Cyberatak na Ukrainę. Nie działają strony ministerstwa obrony i sił zbrojnych, problemy w bankach

Trwa atak DDoS na banki Oschadbank i Privat. Według danych przekazanych przez Euromaidan Press, również w ten sposób zaatakowano serwery, na których wiszą witryny ministerstwa obrony i sił zbrojnych Ukrainy. Euromaidan powołuje się przy tym na źródła rządowe gazety "Ukraińska Prawda".

Ukraińskie Ministerstwo Obrony potwierdziło cyberatak

Ministerstwo obrony napisało na Facebooku, że strona internetowa "najpewniej padła ofiarą ataków DDoS, podczas których rejestrowana jest nadmierna liczba zgłoszeń na sekundę".

"Obecnie trwają zaplanowane prace techniczne nad przywróceniem regularnego funkcjonowania portalu internetowego Ministerstwa Obrony Ukrainy. Oficjalny komunikat będzie przekazywany poprzez strony Ministerstwa Obrony na Facebooku i Twitterze, a także ArmyInform (armyinform.com.ua) i Army FM (armyfm.com.ua)." - podano.

Następnie NetBlocks potwierdził, że analiza danych sieciowych w czasie rzeczywistym wskazuje na utratę łączności z ukraińskim państwowym bankiem oszczędnościowym (Oschadbank), co ma wpływ na usługi bankomatowe ATM i bankowe. Potwierdzono również, że zakłócenia zgłaszane są także w sieciach Ministerstwa Obrony i Sił Zbrojnych.

W poniedziałek Federalne Biuro Śledcze i Departament Bezpieczeństwa USA ostrzegały organy ścigania, wojsko i inne osoby odpowiedzialne za nadzorowanie krytycznej infrastruktury USA, aby były przygotowane na potencjalne rosyjskie cyberataki, w związku z możliwą inwazją na Ukrainę.

Duży cyberatak w styczniu

Do poprzedniego znaczącego cyberataku na Ukrainę  doszło 14 stycznia , kiedy to przestało działać wiele rządowych stron internetowych i usług. Jak wynika z rozmów z ekspertami, które przeprowadzili dziennikarze Euromaidan Press, Ukraina jest podatna na cyberzagrożenia, dlatego wobec obecnej - napiętej sytuacji na linii Ukraina - Rosja, można spodziewać się wzmożonej aktywności cyberprzestępców.

Przypomnijmy, że w styczniu br. premier Mateusz Morawiecki podpisał zarządzenie wprowadzające pierwszy stopień alarmowy ALFA-CRP na terenie całego kraju (obowiązywał on od wtorku 18 stycznia od godz. 23:59, do niedzieli 23 stycznia 2022 r. - do godziny 23:59).

Miało to ścisły związek z sytuacją na Ukrainie i wspomnianym cyberatakiem do jakiego doszło kilka dni wcześniej na strony organów rządowych. W efekcie ucierpiało ok. 70 witryn różnych struktur szczebla ogólnokrajowego i regionalnego. Ukraina najpierw podejrzewała, że to grupa cyberprzestępców powiązana z białoruskim wywiadem odpowiada za cyberatak, a następnie wskazała jednak na Rosję. Jako pierwsi opisywaliśmy, że w komunikacie, który cyberprzestępcy po sobie pozostawili, zamieszczono treści, mające w oczywisty sposób przypisywać sprawstwo cyberataku Polakom.

W serwisie CyberDefence24.pl pisaliśmy również o tym, że cyberataki i inne działania ofensywne w cyberprzestrzeni mogą być dla Rosji preludium do innych operacji w ramach eskalacji konfliktu na wschodniej granicy Ukrainy.

Amerykański wywiad oraz agencje ds. bezpieczeństwa oceniły , że cyberprzestrzeń jest kluczowym frontem konfliktu wokół Ukrainy. Ich zdaniem USA muszą być gotowe na wrogie działania ze strony Rosji, dlatego rząd musi współpracować z sektorem prywatnym, aby zwiększyć swoją cyberodporność.

O rozwoju sytuacji będziemy informować na bieżąco.

/Małgorzata Fraser/ Nikola Bochyńska

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.