Cyberbezpieczeństwo
SBU: w atakach DDoS na ukraińskie instytucje są ślady działalności obcego wywiadu
Służba Bezpieczeństwa Ukrainy pracuje nad analizą wczorajszych ataków DDoS na ukraińskie banki i instytucje rządowe - poinformował we wtorek dyrektor departamentu cyberbezpieczeństwa SBU Ilja Witjuk. Jego zdaniem, na podstawie wstępnych wyników analizy można mówić o zaangażowaniu rosyjskich służb specjalnych we wtorkowe incydenty.
"W ramach prowadzonego postępowania o charakterze kryminalnym współpracujemy obecnie z Prokuraturą Generalną. Ma to związek z faktem, że ingerencji w systemy komputerowe i telekomunikacyjne władz publicznych dokonały służby obcego wywiadu" - powiedział podczas konferencji prasowej Ilja Witjuk.
Jego zdaniem jednak jest zbyt wcześnie, by mówić o precyzyjnym wskazaniu sprawców. Obecnie wszystkie okoliczności zdarzenia są przedmiotem prowadzonego przez SBU we współpracy z Prokuraturą Generalną postępowania - podkreślił przedstawiciel służby.
"Widzimy ślady działalności służb wywiadu zagranicznego. Opierając się na obecnych realiach, krajem, który byłby zainteresowany zadaniem tak poważnego ciosu Ukrainie, jest Rosja. To jednak wciąż musi zostać potwierdzone" - zaznaczył Witjuk.
SBU przypomina, że w samym tylko 2021 r. specjaliści ds. cyberbezpieczeństwa tej służby zneutralizowali ponad 2,2 tys. cyberataków ukierunkowanych na infrastrukturę władz publicznych i operatorów usług kluczowych Ukrainy.
Wtorkowy cyberatak na ukraińskie instytucje publiczne i banki poważniejszy, niż myślano
We wtorek późnym popołudniem doszło do ataku typu DDoS na witryny ukraińskiego Ministerstwa Obrony, sił zbrojnych i państwowych banków.
Zaatakowany resort w środę rano podał w komunikacie , że "oficjalny portal internetowy Ministerstwa Obrony Ukrainy przeszedł bezprecedensowy atak DoS, który wciąż trwa".
"Atak miał na celu maksymalizację obciążenia mocy serwera, na którym działa strona. Atakujący prawdopodobnie wiedzieli, że strona jest chroniona przed klasycznymi atakami DDoS, więc uciekali się do wyszukiwania luk w kodzie samej witryny. Możemy powiedzieć, że niestety się udało. Nasi specjaliści, przy wsparciu wszystkich podmiotów zajmujących się cyberbezpieczeństwem, ustanowili dodatkowe zabezpieczenia i rozpoczęli prace techniczne, aby przywrócić normalne funkcjonowanie portalu internetowego. Od razu otrzymaliśmy również wsparcie ze strony partnerów z USA, udzielając porad technicznych i dodatkowych usług ochrony, co po raz kolejny potwierdza polityczne porozumienia o współpracy w zakresie cyberbezpieczeństwa, które zostały zawarte w listopadzie 2021 roku" - podkreślono.
Rosja oficjalnie zaprzecza, jakoby miała cokolwiek wspólnego z wtorkowym incydentem.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.