У ніч проти 14 січня 2022 року Україна отримала черговий ляпас від кіберзлочинців. Масована атака на урядові сайти — від Кабміну до “Дії” — залишила країну з купою непрацюючих ресурсів і провокаційними написами на екранах. Хакери, які залишили сліди російського почерку, не просто зламали сайти — вони кинули виклик державі, що готується до війни. А що влада? Знову співає стару пісню: “Все під контролем, витоку даних немає”. Але чи повірить цьому хтось, хто має хоч краплю здорового глузду?
Усе почалося вночі. Сайти Кабінету міністрів, МЗС, ДСНС, МОН, Мінспорту, Міненерго, Мінагрополітики, Міністерства у справах ветеранів і Держказначейства один за одним “лягли”. На додачу — сайт “Дії”, цього “священного грааля” української діджиталізації. На сторінках МЗС та інших ресурсів з’явилося зловісне повідомлення: “Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі”. Текст трьома мовами — українською, російською та польською — явно розрахований на те, щоб посіяти паніку і розколоти українців із союзниками.
Сайти швидко “почистили” від цього лякаючого месиджу, але проблема нікуди не поділася — більшість ресурсів просто перестали відкриватися. Спецслужби, кинулися “розбиратися”, але їхня перша реакція звелася до звичного: “Витоку даних немає, спіть спокійно”. Справді? А хто повірить, що хакери, які влаштували такий масований наступ, просто залишили ваші паспорти й номери телефонів у спокої?
Поки українська влада вдає, що нічого страшного не сталося, Європа відреагувала швидко і жорстко. Жозеп Боррель, верховний представник ЄС із закордонних справ, назвав атаку неприпустимою: “Ми мобілізуємо всі ресурси, щоб допомогти Україні. На жаль, ми знали, що це може статися”. Слова Борреля прозвучали як докір — Європа готова діяти, а що робить Київ? Глава МЗС Швеції Анн Лінде пішла ще далі: “Якщо атаки проти України триватимуть, наша відповідь буде суворою і рішучою”. Польща теж не мовчить: речник МЗС Лукаш Ясіна у Twitter засудив напад, наголосивши на неприпустимості дезінформації та дестабілізації державних інститутів.
А що Україна? Спецслужби гордо заявляє: “Контент сайтів не змінено, витоку даних немає”. Мінцифри додає: “Дія” працює штатно, не переживайте”. Але сайти-то не працюють! Їх відрубали “профілактично”, щоб “локалізувати проблему”. Тобто замість реального захисту — просто вимкнули рубильник і сказали: “Проблеми немає, бо ми її сховали”. Це як заховати голову в пісок, коли навколо палає війна.
Окрема історія — із “Дією”. Цей додаток, який Мінцифри просуває як “найбезпечніший продукт в історії”, знову опинився під ударом. Сайт “Дії” перестав працювати, а користувачів перенаправляють на якийсь запасний ресурс. Але зайти в особистий кабінет чи завантажити документи звідти неможливо. І це називається “штатний режим”? Михайло Федоров, головний “діджиталізатор” країни, ще недавно в інтерв’ю BBC запевняв: “Дані українців надійно захищені”. Смішно чути це зараз, коли хакери розписалися на урядових сайтах, як на паркані.
Посольство України в Японії прямо вказало на Росію: “Робиться вигляд, що це йде з Польщі, але немає сумнівів — це чергова провокація Кремля”. “Український кіберальянс” додає: російські ЗМІ розтрубили про злам через дві години після атаки — занадто швидко для “випадковості”. Координати в EXIF картинки вказують на Варшаву, але експерти впевнені: це фальшивка, щоб посварити Україну з Польщею. Хтось дуже хоче, щоб ми гризлися між собою, поки ворог сміється.
Це не перший раз, коли Росія влаштовує кібертерор. У 2008-му під час вторгнення в Грузію їхні хакери вимкнули урядові сайти. У 2014-му, під час анексії Криму, кібератаки сіяли хаос, поки танки захоплювали півострів. А пам’ятаєте вірус Petya.A у 2017-му? Тоді паралізувало банки, міністерства, аеропорти й метро. Спецслужби прямо вказувала на російські спецслужби. Або кібернапад 2015-го на “Прикарпаттяобленерго”, коли десятки тисяч українців залишилися без світла. І ось тепер — нова атака, якраз напередодні можливого вторгнення. Збіг? Та ну, киньте.
Що ми маємо? Хакери ламають урядові сайти, залишають провокаційні написи, а влада каже: “Спокійно, все гаразд”. Європа кричить про небезпеку, обіцяє допомогу, а Україна вдає, що “нічого страшного”. “Дія”, яку нам розхвалюють як символ прогресу, знову провалила іспит на безпеку. І це в той час, коли Росія стягує війська до кордонів.
Скільки ще атак ми витримаємо, поки влада ховатиметься за “профілактичними відключеннями”? Скільки разів нам скажуть “витоку немає”, коли дані вже гулятимуть даркнетом? І чи не пора визнати, що “діджиталізація” за Федоровим — це не про безпеку, а про красиві слайди й порожні обіцянки? Поки хакери сміються, а Європа б’є на сполох, українська влада грає в “усе під контролем”. Але контроль — це не вимкнути сайти й сказати “спіть спокійно”. Контроль — це коли ворог не може навіть підійти до твоїх дверей. А тут він уже в хаті.