W czwartek problemy z działaniem rosyjskich stron rządowych

Na bieżąco informujemy o działaniach w ukraińskiej cyberprzestrzeni. Dzień przed zbrojnym atakiem Rosji (w środę 23 lutego br.) miał miejsce cyberatak na rządowe systemy na Ukrainie. Na naszym portalu wskazywaliśmy, że nie działały strony internetowe Ministerstwa Spraw Zagranicznych Ukrainy, Ministerstwa Obrony, Ministerstwa Spraw Wewnętrznych, Służby Bezpieczeństwa Ukrainy i Gabinetu Ministrów. Incydent dotyczył również kilku banków w kraju. Jak podały władze w Kijowie, był to „kolejny masowy atak DDoS”, który rozpoczął się ok. godz. 16:00.

Z kolei specjaliści ESET przekazali, że do cyberataków wykorzystano nowe złośliwe oprogramowanie. Zainfekowano nim setki komputerów na Ukrainie. Chodzi o wirusa przeznaczonego do usuwania danych. Zdaniem ekspertów, wrogą operację przygotowywano przez kilka ostatnich miesięcy.

Do środowego cyberataku - poprzedzającego zbrojną agresję Rosji, do której ostatecznie doszło w czwartek nad ranem – doszły stałe wrogie operacje w ukraińskiej cyberprzestrzeni. Mychajło Fedorow, wicepremier Ukrainy i minister transformacji cyfrowej poinformował na swoim koncie na Telegramie, że ataki na „zasoby informacyjne nieustannie trwają”.

Ponadto obserwowane jest działanie ze strony Rosji, którego celem jest zakłócenie internetu i łączności, m.in. już w środę późnym wieczorem przestała działać łączność komórkowa w Doniecku.

Strona rosyjskiego Ministerstwa Obrony odcięta

W czwartek koło godziny 11 zauważyliśmy, że nie działa strona rosyjskiego Ministerstwa Obrony (mil.ru). Z analizy przeprowadzonej przez nasze źródła wynika, że jest ona aktywna dla użytkowników w Rosji lub poprzez rosyjski VPN. Oznaczać to może, że Rosjanie „odcięli ruch”, by ograniczyć potencjał ewentualnych ataków na ich stronę. Działały natomiast przez cały czas profile rosyjskiego Ministerstwa Obrony na Twitterze oraz Facebooku, gdzie transmitowane są na bieżąco briefingi.

Reuters podał w czwartek, że występowały problemy z dostępem do stron internetowych nie tylko Ministerstwa Obrony, ale także rosyjskiego rządu, prezydenta Federacji Rosyjskiej i Dumy Państwowej. Nie poinformowano jednak, co było powodem tych problemów.

Jak z kolei informuje PAP, rzecznik Kremla zapytany przez agencję Interfax, czy rządowe strony padły ofiarą ataków cybernetycznych z kategorii DDoS (ang. distributed denial of service - atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania ) odpowiedział, że "był pewien tego, że witryny internetowe działają normalnie".

O tym, że Rosja przygotowywała się na możliwość odłączenia od globalnego internetu pisaliśmy na łamach CyberDefence24.pl już w 2019 roku. Testy prowadzono w m.in. 2020 roku, co wiązało się nowymi przepisami, które nakazują krajowym dostawcom usług internetowych zapewnienie niezależności rosyjskiej przestrzeni internetowej (Runetu) w przypadku... zewnętrznej agresji.

Na początku ubiegłego roku Dmitrij Miedwiediew, były prezydent i wiceprzewodniczący Rady Bezpieczeństwa Federacji Rosyjskiej, oświadczył, że „rosyjski internet” jest gotowy do odłączenia od globalnej sieci. Miały to potwierdzić przeprowadzone testy. Więcej na ten temat przeczytacie w tym tekście.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.