Connect with us

Świat

Cyberataki: kluczowe ukraińskie strony rządowe zostały zaatakowane serią incydentów hakerskich

Published

on

Strony internetowe Gabinetu Ministrów i Ministerstw Spraw Zagranicznych Ukrainy, Infrastruktury, Edukacji i innych zostały dotknięte zakłóceniami.

W osobnym i potencjalnie bardziej poważnym incydencie hakerskim kilka godzin wcześniej, badacze cyberbezpieczeństwa stwierdzili, że narzędzie do usuwania danych zostało znalezione na setkach komputerów na Ukrainie, co budzi obawy, że niszczycielski cyberatak rozwija się podczas eskalacji militarnej Rosji.

Podsumowując, incydenty te stanowiły widoczną eskalację cyberataków na infrastrukturę Ukrainy, ponieważ USA i ich sojusznicy ostrzegali przed zbliżającą się rosyjską inwazją na Ukrainę i nakładali sankcje na rosyjskie banki i elity. W telewizyjnym przemówieniu prezydent Rosji Władimir Putin zapowiedział akcję wojskową Region Donbasu na Ukrainie w czwartek rano i wezwał siły ukraińskie do złożenia broni i powrotu do domu.

„Zdajemy sobie sprawę, że obecnie niszczycielskie złośliwe oprogramowanie dotyka kilka organizacji komercyjnych i rządowych na Ukrainie” – powiedział CNN Charles Carmakal, starszy wiceprezes i dyrektor ds. technologii w firmie Mandiant zajmującej się cyberbezpieczeństwem.

Incydenty hakerskie miały miejsce, gdy sekretarz generalny ONZ António Guterres wystosował jedenasty apel do Rosji o ograniczenie działań militarnych.

„Jeśli rzeczywiście przygotowywana jest operacja, mam tylko jedno do powiedzenia z głębi serca: prezydencie Putin, powstrzymaj swoje wojska przed atakiem na Ukrainę” – powiedział Guterres na nadzwyczajnym posiedzeniu Rady Bezpieczeństwa ONZ w Nowym Jorku w środę wieczorem. „Daj szansę pokojowi. Zbyt wielu ludzi już zginęło”.

Urzędnicy amerykańscy ostrzegają przed tym Rosja najprawdopodobniej wykorzysta cyberoperacje w związku z działaniami militarnymi na Ukrainie. Prezydent Joe Biden powiedział w zeszłym miesiącu, że USA mogą zareagować własnymi operacjami cybernetycznymi, jeśli Rosja przeprowadzi więcej cyberataków na Ukrainie.

Zakłócenia na stronie internetowej na początku czwartku na Ukrainie nastąpiły po środowej popołudniowej wiadomości o cyberataku, który tymczasowo zablokował strony internetowe ukraińskiego parlamentu, służb bezpieczeństwa i gabinetu ministrów.

READ  Ukraińskie wojsko twierdzi, że rosyjskie siły próbują szturmować fabrykę Azovstal

Nie było od razu jasne, kto był odpowiedzialny za destrukcyjny incydent włamania lub zakłócenia na stronie internetowej wczesnym rankiem w czwartek. Ukraiński rząd nie odpowiedział od razu na prośbę CNN o komentarz.

Ukraińska Państwowa Służba ds. Łączności Specjalnej i Ochrony Informacji poinformowała, że ​​cyberataki na strony internetowe, o których informowano w środę, były „kontynuacją” cyberataków, które uderzyły w strony ukraińskiego rządu 15 lutego. Biały Dom oskarżył rosyjską agencję wywiadu wojskowego GRU o te włamania, które są znane jako ataki typu Distributed Denial of Service (DDoS), ponieważ przeciążają serwery komputerowe fałszywym ruchem i wyłączają strony internetowe. Ambasada Rosji w Waszyngtonie zaprzeczyła temu zarzutowi.

Jednak ze wszystkich cyberincydentów destrukcyjne narzędzie do usuwania danych, znane jako złośliwe oprogramowanie „wiper”, miało potencjał, aby być najskuteczniejsze. Złośliwe oprogramowanie Wiper zazwyczaj usuwa dane z komputerów, uniemożliwiając ich działanie. Może to wstrząsnąć organizacjami, które próbują pozostać online w czasie konfliktu.

Hakowanie uderzyło w co najmniej jedną ukraińską instytucję finansową i dwóch ukraińskich kontrahentów rządowych, jednego na Łotwie, a drugiego na Litwie, powiedział CNN Vikram Thakur, dyrektor techniczny w dziale cyberbezpieczeństwa firmy Broadcom, Symantec.

Według firmy zajmującej się cyberbezpieczeństwem ESET, która ma wielu klientów w tym kraju, szkodliwy kod dotknął „duże organizacje” na Ukrainie. Wygląda na to, że narzędzie hakerskie zostało opracowane dwa miesiące temu, ale „zostało wdrożone dopiero dzisiaj i widzieliśmy je tylko na Ukrainie” – powiedział Jean-Ian Boutin, szef badań nad zagrożeniami w ESET.

W przypadku poważnego konfliktu między Rosją a Ukrainą, amerykańscy urzędnicy obawiają się, że ataki kinetyczne lub cybernetyczne mogą sparaliżować sieci transportowe i media nadawcze na Ukrainie, według wysokiego rangą Departamentu Bezpieczeństwa Wewnętrznego urzędnicy państwowi i lokalni powiedzieli we wtorek.

Obecnym celem ukraińskich agencji rządowych i kluczowych firm jest odporność na fale hakerskie. Niektóre agencje były w stanie stosunkowo szybko wrócić do Internetu po atakach DDoS w zeszłym tygodniu. Rządy Stanów Zjednoczonych oraz liczni sojusznicy i eksperci z sektora prywatnego zapewniają Ukrainie wsparcie w zakresie cyberbezpieczeństwa na miejscu i zdalnie.

READ  Rishi Sunak planuje ograniczenia dla zagranicznych studentów w celu kontrolowania migracji: raport

„Z cybermocą najwyższego szczebla, taką jak Rosja, nie utrzymasz ich w 100%, więc celem jest odporność” – powiedział CNN senator Mark Warner, demokrata z Wirginii, który przewodniczy Senackiej Komisji ds. Wywiadu.

Zapytany, czy Stany Zjednoczone powinny przeprowadzić własne operacje hakerskie w odpowiedzi na rosyjską aktywność na Ukrainie, Warner powiedział, że Stany Zjednoczone generalnie unikają „otwierania puszki Pandory w zakresie eskalacji cybernetycznej”.

„Do tej pory było to właściwe podejście” – dodał Warner. „Ale nigdy nie widzieliśmy takich okoliczności, w których Putin jest gotów wypuścić ze smyczy 190 000 żołnierzy” i grozić Kijowowi – dodał. „Nie wiemy, co zrobi w cyberprzestrzeni”.

Ten nagłówek i artykuł zostały zaktualizowane o dodatkowe raporty.

Tim Lister z CNN w Kijowie przyczynił się do powstania tego raportu.

Continue Reading
Click to comment

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.