Storskala cyberangrep ber ukrainere om å "være redde"
Et massivt nettangrep har tatt ned rundt 70 forskjellige nettsteder som tilhører den ukrainske regjeringen og ukrainske offentlige institusjoner. Det ukrainske utenriksdepartementets nettsted ble forskjøvet med en rekke symboler, inkludert et overkrysset ukrainsk nasjonalflagg og en dystert klingende melding.
Angrepet fant sted forrige fredag, da spenningen i regionen var høy og forhandlingssamtalene mellom vestlige land og Russland ikke kom til noen meningsfull konklusjon.
Grimme ord og trusler
Meldingen som dukket opp på regjeringens nettside var skrevet på ukrainsk, russisk og polsk. Hovedsaken i meldingen var denne: "ukrainere! All informasjon om deg er blitt offentlig, vær redd og forvent det verste." Denne trusselen ble fulgt av hint om påstander fra en del av nettangriperne for territoriene Galicia, Polesia, og det meldingen kaller "historiske land". Den ukrainske OUN - Organisasjonen av ukrainske nasjonalister, en høyreekstreme ukrainsk organisasjon ble også nevnt ved siden av disse territoriene.
Rekkevidden til angrepet var enorm, da det lammet en rekke offentlige nettsteder, så vel som annen statlig nettinfrastruktur.
Usikker opprinnelse
Sikkerhetseksperter inkluderte ingen vurdering av trusselaktører i analysen deres og uttalte at det var for tidlig å navngi en angriper med sikkerhet, selv om EU-diplomaten Josep Borrell, som sitert av Threatpost, antydet at det ikke var umulig å "forestille seg" hvordan angrepet oppsto. .
I tillegg uttalte Darktrace-analytiker Toby Lewis at lignende angrep også bør tas "med en klype salt", da de kan være konstruert for å etterligne aktivitetene til ekstreme nasjonalistiske og "separatistiske grupper". Lignende angrep brukes også for å distrahere fra et farligere skjult nettangrep og for å få IT-sikkerheten til å se i en annen retning. Analysen bekrefter også at de ødelagte nettstedene var offentlige portaler og ikke inneholdt noen sensitiv eller personlig identifiserbar informasjon, slik defacement-notatet antyder. I tillegg bekreftet ukrainske tjenestemenn at angrepet hadde mer å gjøre med "operabiliteten" og tilgjengeligheten til nettsteder, ikke med dataene på dem.
