Storskalig cyberattack säger till ukrainare att "vara rädda"
En massiv cyberattack har tagit ner omkring 70 olika webbplatser som tillhör den ukrainska regeringen och ukrainska offentliga institutioner. Det ukrainska utrikesministeriets webbplats försämrades med ett antal symboler, inklusive en överstruken ukrainsk nationalflagga och ett dystert klingande meddelande.
Attacken ägde rum i fredags, eftersom spänningarna i regionen var höga och förhandlingssamtalen mellan västländer och Ryssland inte nådde någon meningsfull slutsats.
Grimma ord och hot
Meddelandet som dök upp på regeringens webbplats var skrivet på ukrainska, ryska och polska. Innehållet i meddelandet var detta: "Ukrainare! All information om dig har blivit offentlig, var rädda och förvänta dig det värsta." Detta hot följdes av antydningar om anspråk på en del av cyberangriparna för territorierna Galicien, Polesia, och vad meddelandet kallar "historiska länder". Den ukrainska OUN - organisationen av ukrainska nationalister, en högerextrema ukrainsk organisation nämndes också vid sidan av dessa territorier.
Attackens räckvidd var enorm, eftersom den förlamade ett antal offentliga statliga webbplatser, såväl som annan statlig webbinfrastruktur.
Osäkra ursprung
Säkerhetsexperter inkluderade inte någon bedömning av hotaktörer i sin analys och menade att det var för tidigt att nämna en angripare med säkerhet, även om EU-diplomaten Josep Borrell, som citerats av Threatpost, antydde att det inte var omöjligt att "föreställa sig" hur attacken uppstod. .
Dessutom sa Darktrace-analytikern Toby Lewis att liknande attacker också borde tas "med en nypa salt", eftersom de kan vara konstruerade för att efterlikna aktiviteterna hos extrema nationalistiska och "separatistiska grupper". Liknande attacker används också för att distrahera från en farligare hemlig cyberattack och för att få IT-säkerheten att titta i en annan riktning. Analysen bekräftar också att de förstörda webbplatserna var offentliga portaler och inte innehöll någon känslig eller personligt identifierbar information, vilket antydan av defacement-anteckningen. Dessutom bekräftade ukrainska tjänstemän att attacken hade att göra mer med "operabiliteten" och tillgängligheten av webbplatser, inte med uppgifterna på dem.