Storstilet cyberangreb fortæller ukrainere at "være bange"
Et massivt cyberangreb har nedbrudt omkring 70 forskellige websteder, der tilhører den ukrainske regering og ukrainske offentlige institutioner. Det ukrainske udenrigsministeriums hjemmeside blev skæmmet med en række symboler, herunder et overstreget ukrainsk nationalflag og en grumt klingende besked.
Angrebet fandt sted sidste fredag, da spændingerne i regionen var høje, og forhandlingsforhandlingerne mellem vestlige lande og Rusland ikke nåede til nogen meningsfuld konklusion.
Grimme ord og trusler
Beskeden, der dukkede op på regeringens hjemmeside, var skrevet på ukrainsk, russisk og polsk. Kernen i beskeden var denne: "ukrainere! Alle oplysninger om jer er blevet offentlige, vær bange og forvent det værste." Denne trussel blev efterfulgt af hints om påstande fra en del af cyberangriberne for territorier i Galicien, Polesia, og hvad meddelelsen kalder "historiske lande". Den ukrainske OUN - Organisationen af ukrainske nationalister, en ukrainsk højreekstremistisk organisation blev også nævnt ved siden af disse områder.
Rækkevidden af angrebet var enorm, da det lammede en række offentligt vendte regeringswebsteder, såvel som anden statslig web-infrastruktur.
Uvis oprindelse
Sikkerhedseksperter inkluderede ingen vurdering af trusselsaktører i deres analyse og sagde, at det var for tidligt at nævne en angriber med sikkerhed, selvom EU-diplomaten Josep Borrell, som citeret af Threatpost, antydede, at det ikke var umuligt at "forstille sig", hvordan angrebet opstod. .
Derudover udtalte Darktrace-analytiker Toby Lewis, at lignende angreb også skulle tages "med et gran salt", da de kunne være konstrueret til at efterligne aktiviteterne i ekstreme nationalistiske og "separatistiske grupper". Lignende angreb bruges også til at distrahere fra et mere farligt hemmeligt cyberangreb og til at få it-sikkerheden til at se i en anden retning. Analysen bekræfter også, at de beskadigede hjemmesider var offentligt vendte portaler og ikke indeholdt nogen følsomme eller personligt identificerbare oplysninger, som det antydes af defacement-notatet. Derudover bekræftede ukrainske embedsmænd, at angrebet havde mere at gøre med "operabiliteten" og tilgængeligheden af websteder, ikke med dataene på dem.
