Atacurile cibernetice pe site-urile guvernamentale ale Ucrainei (2022)

Atacuri cibernetice pe site-urile ucrainene  - atacuri de hackeri pe site-urile instituțiilor guvernamentale și ale băncilor din Ucraina . Atacuri majore au avut loc în perioada 13-14 ianuarie și 15-16 februarie 2022 [1] . Un alt atac de amploare a avut loc pe 23 februarie, în ajunul invadării Ucrainei de către Rusia [2] [3] [4] . Primele două atacuri au provocat doar daune pe termen scurt [1] ; în cazul celui de-al treilea se semnalează distrugerea și sustragerea unor date [4] .

14 ianuarie

În noaptea de 13 spre 14 ianuarie, au fost atacate peste 70 de site-uri web ale autorităților centrale și regionale [5] [6] [1] , inclusiv site-urile Ministerului Apărării, Ministerului Afacerilor Externe, Serviciului de Stat de Urgență , Diya și alții [7] . Acest atac a devenit cel mai puternic din ultimii 4 ani [8] . Atacatorii au profitat de o vulnerabilitate din sistemul de management al conținutului site-ului din octombrie , care a fost folosit de Kitsoft pentru a dezvolta site-uri web pentru autoritățile ucrainene. Vulnerabilitatea a fost identificată încă din mai 2021, dar nu a fost remediată la momentul atacului. Obținând acces administrativ la infrastructura Kitsoft, atacatorii au obținut și acces la toate site-urile afectate. Site-urile compromise au fost deformate , iar pe pagina principală a fost postat un mesaj în ucraineană, rusă și poloneză spartă. Mesajul conținea rândurile: „Acesta este pentru trecutul, prezentul și viitorul tău. Pentru Volhynia, pentru OUN UPA, pentru Galiția, pentru Polissya și pentru ținuturi istorice” [8] [9] .

Conținutul site-ului web și infrastructura critică nu au fost afectate și nu au existat scurgeri de date cu caracter personal [10] [6] [1] . Majoritatea site-urilor și-au restabilit activitatea pe 16 ianuarie.

Polonia a indicat Rusia drept sursa acestui atac cibernetic. „Atacul cibernetic raportat de partea ucraineană face parte din activitățile tipice ale serviciilor speciale ale Federației Ruse”, a declarat purtătorul de cuvânt al ministrului care coordonează activitatea serviciilor speciale poloneze, Stanislav Zharin [8] . Experții guvernului ucrainean au anunțat și originea rusă a atacului [11] . Secretarul adjunct al Consiliului Național de Securitate și Apărare al Ucrainei , Serhiy Demedyuk, a declarat că, față de noiembrie 2021, numărul atacurilor cibernetice rusești s-a triplat, iar acestea au devenit vizate de infrastructura critică [10] .

Serviciul de Securitate al Ucrainei a lansat o investigație privind implicarea serviciilor ruse într-un atac cibernetic asupra organismelor guvernamentale ucrainene [12] . Ancheta este condusă și de Poliția Cibernetică a Ucrainei [13] .

15–16 februarie

Pe 15 februarie, la ora 20:21, a început un atac DDoS pe site-urile guvernamentale și pe site-urile multor bănci din Ucraina, care a durat mai bine de 5 ore [14] . Atacul a devenit cel mai mare din istoria Ucrainei [15] . Țintele de această dată au fost aproximativ 15 bănci [15] , inclusiv Privatbank și Oschadbank , precum și site-uri web ale domeniului .gov.ua . Site-urile acestor bănci, Ministerul Apărării , Forțele Armate și Ministerul pentru Reintegrarea Teritoriilor Ocupate Temporar au încetat să mai funcționeze de ceva timp. În general, site-urile băncilor au suferit mai puține daune, după ce și-au restabilit activitatea pe 16 februarie [14] [15] . Potrivit șefului adjunct al Serviciului de Stat pentru Comunicații Speciale , Viktor Zhora, nu au existat scurgeri de date, distorsiuni sau distrugeri ale elementelor de infrastructură [1] .

