Cyberbezpieczeństwo
Cyberatak na strony ukraińskich władz. Rosyjska grupa w akcji
Autor. NATO North Atlantic Treaty Organization/Flickr/CC BY-NC-ND 2.0
W przededniu rocznicy rosyjskiej inwazji specjaliści CERT-UA wykryli cyberatak na strony internetowe ukraińskich władz (centralnych i lokalnych). W efekcie doszło do zmiany treści na wskazanych witrynach.
Eksperci zwracają uwagę, że podczas wrogich działań wykorzystano backdoory: SSH CredPump, HoaxPen i HoaxApe. Za cyberatakiem ma stać grupa UAC-0056 (inaczej zwana Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel). Według strony ukraińskiej, w jej skład wchodzą rosyjscy haktywiści i cyberszpiedzy.
Czytaj też
Jak wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP), eksperci oraz funkcjonariusze Służby Bezpieczeństwa Ukrainy oraz cyberpolicji pracują nad wyizolowaniem i zbadaniem incydentów. Większość witryn powinno posiadać już normalny wygląd i prawdziwe treści.
Najwidoczniej w przededniu rocznicy inwazji na pełną skalę Rosja stara się pozostać widoczna w cyberprzestrzeni, gdzie funkcjonuje jako państwo terrorystyczne, atakując cele cywilne.
Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy
Obecnie nie znaleziono dowodów świadczących, że podczas cyberataku doszło do „istotnych awarii" w infrastrukturze IT podmiotów będących celem i nie wpłynęły one na pracę organów władzy publicznej.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
