A nagyszabású kibertámadás arra szólítja fel az ukránokat, hogy "féljenek"
Hatalmas kibertámadás érte az ukrán kormány és az ukrán közintézmények mintegy 70 különböző webhelyét. Az ukrán külügyminisztérium honlapján számos szimbólumot elrontottak, köztük egy áthúzott ukrán nemzeti zászlót és egy komoran hangzó üzenetet.
A támadásra múlt pénteken került sor, mivel a térségben nagy volt a feszültség, és a nyugati országok és Oroszország közötti tárgyalások nem vezettek érdemi eredményre.
Komor szavak és fenyegetések
A kormány honlapján megjelent üzenet ukrán, orosz és lengyel nyelven íródott. Az üzenet lényege a következő volt: "Ukránok! Minden információ nyilvánossá vált rólatok, féljetek és számítsatok a legrosszabbra." Ezt a fenyegetést a kibertámadók egy részének a galíciai, lengyelországi és az üzenetben „történelmi földeknek” nevezett területekre vonatkozó követelésekre utaló utalások követték. Az ukrán OUN - az Ukrán Nacionalisták Szervezete, egy szélsőjobboldali ukrán szervezet is szóba került ezen területek mellett.
A támadás kiterjedt volt, mivel számos nyilvános kormányzati webhelyet, valamint egyéb állami webes infrastruktúrát megbénított.
Bizonytalan eredet
A biztonsági szakértők nem vettek részt elemzésükben a fenyegetés szereplőinek értékelését, és kijelentették, hogy túl korai lenne biztosan megnevezni a támadót, jóllehet Josep Borrell EU-diplomata, amint azt a Threatpost idézi, arra utalt, hogy nem lehetetlen elképzelni, hogyan indult el a támadás. .
Ezenkívül Toby Lewis, a Darktrace elemzője kijelentette, hogy a hasonló támadásokat is "sóval kell kezelni", mivel azokat úgy tervezték, hogy utánozzák a szélsőséges nacionalista és "szeparatista csoportok" tevékenységét. A hasonló támadásokat arra is használják, hogy elvonják a figyelmet egy veszélyesebb rejtett kibertámadásról, és más irányba tereljék az IT-biztonságot. Az elemzés azt is megerősíti, hogy a megrontott weboldalak nyilvános portálok voltak, és nem tartalmaztak semmilyen érzékeny vagy személyazonosításra alkalmas információt, amint azt a roncsolási feljegyzés is sugallja. Ezenkívül az ukrán tisztviselők megerősítették, hogy a támadásnak inkább a webhelyek "működéséhez" és hozzáférhetőségéhez volt köze, nem pedig a rajtuk lévő adatokhoz.