Масштабная кибератака призывает украинцев «бояться»
Массированная кибератака привела к отключению около 70 различных веб-сайтов, принадлежащих украинскому правительству и украинским государственным учреждениям. Сайт министерства иностранных дел Украины был испорчен рядом символов, в том числе перечеркнутым украинским национальным флагом и мрачным сообщением.
Атака произошла в прошлую пятницу, поскольку напряженность в регионе была высокой, а переговоры между западными странами и Россией не привели ни к какому значимому завершению.
Мрачные слова и угрозы
Сообщение, появившееся на сайте правительства, было написано на украинском, русском и польском языках. Суть сообщения была такова: «Украинцы! Вся информация о вас стала достоянием общественности, бойтесь и ждите худшего». За этой угрозой последовали намеки на претензии со стороны злоумышленников на территории Галиции, Полесья и то, что в сообщении названо «историческими землями». Наряду с этими территориями упоминалась украинская ОУН - Организация украинских националистов, крайне правая украинская организация.
Охват атаки был огромным, поскольку она нанесла ущерб ряду общедоступных правительственных веб-сайтов, а также другой государственной веб-инфраструктуре.
Неопределенное происхождение
Эксперты по безопасности не включили в свой анализ какую-либо оценку злоумышленников и заявили, что еще слишком рано с уверенностью называть имя злоумышленника, хотя дипломат ЕС Жозеп Боррель, как цитирует Threatpost, намекнул, что не невозможно «представить», как возникла атака. .
Кроме того, аналитик Darktrace Тоби Льюис заявил, что подобные атаки также следует воспринимать «с недоверием», поскольку они могут быть спланированы так, чтобы имитировать действия крайне националистических и «сепаратистских групп». Подобные атаки также используются, чтобы отвлечь внимание от более опасной скрытой кибератаки и заставить ИТ-безопасность смотреть в другом направлении. Анализ также подтверждает, что испорченные веб-сайты были общедоступными порталами и не содержали конфиденциальной или личной информации, как следует из примечания о порче. Кроме того, украинские официальные лица подтвердили, что атака была связана больше с «работоспособностью» и доступностью веб-сайтов, а не с содержащимися на них данными.