Cyberataki: kluczowe ukraińskie strony rządowe zostały zaatakowane serią incydentów hakerskich

Podsumowując, incydenty te stanowiły widoczną eskalację cyberataków na infrastrukturę Ukrainy, ponieważ USA i ich sojusznicy ostrzegali przed zbliżającą się rosyjską inwazją na Ukrainę i nakładali sankcje na rosyjskie banki i elity. W telewizyjnym przemówieniu prezydent Rosji Władimir Putin zapowiedział akcję wojskową Region Donbasu na Ukrainie w czwartek rano i wezwał siły ukraińskie do złożenia broni i powrotu do domu.

Incydenty hakerskie miały miejsce, gdy sekretarz generalny ONZ António Guterres wystosował jedenasty apel do Rosji o ograniczenie działań militarnych.

„Jeśli rzeczywiście przygotowywana jest operacja, mam tylko jedno do powiedzenia z głębi serca: prezydencie Putin, powstrzymaj swoje wojska przed atakiem na Ukrainę” – powiedział Guterres na nadzwyczajnym posiedzeniu Rady Bezpieczeństwa ONZ w Nowym Jorku w środę wieczorem. „Daj szansę pokojowi. Zbyt wielu ludzi już zginęło”.

Zakłócenia na stronie internetowej na początku czwartku na Ukrainie nastąpiły po środowej popołudniowej wiadomości o cyberataku, który tymczasowo zablokował strony internetowe ukraińskiego parlamentu, służb bezpieczeństwa i gabinetu ministrów.

Nie było od razu jasne, kto był odpowiedzialny za destrukcyjny incydent włamania lub zakłócenia na stronie internetowej wczesnym rankiem w czwartek. Ukraiński rząd nie odpowiedział od razu na prośbę CNN o komentarz.

Ukraińska Państwowa Służba ds. Łączności Specjalnej i Ochrony Informacji poinformowała, że ​​cyberataki na strony internetowe, o których informowano w środę, były „kontynuacją” cyberataków, które uderzyły w strony ukraińskiego rządu 15 lutego. Biały Dom oskarżył rosyjską agencję wywiadu wojskowego GRU o te włamania, które są znane jako ataki typu Distributed Denial of Service (DDoS), ponieważ przeciążają serwery komputerowe fałszywym ruchem i wyłączają strony internetowe. Ambasada Rosji w Waszyngtonie zaprzeczyła temu zarzutowi.

Jednak ze wszystkich cyberincydentów destrukcyjne narzędzie do usuwania danych, znane jako złośliwe oprogramowanie „wiper”, miało potencjał, aby być najskuteczniejsze. Złośliwe oprogramowanie Wiper zazwyczaj usuwa dane z komputerów, uniemożliwiając ich działanie. Może to wstrząsnąć organizacjami, które próbują pozostać online w czasie konfliktu.

Hakowanie uderzyło w co najmniej jedną ukraińską instytucję finansową i dwóch ukraińskich kontrahentów rządowych, jednego na Łotwie, a drugiego na Litwie, powiedział CNN Vikram Thakur, dyrektor techniczny w dziale cyberbezpieczeństwa firmy Broadcom, Symantec.

Według firmy zajmującej się cyberbezpieczeństwem ESET, która ma wielu klientów w tym kraju, szkodliwy kod dotknął „duże organizacje” na Ukrainie. Wygląda na to, że narzędzie hakerskie zostało opracowane dwa miesiące temu, ale „zostało wdrożone dopiero dzisiaj i widzieliśmy je tylko na Ukrainie” – powiedział Jean-Ian Boutin, szef badań nad zagrożeniami w ESET.

Obecnym celem ukraińskich agencji rządowych i kluczowych firm jest odporność na fale hakerskie. Niektóre agencje były w stanie stosunkowo szybko wrócić do Internetu po atakach DDoS w zeszłym tygodniu. Rządy Stanów Zjednoczonych oraz liczni sojusznicy i eksperci z sektora prywatnego zapewniają Ukrainie wsparcie w zakresie cyberbezpieczeństwa na miejscu i zdalnie.

„Z cybermocą najwyższego szczebla, taką jak Rosja, nie utrzymasz ich w 100%, więc celem jest odporność” – powiedział CNN senator Mark Warner, demokrata z Wirginii, który przewodniczy Senackiej Komisji ds. Wywiadu.

Zapytany, czy Stany Zjednoczone powinny przeprowadzić własne operacje hakerskie w odpowiedzi na rosyjską aktywność na Ukrainie, Warner powiedział, że Stany Zjednoczone generalnie unikają „otwierania puszki Pandory w zakresie eskalacji cybernetycznej”.

„Do tej pory było to właściwe podejście” – dodał Warner. „Ale nigdy nie widzieliśmy takich okoliczności, w których Putin jest gotów wypuścić ze smyczy 190 000 żołnierzy” i grozić Kijowowi – dodał. „Nie wiemy, co zrobi w cyberprzestrzeni”.

Ten nagłówek i artykuł zostały zaktualizowane o dodatkowe raporty.