Cyberattacker på statliga webbplatser i Ukraina (2022)

Cyberattacker på ukrainska webbplatser  - hackerattacker på webbplatser för statliga institutioner och banker i Ukraina . Stora attacker ägde rum 13-14 januari och 15-16 februari 2022 [1] . En annan storskalig attack inträffade den 23 februari, på tröskeln till Rysslands invasion av Ukraina [2] [3] [4] . De två första attackerna gav bara kortvarig skada [1] ; i fallet med den tredje rapporteras förstörelse och stöld av vissa uppgifter [4] .

14 januari

Natten mellan den 13 och 14 januari attackerades mer än 70 webbplatser för centrala och regionala myndigheter [5] [6] [1] , inklusive webbplatser för försvarsministeriet, utrikesdepartementet, statens räddningstjänst , Diya och andra [7] . Denna attack har blivit den mest kraftfulla under de senaste 4 åren [8] . Angripare utnyttjade en sårbarhet i innehållshanteringssystemet på webbplatsen oktober , som användes av Kitsoft för att utveckla webbplatser åt ukrainska myndigheter. Sårbarheten identifierades redan i maj 2021, men åtgärdades inte vid tidpunkten för attacken. Genom att få administrativ åtkomst till Kitsofts infrastruktur fick angriparna även åtkomst till alla berörda webbplatser. De komprometterade webbplatserna förstördes och ett meddelande lades ut på huvudsidan på ukrainska, ryska och bruten polska. Budskapet innehöll raderna: "Detta är för ditt förflutna, nutid och framtid. För Volhynia, för OUN UPA, för Galicien, för Polissya och för historiska länder” [8] [9] .

Webbplatsens innehåll och kritisk infrastruktur påverkades inte, och det förekom inga läckor av personuppgifter [10] [6] [1] . De flesta av webbplatserna återställde sitt arbete den 16 januari.

Polen pekade på Ryssland som källan till denna cyberattack. "Den cyberattack som rapporterats av den ukrainska sidan är en del av den typiska verksamheten för specialtjänsterna i Ryska federationen", sade talmannen för ministern som koordinerar arbetet för de polska specialtjänsterna, Stanislav Zharin [8] . Den ukrainska regeringens experter meddelade också det ryska ursprunget till attacken [11] . Biträdande sekreterare för Ukrainas nationella säkerhets- och försvarsråd, Serhiy Demedyuk, sa att jämfört med november 2021 har antalet ryska cyberattacker tredubblats, och de har blivit riktade mot kritisk infrastruktur [10] .

Ukrainas säkerhetstjänst inledde en utredning om ryska tjänsters inblandning i en cyberattack mot ukrainska statliga organ [12] . Utredningen genomförs också av Cyber ​​​​Police of Ukraine [13] .

15–16 februari

Den 15 februari, klockan 20:21, började en DDoS-attack mot statliga webbplatser och webbplatser för många banker i Ukraina, som varade i mer än 5 timmar [14] . Attacken blev den största i Ukrainas historia [15] . Målen denna gång var cirka 15 banker [15] , inklusive Privatbank och Oschadbank , såväl som webbplatser för .gov.ua- domänen . Webbplatserna för dessa banker, försvarsministeriet , försvarsmakten och ministeriet för återintegrering av de tillfälligt ockuperade områdena slutade fungera under en tid. I allmänhet led bankernas webbplatser mindre skada, efter att ha återställt sitt arbete den 16 februari [14] [15] . Enligt den biträdande chefen för den statliga tjänsten för särskild kommunikation , Viktor Zhora, förekom inga dataläckor, förvrängning eller förstörelse av infrastrukturelement [1] .

Ukrainska tjänstemän tror att Ryssland ligger bakom attackerna. Pressekreterare för Ryska federationens president Dmitrij Peskov sa att hon inte var inblandad i detta [15] . Den 18 februari meddelade regeringarna i Storbritannien och USA officiellt att de anklagade Ryssland för attacken [16] . Den 19 februari uppgav USA:s nationella säkerhetsråd att attacken, enligt dess uppgifter, kom från infrastruktur som tillhörde huvuddirektoratet för den ryska försvarsmaktens generalstaben [17] . Centrum för nationell datorsäkerhet i Storbritannien kom till samma slutsats [18] .

Enligt den amerikanska regeringen den 15 februari genomförde ryska hackare sannolikt storskalig penetration i militär-, energi- och andra kritiska datornätverk i Ukraina för att samla in intelligens och kunna störa dessa system [19] [1] .

23 februari

Den 23 februari, på tröskeln till den ryska invasionen , runt 16:00, började en ny storskalig DDoS-attack på den ukrainska regeringens, bankernas och säkerhetsstrukturernas webbplatser. Webbplatserna för Verkhovna Rada, ministerkabinettet, utrikesministeriet och Ukrainas säkerhetstjänst har slutat fungera [2] [3] . Enligt Bloomberg förstörde hackarna data på inrikesministeriets nätverk och laddade ner stora mängder data från landets telenät. Dessa uppgifter avser kommunikation och människors rörelse runt om i landet [4] .

