Віталій Шабунін: Як фейковий Байден причетний до масштабної хакерської атаки на держсайти

У ніч з 13 на 14 січня хакери здійснили глобальну атаку на сайти Кабінету міністрів та окремих міністерств, тимчасово недоступний також сайт держпослуг "Дія". Зокрема, недоступні сайти Кабміну, МЗС, ДСНС, Міносвіти, Мінспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінізахисту довкілля та Держказначейства.

Можна, звісно, все списувати на потужних хакерів і те, що захистити держсайти повністю неможливо. Однак те, що в українській ІТ-системі діра – не новина. І гірше навіть не сам факт помилок, які можна виправити, а те, що влада закриває на проблему очі, ігнорує її та навіть блокує розслідування щодо атак на державний сайт.

Я реєстрував петицію на сайті президента про звільнення заступника голови Офісу президента Олега Татарова, під кінець збору голосів, у якій з'явився підпис "Джо Байдена". Президент України Володимир Зеленський відмовився звільняти підозрюваного в корупції Татарова, незважаючи на необхідну кількість голосів українців, а винних за атаку на сайт президента ніхто не покарав.

Для підпису електронної петиції, потрібно зареєструватися (або авторизуватися) через сервіс ID.GOV.UA. Відповідно, може йти мова про незаконне придбання, збут або використання спеціальних технічних засобів отримання інформації, або несанкціоноване втручання в роботу електронної ідентифікації ID.GOV.UA для авторизації на сайті Президента України.

Незважаючи на критичність ситуації, правоохоронці разом із судами зливають справу про фейковий підпис петиції щодо Татарова.

Центр протидії корупції звернувся до правоохоронних органів із заявою про злочин, однак у прокуратурі на це не відреагували та не зареєстрували провадження. В порядку, передбаченому статтею 214 КПК України, встановлено обов'язок уповноважених органів здійснити фіксацію наданих особою відомостей про кримінальне правопорушення. Ключовим є наявність у них таких ознак злочину, як час, місце та подія. Наша заява містила усі передбачені законом відомості.

Згодом Печерський районний суду Києва відмовився зобов'язати правоохоронців відкрити провадження. Слідчий суддя Печерського суду всупереч вимогам кримінального процесуального закону, дав оцінку моїй заяві щодо ґрунтовності викладених в ній обставин кримінального правопорушення, обмежившись при цьому лише формальною відпискою, що у Заяві обставини не свідчать про вчинення кримінального правопорушення, передбаченого ст. 359 (Незаконні придбання, збут або використання спеціальних технічних засобів отримання інформації) та ст. 361 КК України (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку). Хоча на цьому етапі суддя взагалі не мав оцінювати заяву та інформацію, викладену в ній, а просто зобов'язати правоохоронців внести відомості про кримінальне правопорушення, що означає початок розслідування.

ЦПК пішов в апеляцію. На засіданнях 1 і 2 листопада судді Київського апеляційного суду відхилили наші скарги. В обох випадках судді відмовилися поновлювати строк на апеляційне оскарження, посилаючись на рішення Верховного суду. Згідно з цим рішенням термін, у який можна подати апеляцію на рішення суду, починають обраховувати з дати проголошення вступної та резолютивної частини.

ЦПК оскаржив обидві ухвали Печерського суду через день після появи їхніх повних текстів в реєстрі судових рішень. Відповідно до тієї ж позиції Верховного суду, якщо заявник не знає мотиви рішення слідчого судді, він може пропустити строк апеляційного оскарження.

Тобто в обох випадках суд міг поновити строк оскарження, врахувавши ту обставину, що повний текст з'явився в реєстрі в день закінчення строку оскарження (у випадку з оскарженням бездіяльності Нацполіції – за день до його закінчення).

ЦПК продовжить добиватися розслідування і ми хочемо отримати статус заявника, який надає можливість контролювати його. У червні поліція відкрила справу не за нашою заявою, але за більш ніж 9 місяців особливих результатів від поліцейських немає жодних.

Державна служба спеціального зв'язку та захисту інформації повідомляла, що це "дороговартісна спрямована хакерська атака з кількамісячною підготовкою". Невже вона не заслуговує на розслідування? Чи розслідування було і вийшли самі на себе?

Поки Зеленський обіцяє українцям "Державу в смартфоні", хакери безкарно атакують державні сайти.