Cyberatak na dużą skalę nakazuje Ukraińcom „bać się”

Potężny cyberatak zniszczył około 70 różnych stron internetowych należących do ukraińskiego rządu i ukraińskich instytucji publicznych. Witryna ukraińskiego MSZ została zabrudzona wieloma symbolami, w tym przekreśloną flagą narodową Ukrainy i ponuro brzmiącym przesłaniem.

Atak miał miejsce w zeszły piątek, ponieważ napięcia w regionie były wysokie, a rozmowy negocjacyjne między krajami zachodnimi a Rosją nie doszły do żadnego sensownego zakończenia.

Ponure słowa i groźby

Wiadomość, która pojawiła się na rządowej stronie internetowej, została napisana po ukraińsku, rosyjsku i polsku. Istota przekazu była taka: „Ukraińcy! Wszystkie informacje o was stały się publiczne, bójcie się i oczekujcie najgorszego”. Po tym zagrożeniu pojawiły się wzmianki o roszczeniach ze strony cyberprzestępców dotyczących terytoriów Galicji, Polesia oraz tego, co w komunikacie nazywa się „ziemiami historycznymi”. Obok tych terytoriów wymieniono także Ukraińską OUN – Organizacja Ukraińskich Nacjonalistów, skrajnie prawicową organizację ukraińską.

Zasięg ataku był ogromny, ponieważ sparaliżował wiele publicznych witryn rządowych, a także inną państwową infrastrukturę sieciową.

Niepewne pochodzenie

Eksperci ds. bezpieczeństwa nie uwzględnili w swojej analizie żadnej oceny podmiotu zagrażającego i stwierdzili, że jest za wcześnie, aby jednoznacznie wskazać napastnika, chociaż unijny dyplomata Josep Borrell, cytowany przez Threatpost, sugerował, że „nie można sobie wyobrazić”, jak doszło do ataku .

Ponadto, analityk Darktrace, Toby Lewis, stwierdził, że podobne ataki należy również podejmować „z przymrużeniem oka”, ponieważ mogą one naśladować działania skrajnych nacjonalistów i „grup separatystycznych”. Podobne ataki są również wykorzystywane do odwrócenia uwagi od bardziej niebezpiecznego ukrytego cyberataku i nakłonienia bezpieczeństwa IT do spojrzenia w innym kierunku. Analiza potwierdza również, że zniszczone strony były portalami publicznymi i nie zawierały żadnych informacji wrażliwych ani informacji umożliwiających identyfikację osoby, jak sugeruje nota o zniekształceniu. Ponadto ukraińscy urzędnicy potwierdzili, że atak miał więcej wspólnego z „operacyjnością” i dostępnością stron internetowych, a nie z danymi na nich zawartymi.