeka, а также Страна.

Читайте об этом кейсе здесь: Куда бьет Москва | "Недолюди из Украины". Как укрСМИ опять повелись на пропаганду Кремля

Но тогда взлому подвергся сайт небольшого львовского медиа, а теперь – сайты власти.

"Скорее всего, недавние взломы сайтов полиции – снова дело рук россиян", – предположил в комментарии LIGA.net сооснователь Украинского киберальянса Андрей Баранович. Именно им, отмечает он, выгодно нагнетать панику – как в случае с аварией на Ровенской АЭС, и ссорить Украину с союзниками – в случае фейков о гибели американских военных в ходе учений.

По его словам, хотя заметные взломы – такие как дефейсы сайтов, вирус NotPetya, "победа Яроша на выборах" или блэкауты – происходят нечасто, Россия явно не собирается прекращать атаки: "Пророссийские хакеры и российские спецслужбы непрерывно занимаются сбором информации в Украине, и их цель – политическое и военное руководство нашей страны".

Читайте также: Три года NotPetya. Как российские хакеры провели самую масштабную кибератаку на Украину

Те атаки, о которых становится известно, – только верхушка айсберга, на самом деле их гораздо больше и они связаны со шпионажем, уточняет Баранович. РФ никогда не прекращала этим заниматься. И естественно, информация, которая представляет интерес для их разведки, лежит не у рядовых граждан, а у сотрудников спецслужб, чиновников, политиков, работников ВПК. То есть в области кибербезопасности украинское  государство является не субъектом, а объектом кибератак, и по сравнению с бизнесом защищено куда хуже.

Редакция LIGA.net пыталась получить комментарий от главы департамента информационных технологий Офиса президента, в прошлом – консультанта по кибербезопасности Егора Папишева, но он на вопросы не ответил.

"На мой взгляд, организатором информационных и кибератак против Украины продолжает оставаться государство-агрессор, независимо от миротворческой риторики, которую ведут официальные Москва и Киев", – сказал LIGA.net и эксперт по информационным технологиям, экс-замминистра информполитики Дмитрий Золотухин. Он уверен: всем украинцам, а в первую очередь журналистам, пора понять, что начатая информационная война уже никогда не прекратится. "Это новые условия, в которых мы обречены жить", – считает Золотухин.

"Поэтому всем, кто работает в медиа просто нужно эволюционировать", – уверен он.

Учитесь видеть контекст

Дмитрий Золотухин в борьбе с фейками настроен радикально: "Если журналист не понимает контекста, – а именно того, что в момент уязвимостей (в том числе и во время международных встреч или военных учений) могут осуществляться инфоатаки, то значит, не нужно ставить его на ленту новостей. Конечно, все делают ошибки. Но если они без конца повторяются, то вопросы, к сожалению, не к Путину, а к себе".

Главное правило фейковой новости: она всегда бьет по эмоциям. И если новость зацепила уже в заголовке, или несет в себе скандальную составляющую, подогревает противостояние в обществе – она вполне может оказаться фейком, напоминают медиаэксперты. Это повод лишний раз проверить и перепроверить информацию, сделать пару звонков, изучить контекст и язык сообщения, определить выгодополучателя.

История с рядом этих фейков говорит об одной большой проблеме, общей для всего украинского общества, – это отсутствие критического мышления, объяснила LIGA.net медиаэксперт и тренер по безопасности Института массовой информации Ирина Земляна. 

"Журналисты, к сожалению, ничем не отличаются от обычных украинцев. А должны бы. В этой ситуации важно проверять новость на реальность и логичность. Включайте критическое мышление, сомневайтесь в информации, проверяйте в нескольких источниках", – говорит она. Конечно, источником информации в этом случае стали органы власти, но это совсем не означает, что только они владеют этой информацией и проверить негде. Например, в ситуации с выбросом радиации достаточно было просто обратиться за комментарием в АЭС.

"И эти фейки никогда бы не распространились, если бы журналисты сделали привычкой брать живые комментарии, а не просто перепощивать всю криминальную хронику с сайта полиции", – уверена медиаэксперт ИМИ.

Нужно понимать, что следующим объектом хакерской атаки может стать любой сайт органа власти в Украине, говорит Баранович. Безопасность в госсекторе (включая полицию и СБУ) – на нулевом уровне. До войны в ней просто не было необходимости, достаточно было угрозы уголовного преследования. "Мы как-то проверяли (в рамках акции #FRD), насколько защищены государственные ресурсы, и нашли зияющие дыры практически во всех государственных системах. В том числе и в полиции", – говорит киберэксперт.

Интересный эксперимент: После Petya. С любого компьютера можно хакнуть пол-Украины

Эту ситуацию не получится изменить без ответа на вопрос: кто за это отвечает? "В Уголовном кодексе есть, конечно, статьи 363 (нарушение правил работы с ЭВМ) и 367 (халатность), но они мертвые, – отметил Баранович. – Чиновники просто не понимают, что именно нужно защищать и от кого. Никакой кибербезопасности в Украине просто нет".

Читайте также: Распространяли фейки, чтобы повлиять на итоги выборов. СБУ раскрыла ботофермы РФ