Kolejny cyberatak na Ukrainę. Nie działają strony rządowe

O kolejnym trwającym cyberataku poinformował jako pierwszy Christo Grozev, dyrektor wykonawczy grupy Bellingcat.

Informację potwierdziła organizacja NetBlocks, która poinformowała, że strony internetowe Ministerstwa Spraw Zagranicznych Ukrainy, Ministerstwa Obrony, Ministerstwa Spraw Wewnętrznych, Służby Bezpieczeństwa Ukrainy i Gabinetu Ministrów "właśnie zostały dotknięte zakłóceniami sieci; incydent wydaje się być zgodny z ostatnimi atakami DDoS". Analiza ruchu tych stron pokazuje, że serwery nie funkcjonują.

Ministerstwo Transformacji Cyfrowej Ukrainy informuje o trwającym ataku DDoS na strony rządowe: nie działa strona MSZ, Gabinetu Ministrów Ukrainy i Parlamentu.

"Kolejny masowy atak DDoS na nasze państwo rozpoczął się około 16. Mamy takie informacje z kilku banków, występują problemy z dostępem do stron internetowych Rady Najwyższej (już działa), Gabinetu Ministrów i Ministerstwa Spraw Zagranicznych" - napisał w środę wicepremier, ukraiński minister ds. transformacji cyfrowej Michaił Fiodorow, w swoim kanale Telegram. Dodał, że problemy z dostępem są związane z przełączeniem przepływu informacji do innego dostawcy „by zminimalizować szkody spowodowane atakiem”.

Działa natomiast strona prezydenta Wołodymyra Zełenskiego, a także ukraińskiej policji.

Ukraińskie Centrum Komunikacji Strategicznych wydało oświadczenie w sprawie środowego ataku DDoS. Potwierdzono, że rozpoczął się o 16 czasu lokalnego, ruch został przeniesiony do innego dostawcy, by zniwelować szkody; a CERT UA ostrzega przed kolejnymi atakami. Oceniono także, że poprzedni atak (z ubiegłego tygodnia) miał związek z Rosją.

Informowaliśmy o tym , że ukraiński zespół reagowania na incydenty komputerowe CERT-UA odkrył w sieci groźbę cyberataków, które miałyby zostać przeprowadzone 22 lutego br. i wymierzone w ukraińskie systemy. Wpis został zamieszczony na jednym z forum hakerskich.

Ostatni cyberatak 15 lutego

Przypomnijmy, że do ostatniego cyberataku doszło we wtorek 15 lutego po południu, kiedy przestały działać strony internetowe ministerstwa obrony i sił zbrojnych Ukrainy. Problemy występowały również w państwowych bankach - Oschadbank i Privat. Ukraiński Stratcom potwierdził, że są one wynikiem trwającego cyberataku.

Wielka Brytania oceniła, że cyberatak prawdopodobnie związany jest z działaniem GRU. Z kolei Stany Zjednoczone wskazały, że dysponują informacjami technicznymi „łączącymi rosyjskie GRU z atakami DDoS”, do jakich doszło w ubiegłym tygodniu na systemy naszego sąsiada.

Poprzedni cyberatak: w styczniu

Natomiast do poprzedniego znaczącego cyberataku na Ukrainę doszło nocą z 14 na 15 stycznia, kiedy to przestało działać wiele rządowych stron internetowych i usług. Jak wynika z rozmów z ekspertami, które przeprowadzili dziennikarze Euromaidan Press, Ukraina jest podatna na cyberzagrożenia, dlatego wobec obecnej - napiętej sytuacji na linii Ukraina - Rosja, można spodziewać się wzmożonej aktywności cyberprzestępców.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.