Se även

• Hackerattacker mot Ukraina (2017)

Anteckningar

1. ↑ 1 2 3 4 5 6 Krasnomovets P. För sju år sedan gjorde hackare, för första gången i världen, energi på en hel region. Det var i Ukraina. Är det möjligt att lämna landet utan el, internet och kommunikation 2022 . Forbes (17 februari 2022). Arkiverad från originalet den 8 mars 2022. (obestämd)
2. ↑ 1 2 Ukrainska sajter slutade fungera på grund av en kraftfull DDoS-attack, Europa aktiverar ett internationellt cyberteam . BBC (23 februari 2022). Arkiverad från originalet den 8 mars 2022. (obestämd)
3. ↑ 1 2 Ukraina rapporterade en ny DDoS-attack mot statliga institutioners webbplatser . Deutsche Welle (23 februari 2022). Arkiverad från originalet den 8 mars 2022. (obestämd)
4. ↑ 1 2 3 Hackare förstörde data på Key Ukraine Agency före invasionen . Bloomberg (26 februari 2022). Arkiverad från originalet den 28 februari 2022. (obestämd)
5. ↑ Mikhailo Glukhovsky. Nästan 70 statligt ägda sajter drabbades av hackerattacken  (ukr.) . Deutsche Welle (14 januari 2022). Hämtad 21 januari 2022. Arkiverad från originalet 16 januari 2022.
6. ↑ 1 2 Antonyuk D. Cyber ​​​​krig är redan igång - Ukraina attackeras av ryska hackare nästan dagligen. Hur skyddar vi oss själva? Intervju med chefen för statens särskilda kommunikationstjänst Yury Shchigol . Forbes (21 januari 2022). Arkiverad från originalet den 8 mars 2022. (obestämd)
7. ↑ Yuriy Tarasovsky, Darina Antonyuk, Mikhailo Sapiton. Hackare attackerade ukrainska webbplatser. Kanske är orsaken till konflikthanteringssystemets inkonsekvens. Vad krävs för att veta  (ukrainska) . Forbes.ua (14 januari 2022). Hämtad 21 januari 2022. Arkiverad från originalet 15 januari 2022.
8. ↑ 1 2 3 Hackare kunde ta sig in på 70 statliga sajter, inklusive "DI". Hur hände det? . LIGA (14 januari 2022). Hämtad 16 januari 2022. Arkiverad från originalet 10 februari 2022. (ryska)
9. ↑ En cyberattack på platsen togs ner genom ett IT-företag  (Ukr.) . Ekonomisk sanning . Hämtad 15 januari 2022. Arkiverad från originalet 23 januari 2022.
10. ↑ 1 2 Kiev: cyberattacker från Ryssland har blivit tre gånger vanligare . Voice of America (12 februari 2022). Arkiverad från originalet den 8 mars 2022. (obestämd)
11. ↑ En hackerattack mot ukrainska myndigheters webbplatser inleddes från Rysslandsexperter . Ekonomisk sanning (14 januari 2022). Arkiverad från originalet den 23 januari 2022. (obestämd)
12. ↑ SBU undersöker ansvarsskyldigheten för ryska specialtjänster innan en cyberattack mot de statliga myndigheterna i Ukraina  (ukr.) . SBU (14 januari 2022). Hämtad 20 januari 2022. Arkiverad från originalet 17 februari 2022.
13. ↑ Cyberpolis, Derzhspetszvjazku och SBU upprättade tillsammans med internationella experter ett hot om cyberattacker på statliga webbplatser  (ukrainska) . Ukrainas cyberpolis (17 januari 2022). Hämtad 20 januari 2022. Arkiverad från originalet 27 januari 2022.
14. ↑ 1 2 Karpenko O. Vad är känt om en DDoS-attack på innehavare av banker: toppar upp till 150 Gb/s, även från Ryska federationen . Ain.ua (16 februari 2022). Arkiverad från originalet den 19 februari 2022. (obestämd)
15. ↑ 1 2 3 4 Ny cyberattack mot banker var "den största i Ukrainas historia" och fortsätter . BBC (16 februari 2022). Arkiverad från originalet den 16 februari 2022. (obestämd)
16. ↑ Biden: Putin har redan bestämt sig för att attackera Ukraina, de förbereder en falsk förevändning för honom . BBC (19 februari 2022). Arkiverad från originalet den 19 februari 2022. (obestämd)
17. ↑ Karpenko O. USA: Före DDoS-attacker på ukrainska webbplatser för de ryska underrättelsetjänsterna . Ain.ua (19 februari 2022). Arkiverad från originalet den 19 februari 2022. (obestämd)
18. ↑ Regeringens svar : Storbritannien bedömer rysk inblandning i cyberattacker mot Ukraina  . Storbritanniens regering (18 februari 2022). Hämtad 20 februari 2022. Arkiverad från originalet 25 februari 2022.
19. ↑ Ryska regeringshackare har sannolikt penetrerat kritiska ukrainska datorsystem, säger USA . Washington Post (15 februari 2022). Arkiverad från originalet den 15 februari 2022. (obestämd)

Länkar

• State Service for Special Communications kallade "en del av en cyberattack" på statliga webbplatser . Radio Liberty (19 januari 2022). Arkiverad från originalet den 27 januari 2022. (obestämd)