Κυβερνοεπίθεση μεγάλης κλίμακας λέει στους Ουκρανούς «να φοβούνται»
Μια μαζική κυβερνοεπίθεση κατέστρεψε περίπου 70 διαφορετικούς ιστότοπους που ανήκαν στην ουκρανική κυβέρνηση και σε δημόσιους φορείς της Ουκρανίας. Ο ιστότοπος του ουκρανικού υπουργείου Εξωτερικών παραμορφώθηκε με μια σειρά από σύμβολα, συμπεριλαμβανομένης μιας διαγραμμένης ουκρανικής εθνικής σημαίας και ενός ζοφερό μήνυμα.
Η επίθεση σημειώθηκε την περασμένη Παρασκευή, καθώς οι εντάσεις στην περιοχή ήταν υψηλές και οι διαπραγματευτικές συνομιλίες μεταξύ δυτικών χωρών και Ρωσίας δεν κατέληξαν σε κανένα ουσιαστικό αποτέλεσμα.
Ζοφερές λέξεις και απειλές
Το μήνυμα που εμφανίστηκε στον ιστότοπο της κυβέρνησης ήταν γραμμένο στα ουκρανικά, ρωσικά και πολωνικά. Η ουσία του μηνύματος ήταν η εξής: "Ουκρανοί! Όλες οι πληροφορίες για εσάς έχουν δημοσιοποιηθεί, φοβάστε και περιμένετε το χειρότερο". Αυτή η απειλή ακολουθήθηκε από υπαινιγμούς για αξιώσεις από μέρους των κυβερνοεπιτιθέμενων για τα εδάφη της Γαλικίας, της Πολεσίας, και αυτό που το μήνυμα αποκαλεί «ιστορικές περιοχές». Η Ουκρανική OUN - η Οργάνωση Ουκρανών Εθνικιστών, μια ακροδεξιά ουκρανική οργάνωση αναφέρθηκε επίσης δίπλα σε αυτά τα εδάφη.
Η εμβέλεια της επίθεσης ήταν τεράστια, καθώς ακρωτηρίασε έναν αριθμό κυβερνητικών ιστοσελίδων που είχαν πρόσβαση στο κοινό, καθώς και άλλες κρατικές υποδομές Ιστού.
Αβέβαιη προέλευση
Οι εμπειρογνώμονες ασφαλείας δεν συμπεριέλαβαν καμία αξιολόγηση των παραγόντων απειλής στην ανάλυσή τους και δήλωσαν ότι ήταν πολύ νωρίς για να κατονομάσουμε έναν δράστη με βεβαιότητα, παρόλο που ο διπλωμάτης της ΕΕ Josep Borrell, όπως αναφέρθηκε από το Threatpost, άφησε να εννοηθεί ότι δεν ήταν αδύνατο "να φανταστεί κανείς" πώς προήλθε η επίθεση. .
Επιπρόσθετα, ο αναλυτής του Darktrace, Τόμπι Λιούις, δήλωσε ότι παρόμοιες επιθέσεις θα πρέπει επίσης να ληφθούν «με λίγο αλάτι», καθώς μπορεί να είναι σχεδιασμένες για να μιμούνται τις δραστηριότητες ακραίων εθνικιστικών και «αποσχιστικών ομάδων». Παρόμοιες επιθέσεις χρησιμοποιούνται επίσης για να αποσπάσουν την προσοχή από μια πιο επικίνδυνη μυστική επίθεση στον κυβερνοχώρο και να οδηγήσουν την ασφάλεια πληροφορικής να κοιτάξει σε διαφορετική κατεύθυνση. Η ανάλυση επιβεβαιώνει επίσης ότι οι παραποιημένες ιστοσελίδες ήταν πύλες που είχαν πρόσβαση στο κοινό και δεν περιείχαν καμία ευαίσθητη ή προσωπική πληροφορία, όπως υποδηλώνει το σημείωμα παραμόρφωσης. Επιπλέον, ουκρανοί αξιωματούχοι επιβεβαίωσαν ότι η επίθεση είχε να κάνει περισσότερο με τη «λειτουργικότητα» και την προσβασιμότητα των ιστοσελίδων και όχι με τα δεδομένα που περιέχονται σε αυτούς.
