Świat
Cyberataki: kluczowe ukraińskie strony rządowe zostały zaatakowane serią incydentów hakerskich
Strony internetowe Gabinetu Ministrów i Ministerstw Spraw Zagranicznych Ukrainy, Infrastruktury, Edukacji i innych zostały dotknięte zakłóceniami.
W osobnym i potencjalnie bardziej poważnym incydencie hakerskim kilka godzin wcześniej, badacze cyberbezpieczeństwa stwierdzili, że narzędzie do usuwania danych zostało znalezione na setkach komputerów na Ukrainie, co budzi obawy, że niszczycielski cyberatak rozwija się podczas eskalacji militarnej Rosji.
„Zdajemy sobie sprawę, że obecnie niszczycielskie złośliwe oprogramowanie dotyka kilka organizacji komercyjnych i rządowych na Ukrainie” – powiedział CNN Charles Carmakal, starszy wiceprezes i dyrektor ds. technologii w firmie Mandiant zajmującej się cyberbezpieczeństwem.
Incydenty hakerskie miały miejsce, gdy sekretarz generalny ONZ António Guterres wystosował jedenasty apel do Rosji o ograniczenie działań militarnych.
„Jeśli rzeczywiście przygotowywana jest operacja, mam tylko jedno do powiedzenia z głębi serca: prezydencie Putin, powstrzymaj swoje wojska przed atakiem na Ukrainę” – powiedział Guterres na nadzwyczajnym posiedzeniu Rady Bezpieczeństwa ONZ w Nowym Jorku w środę wieczorem. „Daj szansę pokojowi. Zbyt wielu ludzi już zginęło”.
Zakłócenia na stronie internetowej na początku czwartku na Ukrainie nastąpiły po środowej popołudniowej wiadomości o cyberataku, który tymczasowo zablokował strony internetowe ukraińskiego parlamentu, służb bezpieczeństwa i gabinetu ministrów.
Nie było od razu jasne, kto był odpowiedzialny za destrukcyjny incydent włamania lub zakłócenia na stronie internetowej wczesnym rankiem w czwartek. Ukraiński rząd nie odpowiedział od razu na prośbę CNN o komentarz.
Ukraińska Państwowa Służba ds. Łączności Specjalnej i Ochrony Informacji poinformowała, że cyberataki na strony internetowe, o których informowano w środę, były „kontynuacją” cyberataków, które uderzyły w strony ukraińskiego rządu 15 lutego. Biały Dom oskarżył rosyjską agencję wywiadu wojskowego GRU o te włamania, które są znane jako ataki typu Distributed Denial of Service (DDoS), ponieważ przeciążają serwery komputerowe fałszywym ruchem i wyłączają strony internetowe. Ambasada Rosji w Waszyngtonie zaprzeczyła temu zarzutowi.
Jednak ze wszystkich cyberincydentów destrukcyjne narzędzie do usuwania danych, znane jako złośliwe oprogramowanie „wiper”, miało potencjał, aby być najskuteczniejsze. Złośliwe oprogramowanie Wiper zazwyczaj usuwa dane z komputerów, uniemożliwiając ich działanie. Może to wstrząsnąć organizacjami, które próbują pozostać online w czasie konfliktu.
Hakowanie uderzyło w co najmniej jedną ukraińską instytucję finansową i dwóch ukraińskich kontrahentów rządowych, jednego na Łotwie, a drugiego na Litwie, powiedział CNN Vikram Thakur, dyrektor techniczny w dziale cyberbezpieczeństwa firmy Broadcom, Symantec.
Według firmy zajmującej się cyberbezpieczeństwem ESET, która ma wielu klientów w tym kraju, szkodliwy kod dotknął „duże organizacje” na Ukrainie. Wygląda na to, że narzędzie hakerskie zostało opracowane dwa miesiące temu, ale „zostało wdrożone dopiero dzisiaj i widzieliśmy je tylko na Ukrainie” – powiedział Jean-Ian Boutin, szef badań nad zagrożeniami w ESET.
Obecnym celem ukraińskich agencji rządowych i kluczowych firm jest odporność na fale hakerskie. Niektóre agencje były w stanie stosunkowo szybko wrócić do Internetu po atakach DDoS w zeszłym tygodniu. Rządy Stanów Zjednoczonych oraz liczni sojusznicy i eksperci z sektora prywatnego zapewniają Ukrainie wsparcie w zakresie cyberbezpieczeństwa na miejscu i zdalnie.
„Z cybermocą najwyższego szczebla, taką jak Rosja, nie utrzymasz ich w 100%, więc celem jest odporność” – powiedział CNN senator Mark Warner, demokrata z Wirginii, który przewodniczy Senackiej Komisji ds. Wywiadu.
Zapytany, czy Stany Zjednoczone powinny przeprowadzić własne operacje hakerskie w odpowiedzi na rosyjską aktywność na Ukrainie, Warner powiedział, że Stany Zjednoczone generalnie unikają „otwierania puszki Pandory w zakresie eskalacji cybernetycznej”.
„Do tej pory było to właściwe podejście” – dodał Warner. „Ale nigdy nie widzieliśmy takich okoliczności, w których Putin jest gotów wypuścić ze smyczy 190 000 żołnierzy” i grozić Kijowowi – dodał. „Nie wiemy, co zrobi w cyberprzestrzeni”.
Ten nagłówek i artykuł zostały zaktualizowane o dodatkowe raporty.
Tim Lister z CNN w Kijowie przyczynił się do powstania tego raportu.
„Organizator. Entuzjasta podróży. Rozwiązuje problemy. Miłośnik muzyki. Oddany uczony kulinarny. Nieuleczalny fan internetu. Zwolennik popkultury.”