День парламентських виборів в Україні супроводжувався безліччю спроб хакерського зламування і DDoS-атаками на сайт ЦВК.
Однак на відміну від позачергових виборів президента, кіберзлочинцям не вдалося досягти хоч якихось помітних успіхів, сказано в аналізі групи "Кібероборона".
Фахівці групи виділяють кілька інцидентів. Так, уранці в суботу, за день до виборів, у російських ЗМІ з'явилася новина про нібито блокування сайту ЦВК. Як виявилося, кіберзлочинці чи то помилково, чи то зумисне зламали зовсім інший веб-ресурс — vyborkom.org, який вже давно не використовувався для висвітлення процесу виборів. Згодом сайт було відключено самим власником.
Крім того, в день виборів деякі ЗМІ написали про злам бази даних окружної комісії №217. Як з'ясували фахівці кіберкоманди CERT-UA та Держспецзв'язку, вранці 26 жовтня під обліковим записом голови окружної комісії (всього системою передбачено 4 облікових записи: адміністратора, голови і двох операторів) у систему зайшов невідомий користувач, який підключив до консольного комп'ютера USB-накопичувач з шкідливим ПО. Однак штатний антивірус виявив і вилучив шкідливий файл, який було класифіковано як "мережевий хробак". У кожному разі, інформація про злам не відповідала дійсності, оскільки поняття "база даних окружної комісії" не існує, підкреслюють у CERT-UA. Справа в тому, що до складу електронної автоматизованої системи "Вибори" входить єдина база даних, яка розміщена виключно на серверному обладнанні ЦВК. Проте, з метою профілактики ІТ-служба ЦВК змінила паролі доступу до даних для користувачів ОВК №217.
Окремо варто виділити DDoS-атаку на сайт ЦВК. Зранку 25 жовтня інтернет-провайдери зафіксували підозрілу мережеву активність, спрямовану на сайт cvk.gov.ua. Пізніше цю активність класифікували як DDoS-атаку. Експерти команди CERT-UA проаналізували журнали мережевих операцій провайдерів і дійшли висновку, що в DDoS-атаках використовувалися такі технології: UDP flood, DNS amplification і TCP SYN flood. Однак сумарна потужність атак була відносно невелика. Пікове значення атаки на одне з дзеркал сайту становило лише близько 600 Мбіт/с, що не могло помітно вплинути на працездатність веб-ресурсу. Для захисту від атак у ЦВК було вжито заходів з розгортання засобів мережевого захисту.
У CERT-UA проаналізували географічний розподіл джерел атак. Аналіз показав, що найбільше атак здійснювали з РФ, Німеччини, США, Польщі та України.
Як повідомив Євген Докукін, голова українських "кібервійськ", вони у кінці жовтня заблокували ряд сайтів терористів: без-вести.рф, ungu.org, pravdatoday.info,molotpravdu.com, bne.su, lvs-global.ru, slemtt.myjino.ru, odessa-antimaydan.com, новорус.рф, novorossia.co, nol.su, dnrepublic.info, ukrnovosti.info, donetsk-gov.su и k61.dn.ua. Загалом за останні 4 місяці було закрито 46 сайтів сепаратистів: 7 сайтів у липні, 15 сайтів у серпні, 5 сайтів у вересні і ще 3 сайти у жовтні.
Крім того, українські кібервійська зламали сайт "ЦВК ЛНР" і розмістили там банер «Вибори скасовуються». Однак терористам через деякий час вдалося відновити його.
Група "Кібероборона" зауважує, що провал кібератак обумовлений вжитими владою заходами з посилення інформаційної безпеки.