Czarny scenariusz staje się faktem. Najpierw cyberataki, potem zbrojna agresja

Mychajło Fedorow, wicepremier Ukrainy i minister transformacji cyfrowej, przekazał na swoim koncie na Telegramie, że specjaliści przez całą noc podejmowali działania na rzecz obrony ukraińskiej cyberprzestrzeni. Zaznaczył, że wrogie operacje zostały wymierzone w podstawowe „zasoby informacyjne” i nieustannie trwają. 

Dodał, że sytuacja - jak na razie - jest stabilna, a eksperci czuwają. Zaapelował do obywateli o zachowanie spokoju i niepanikowanie. 

Preludium do inwazji

W nocy polskiego czasu telewizja ABC wskazała, powołując się na swoich informatorów, że rosyjscy dowódcy zostali skierowani do centrów dowodzenia i rozpoczęli ukierunkowane cyberataki, których celem jest Ukraina. Ich działania miały uprzedzać zbrojną agresję wobec tego kraju. Nieoficjalne doniesienia stały się faktem. 

24 lutego 2022 r. Pamiętna data

W czwartek 24 lutego rozpoczęły się uderzenia rakietowo-lotnicze na miasta na Ukrainie, w tym m.in. Kijów, Charków i Kramatorsk. Ostrzał uprzedziły słowa prezydenta Rosji Władimira Putina, który przekazał informacje o rozpoczęciu specjalnej operacji wojskowej w Donbasie.

Serwis Defence24.pl podaje, że prowadzony jest też ostrzał artyleryjski na terytorium Ukrainy. 

Działaniom militarnym towarzyszy również zakłócanie internetu i łączności. Problemy z usługami pojawiły się w czwartkowy poranek m.in. w Charkowie. Jednak już dzień wcześniej, późnym wieczorem obywatele informowali, że łączność komórkowa w Doniecku przestała działać. 

Specjaliści NetBlock, zajmujący się monitorowaniem usług internetowych, wskazują, że doszło do problemów z łącznością w sieci Triolan. Tym samym potwierdzają doniesienia ukraińskich użytkowników. Eksperci mówią wprost o „znaczących zakłóceniach”. 

Warto jednak mieć na uwadze, że w tym konkretnym przypadku chodzi o łączność stacjonarną. Telefonia komórkowa nadal działa. 

Ofiary śmiertelne

Władze w Kijowie, m.in. tamtejsze MSW, informują o ofiarach. „Co najmniej osiem osób zostało zabitych i dziewięć rannych na Ukrainie w wyniku rosyjskiego ostrzału. Wśród ofiar jest 17-latek zabity w obwodzie chersońskim i osoba, która zginęła w ataku lotniczym na miasto Browary w obwodzie kijowskim” – czytamy w relacji na żywo prowadzonej przez Defence24.pl

Agresja ze strony Rosji została potępiona przez NATO. UE zapowiada nałożenie silnych sankcji, które mają być bardzo dotkliwe dla Kremla. 

Cyberataki były sygnałem

Dzień przed zbrojnym atakiem Rosji (tj. środa, 23 lutego br.) miał miejsce cyberatak na rządowe systemy na Ukrainie. Na naszym portalu informowaliśmy, że nie działały strony internetowe Ministerstwa Spraw Zagranicznych Ukrainy, Ministerstwa Obrony, Ministerstwa Spraw Wewnętrznych, Służby Bezpieczeństwa Ukrainy i Gabinetu Ministrów. Incydent dotyczył również kilku banków w kraju.  

Jak wskazały władze w Kijowie, był to „kolejny masowy atak DDoS”, który rozpoczął się ok. godz. 16:00. 

Specjaliści ESET przekazali, że do cyberataków wykorzystano nowe złośliwe oprogramowanie, którym zainfekowano setki komputerów w kraju. Chodzi o wirusa przeznaczonego do usuwania danych. Zdaniem ekspertów wrogą operację przygotowywano przez kilka ostatnich miesięcy. 

Vikram Thakur z firmy Symantec (analizującej cyberataki na Ukrainie) w rozmowie z agencją Reutera podkreślił, że infekcje rozlały się szeroko. Wskazał, że złośliwą aktywność widać na Ukrainie, Łotwie i Litwie. 

Nieoficjalnie dowiedzieliśmy się, że ataki DDoS miały miejsce również w Polsce. Ich źródło znajdowało się na Wschodzie – obszar Rosji i Białorusi. Nie jest to jednak równoznacznie z oficjalną atrybucją. 

Kto stoi za cyberatakami?

Pierwsza na myśli przychodzi Rosja, która – zdaniem m.in. USA i Wielkiej Brytanii – jest odpowiedzialna za ostatnią kampanią DDoS wymierzoną w ukraińskie witryny rządowe i banki. Mowa o incydentach, które miały miejsce 15 lutego br. Wówczas przestały działać witryny ministerstwa obrony i sił zbrojnych Ukrainy, a także państwowych banków – Oschadbank i Privat. 

Jak informowaliśmy, Wielka Brytania oceniła, że cyberatak prawdopodobnie związany jest z działaniem GRU. Z kolei Stany Zjednoczone wskazały, że dysponują informacjami technicznymi łączącymi rosyjskie wywiad wojskowy z tymi incydentami.  

Gorąca linia Waszyngton-Kijów

W obliczu nękających Ukrainę cyberoperacji Waszyngton jest w kontakcie z Kijowem. Jak oświadczyła rzeczniczka prasowa Białego Domu Jen Psaki podczas środowej konferencji prasowej, USA prowadzą rozmowy z ukraińskim rządem dotyczące potrzeb tego kraju w zakresie cyberbezpieczeństwa. Zadeklarowała również, że Stany Zjednoczone podejmą działania na rzecz oceny incydentów i możliwości odpowiedzi.

Jen Psaki dodała, że jeśli chodzi o USA, nadal nie widać bezpośredniego zagrożenia w kontekście wrogich cyberataków wymierzonych w amerykańską infrastrukturę.

Polska zwiększa czujność. Historyczny moment

Z kolei w Polsce wprowadzono stopień alarmowy CHARLIE-CRP (trzeci w czterostopniowej skali). To najwyższy stopień, jaki kiedykolwiek obowiązywał w naszym kraju. 

Wdrożono go na podstawie decyzji premiera Mateusza Morawieckiego w poniedziałek 21 lutego na terenie całego kraju. Jako przyczynę wskazano sytuację na Ukrainie oraz działania, jakie zaobserwowano w polskiej cyberprzestrzeni. 

CHARLIE-CRP zastąpił obowiązujący od 15 lutego stopień ALFA-CRP (najniższy) i będzie trwał do co najmniej 4 marca br.

Więcej na temat stopni alarmowych CRP można znaleźć w naszym specjalnym materiale:  „ Stopnie alarmowe CRP. Na czym polegają? ”.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.