Atacurile cibernetice pe site-urile guvernamentale ale Ucrainei | |
---|---|
data începutului | 14 ianuarie 2022 |
Loc | Ucraina |
Rezultat | Aproximativ 70 de site-uri web au fost atacate |
Atacuri cibernetice pe site-urile ucrainene - atacuri de hackeri pe site-urile instituțiilor guvernamentale și ale băncilor din Ucraina . Atacuri majore au avut loc în perioada 13-14 ianuarie și 15-16 februarie 2022 [1] . Un alt atac de amploare a avut loc pe 23 februarie, în ajunul invadării Ucrainei de către Rusia [2] [3] [4] . Primele două atacuri au provocat doar daune pe termen scurt [1] ; în cazul celui de-al treilea se semnalează distrugerea și sustragerea unor date [4] .
În noaptea de 13 spre 14 ianuarie, au fost atacate peste 70 de site-uri web ale autorităților centrale și regionale [5] [6] [1] , inclusiv site-urile Ministerului Apărării, Ministerului Afacerilor Externe, Serviciului de Stat de Urgență , Diya și alții [7] . Acest atac a devenit cel mai puternic din ultimii 4 ani [8] . Atacatorii au profitat de o vulnerabilitate din sistemul de management al conținutului site-ului din octombrie , care a fost folosit de Kitsoft pentru a dezvolta site-uri web pentru autoritățile ucrainene. Vulnerabilitatea a fost identificată încă din mai 2021, dar nu a fost remediată la momentul atacului. Obținând acces administrativ la infrastructura Kitsoft, atacatorii au obținut și acces la toate site-urile afectate. Site-urile compromise au fost deformate , iar pe pagina principală a fost postat un mesaj în ucraineană, rusă și poloneză spartă. Mesajul conținea rândurile: „Acesta este pentru trecutul, prezentul și viitorul tău. Pentru Volhynia, pentru OUN UPA, pentru Galiția, pentru Polissya și pentru ținuturi istorice” [8] [9] .
Conținutul site-ului web și infrastructura critică nu au fost afectate și nu au existat scurgeri de date cu caracter personal [10] [6] [1] . Majoritatea site-urilor și-au restabilit activitatea pe 16 ianuarie.
Polonia a indicat Rusia drept sursa acestui atac cibernetic. „Atacul cibernetic raportat de partea ucraineană face parte din activitățile tipice ale serviciilor speciale ale Federației Ruse”, a declarat purtătorul de cuvânt al ministrului care coordonează activitatea serviciilor speciale poloneze, Stanislav Zharin [8] . Experții guvernului ucrainean au anunțat și originea rusă a atacului [11] . Secretarul adjunct al Consiliului Național de Securitate și Apărare al Ucrainei , Serhiy Demedyuk, a declarat că, față de noiembrie 2021, numărul atacurilor cibernetice rusești s-a triplat, iar acestea au devenit vizate de infrastructura critică [10] .
Serviciul de Securitate al Ucrainei a lansat o investigație privind implicarea serviciilor ruse într-un atac cibernetic asupra organismelor guvernamentale ucrainene [12] . Ancheta este condusă și de Poliția Cibernetică a Ucrainei [13] .
Pe 15 februarie, la ora 20:21, a început un atac DDoS pe site-urile guvernamentale și pe site-urile multor bănci din Ucraina, care a durat mai bine de 5 ore [14] . Atacul a devenit cel mai mare din istoria Ucrainei [15] . Țintele de această dată au fost aproximativ 15 bănci [15] , inclusiv Privatbank și Oschadbank , precum și site-uri web ale domeniului .gov.ua . Site-urile acestor bănci, Ministerul Apărării , Forțele Armate și Ministerul pentru Reintegrarea Teritoriilor Ocupate Temporar au încetat să mai funcționeze de ceva timp. În general, site-urile băncilor au suferit mai puține daune, după ce și-au restabilit activitatea pe 16 februarie [14] [15] . Potrivit șefului adjunct al Serviciului de Stat pentru Comunicații Speciale , Viktor Zhora, nu au existat scurgeri de date, distorsiuni sau distrugeri ale elementelor de infrastructură [1] .
Oficialii ucraineni cred că Rusia este în spatele atacurilor. Secretarul de presă al președintelui Federației Ruse, Dmitri Peskov , a spus că ea nu a fost implicată în acest lucru [15] . Pe 18 februarie, guvernele Marii Britanii și ale Statelor Unite au anunțat oficial că au dat vina pe Rusia pentru atac [16] . Pe 19 februarie, Consiliul Național de Securitate al SUA a declarat că, conform informațiilor sale, atacul a venit din infrastructura aparținând Direcției Principale a Statului Major General al Forțelor Armate Ruse [17] . Center for National Computer Security of Great Britain a ajuns la aceeași concluzie [18] .
Potrivit guvernului SUA, pe 15 februarie, hackerii ruși probabil au efectuat pătrundere pe scară largă în rețelele militare, energetice și în alte rețele de calculatoare critice ale Ucrainei pentru a colecta informații și a putea perturba aceste sisteme [19] [1] .
Pe 23 februarie, în ajunul invaziei ruse , în jurul orei 16:00, a început un nou atac DDoS la scară largă pe site-urile web ale guvernului, băncilor și structurilor de securitate ucrainene. Site-urile Radei Supreme, ale Cabinetului de Miniștri, ale Ministerului Afacerilor Externe și ale Serviciului de Securitate al Ucrainei au încetat să funcționeze [2] [3] . Potrivit Bloomberg , hackerii au distrus date din rețeaua Ministerului de Interne și au descărcat cantități mari de date din rețeaua de telecomunicații a țării. Aceste date se referă la comunicații și mișcarea oamenilor în întreaga țară [4] .
Atacurile hackerilor din anii 2020 | |
---|---|
Cele mai mari atacuri | |
Grupuri și comunități de hackeri |
|
Au detectat vulnerabilități critice |
|
Virușii informatici | |
anii 2000 • anii 2010 • anii 2020 |
Criza ruso-ucraineană (2021-2022) | |
---|---|
Evoluții |
|