Nowe informacje w sprawie ukraińskiego cyberataku

We wtorek informowaliśmy, że - jak wynikało z informacji podanych przez ukraińskie Ministerstwo Obrony - strona internetowa "najpewniej padła ofiarą ataków DDoS, podczas których rejestrowana jest nadmierna liczba zgłoszeń na sekundę".

"Obecnie trwają zaplanowane prace techniczne nad przywróceniem regularnego funkcjonowania portalu internetowego Ministerstwa Obrony Ukrainy. Oficjalny komunikat będzie przekazywany poprzez strony Ministerstwa Obrony na Facebooku i Twitterze, a także ArmyInform (armyinform.com.ua) i Army FM (armyfm.com.ua)." - podano we wtorek wieczorem.

Następnie organizacja NetBlocks potwierdziła, że analiza danych sieciowych w czasie rzeczywistym wskazuje na utratę łączności z ukraińskim państwowym bankiem oszczędnościowym (Oschadbank), co ma wpływ na usługi bankomatowe ATM i bankowe. Potwierdzono również, że zakłócenia zgłaszane są także w sieciach Ministerstwa Obrony i Sił Zbrojnych.

Nowe informacje w sprawie ukraińskiego cyberataku

Z kolei w środę rano ukraińskie Ministerstwo Obrony podało w komunikacie, że "Oficjalny portal internetowy Ministerstwa Obrony Ukrainy przeszedł bezprecedensowy atak DoS, który wciąż trwa".

"Atak miał na celu maksymalizację obciążenia mocy serwera, na którym działa strona. Atakujący prawdopodobnie wiedzieli, że strona jest chroniona przed klasycznymi atakami DDoS, więc uciekali się do wyszukiwania luk w kodzie samej witryny. Możemy powiedzieć, że niestety się udało. Nasi specjaliści, przy wsparciu wszystkich podmiotów zajmujących się cyberbezpieczeństwem, ustanowili dodatkowe zabezpieczenia i rozpoczęli prace techniczne, aby przywrócić normalne funkcjonowanie portalu internetowego. Od razu otrzymaliśmy również wsparcie ze strony partnerów z USA, udzielając porad technicznych i dodatkowych usług ochrony, co po raz kolejny potwierdza polityczne porozumienia o współpracy w zakresie cyberbezpieczeństwa, które zostały zawarte w listopadzie 2021 roku" - podkreślono w komunikacie.

Wsparcie z USA

Dodano, że przed wznowieniem działania serwisu eksperci ustalili przyczyny naruszenia jego funkcjonowania i skoordynowali działania Narodowego Centrum Koordynacji Cyberbezpieczeństwa przy Radzie Bezpieczeństwa Narodowego i Obrony Ukrainy ze Służbą Bezpieczeństwa Ukrainy, Państwową Służbą Specjalną, a także ze specjalistami z innych struktur, które również zostali zaatakowani.

"Znamy naturę ataku: jak ustaliliśmy, atakujący nie włamali się do systemów, ani nie zakłócili świadczenia usług. Skierowali jedynie nadmierną liczbę zgłoszeń w celu przeciążenia serwerów. Nasi eksperci - zdając sobie sprawę, że witryna może być poddawana nie tylko innym podobnym atakom DoS, ale także DDoS - kierowali cały ruch do witryny przez dodatkową usługę bezpieczeństwa zlokalizowaną w USA. Ostatecznie, po aktualizacji serwerów DNS - (witryny - red.) będą działać stabilnie" - oceniono w komunikacie.

Jak czytamy, "taki cyberatak na stronie Ministerstwa Obrony Ukrainy dał możliwość wzmocnienia cyberochrony strony i nawiązania ścisłej współpracy z partnerami zagranicznymi oraz między kolegami z różnych agencji ukraińskich". Zaznaczono, że Ministerstwo Obrony Ukrainy działa bez nadmiernych komplikacji, "ale jest świadome, że ataki będą kontynuowane i niekiedy będą prowadzić do czasowego zakłócenia jego pracy, przynajmniej do czasu profesjonalnej aktualizacji strony" (tłumaczenie własne Defence24 - red.).

Natomiast we wcześniejszym, krótkim komunikacie podano, że "oficjalny portal internetowy Ministerstwa Obrony Ukrainy nadal cierpi na atak DDoS. Obecnie trwają zaplanowane prace techniczne nad przywróceniem regularnego funkcjonowania portalu internetowego. Usterki techniczne w dostępie do strony mogą chwilę potrwać".

Kreml zaprzecza

Rosja oficjalnie odniosła się do ataku wymierzonego w ukraińskie witryny. Kreml jednoznacznie zaprzeczył jakby to Rosjanie mieli stać za wrogimi cyberdziałaniami. Rówcznocześnie rząd w Moskwie podkreślił, że nie jest zdziwiony faktem, iż Kijów kieruje oskarżenia w jego stronę.

Przypomnijmy , że zarządzeniem premiera wprowadzono stopień alarmowy ALFA-CRP od 15 lutego (od 23:59) do 28 lutego (do 23:59) br. na terenie całego kraju. Jest to najniższy z 4 stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych - podało w komunikacie RCB.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.