Кібератака на Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення
15.03.2017 Держфінмоніторингом зафіксовано кібератаку на Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (ЄІС).
Так, на поштову систему (включаючи усі електронні адреси) Державної служби фінансового моніторингу України, що розташована в Інтернет сегменті ЄІС, від зловмисників надійшли електронні повідомлення замасковані під повідомлення органу державної влади, з яким Держфінмоніторинг здійснює щоденну взаємодію. Повідомлення надсилались з різних електронних адрес, поштові сервери яких знаходяться по всьому світу, однак були замасковані під офіційні електронні адреси органів державної влади. При спробі відкриття такого електронного листа на комп’ютер користувача заносився архів, що містив шкідливе програмне забезпечення (javascript) яке здійснювало шифрування документів на носіях користувача.
В інтернет сегменті ЄІС здійснюється обробка інформації, щодо якої законодавством не встановлено вимоги обмеження доступу.
Впроваджена в ЄІС комплексна система захисту інформації (КСЗІ ЄІС) забезпечила можливість блокувати основний наплив загроз та відновити пошкоджену інформацію управлінського характеру. Витоку інформації не встановлено. ЄІС продовжує працювати у звичному регламентному режимі.
Інформація, що отримується Держфінмоніторингом від суб’єктів первинного фінансового моніторингу, завдяки впровадженій КСЗІ ЄІС, кібератакам не піддавалася.
Зазначена кібератака особливо непокоїть в контексті координації роботи із підготовки до візиту місії Комітету експертів Ради Європи MONEYVAL, яка прибуває в Україну на наступному тижні для здійснення 5-го раунду оцінки національної системи протидії відмиванню (легалізації) коштів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення з питань оцінки заходів протидії відмиванню коштів та фінансуванню тероризму.
Відповідно до чинного законодавства про інцидент було повідомлено Адміністрацію Державної служби спеціального зв’язку та захисту інформації, що є центральним органом виконавчої влади із спеціальним статусом, який забезпечує формування та реалізує державну політику у сферах організації спеціального зв’язку, захисту інформації, телекомунікацій і користування радіочастотним ресурсом України та Міністерство фінансів України, яке є центральним органом виконавчої влади з формування та забезпечення реалізації державної політики у сфері запобігання і протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
Прес-служба
Держфінмоніторингу
presa@fiu.gov.ua
www.fiu.gov.ua