Polityka i prawo
Ukraina oskarża rosyjskie podmioty o masowe cyberataki
Ukraina oskarżyła wczoraj podmioty rosyjskie o masowe ataki na ukraińskie strony internetowe poświęcone bezpieczeństwu i obronie. Na ten moment nie podano szczegółów odnoszących się do szkód.
Ukraińska Rada Bezpieczeństwa Narodowego i Obrony w poniedziałek publicznie oskarżyła, bez używania nazwy konkretnego podmiotu, stronę rosyjską o dokonanie masowych ataków na ukraińskie witryny internetowe. Działania miały być ukierunkowane na serwisy związane z bezpieczeństwem i obroną. Na ten moment nie podano żadnych szczegółów odnoszących się do wyrządzonych szkód. Nie przypisano również „imiennie” ataku.
Już wcześniej ukraińska administracja oskarżała Kreml o zorganizowanie dużych cyberataków w ramach „wojny hybrydowej” przeciwko Ukrainie. Strona rosyjska oczywiście stanowczo i stale zaprzecza.
Rada w oficjalnym oświadczeniu wskazała, że ataki, które rozpoczęły się 18 lutego br. skierowane były przeciwko witrynom internetowym Służby Bezpieczeństwa Ukrainy, samej Rady oraz niektórym innym instytucjom państwowym i przedsiębiorstwom strategicznym. „Okazało się, że źródłem tych skoordynowanych ataków były adresy należące do niektórych rosyjskich sieci komunikacyjnych” – czytamy w komunikacie.
Jak wskazuje Rada, podczas czynności podjętych w wyniku ataku oraz analizy działań hakerów ustalono, że wykorzystano nowy mechanizm cyberataków, którego wcześniej nie obserwowano w podobnych incydentach.
„Podczas kampanii podatne na ataki rządowe serwery sieciowe zostają zainfekowane wirusem, który potajemnie czyni je częścią botnetu używanego do ataków DDoS na inne zasoby” - czytamy w komunikacie. „Jednocześnie systemy bezpieczeństwa dostawców Internetu identyfikują zainfekowane serwery internetowe jako źródło ataków i zaczynają blokować ich pracę, automatycznie umieszczając je na czarnej liście. W ten sposób nawet po zakończeniu fazy DDoS zaatakowane strony pozostają niedostępne dla użytkowników” - wskazano.
W zeszłym tygodniu Rada poinformowała o wzrastającej liczbie ataków phishingowych, podczas których wykorzystywany jest temat szczepionek przeciw Covid-19. Działania polegały na podszywaniu się pod osoby lub instytucje w celu wyłudzenia danych. Zazwyczaj zachęcano do odwiedzenia zainfekowanej wirusem strony.