Oficialii ucraineni cred că Rusia este în spatele atacurilor. Secretarul de presă al președintelui Federației Ruse, Dmitri Peskov , a spus că ea nu a fost implicată în acest lucru [15] . Pe 18 februarie, guvernele Marii Britanii și ale Statelor Unite au anunțat oficial că au dat vina pe Rusia pentru atac [16] . Pe 19 februarie, Consiliul Național de Securitate al SUA a declarat că, conform informațiilor sale, atacul a venit din infrastructura aparținând Direcției Principale a Statului Major General al Forțelor Armate Ruse [17] . Center for National Computer Security of Great Britain a ajuns la aceeași concluzie [18] .

Potrivit guvernului SUA, pe 15 februarie, hackerii ruși probabil au efectuat pătrundere pe scară largă în rețelele militare, energetice și în alte rețele de calculatoare critice ale Ucrainei pentru a colecta informații și a putea perturba aceste sisteme [19] [1] .

23 februarie

Pe 23 februarie, în ajunul invaziei ruse , în jurul orei 16:00, a început un nou atac DDoS la scară largă pe site-urile web ale guvernului, băncilor și structurilor de securitate ucrainene. Site-urile Radei Supreme, ale Cabinetului de Miniștri, ale Ministerului Afacerilor Externe și ale Serviciului de Securitate al Ucrainei au încetat să funcționeze [2] [3] . Potrivit Bloomberg , hackerii au distrus date din rețeaua Ministerului de Interne și au descărcat cantități mari de date din rețeaua de telecomunicații a țării. Aceste date se referă la comunicații și mișcarea oamenilor în întreaga țară [4] .

Vezi și

• Atacurile hackerilor asupra Ucrainei (2017)

Note

1. ↑ 1 2 3 4 5 6 Krasnomovets P. În urmă cu șapte ani, pentru prima dată în lume, hackerii au dezactivat o regiune întreagă. A fost în Ucraina. Este posibil să pleci din țară fără electricitate, internet și comunicații în 2022 ? Forbes (17 februarie 2022). Arhivat din original pe 8 martie 2022. (nedefinit)
2. ↑ 1 2 site-uri ucrainene au încetat să funcționeze din cauza unui atac DDoS puternic, Europa activează o echipă cibernetică internațională . BBC (23 februarie 2022). Arhivat din original pe 8 martie 2022. (nedefinit)
3. ↑ 1 2 Ucraina a raportat un nou atac DDoS pe site-urile instituțiilor de stat . Deutsche Welle (23 februarie 2022). Arhivat din original pe 8 martie 2022. (nedefinit)
4. ↑ 1 2 3 Hackerii au distrus date la Agenția cheie din Ucraina înainte de invazie . Bloomberg (26 februarie 2022). Arhivat din original pe 28 februarie 2022. (nedefinit)
5. ↑ Mihailo Gluhovsky. Aproape 70 de site-uri deținute de stat au fost afectate de atacul hackerilor  (ukr.) . Deutsche Welle (14 ianuarie 2022). Preluat la 21 ianuarie 2022. Arhivat din original la 16 ianuarie 2022.
6. ↑ 1 2 Antonyuk D. Războiul cibernetic este deja în curs - Ucraina este atacată de hackeri ruși aproape zilnic. Cum ne protejam? Interviu cu șeful Serviciului de Comunicații Speciale de Stat Yury Shchigol . Forbes (21 ianuarie 2022). Arhivat din original pe 8 martie 2022. (nedefinit)
7. ↑ Yuriy Tarasovsky, Darina Antonyuk, Mihailo Sapiton. Hackerii au atacat site-urile ucrainene. Poate că motivul este inconsecvența sistemului de management al conflictelor. Ce trebuie să știți  (ucraineană) . Forbes.ua (14 ianuarie 2022). Preluat la 21 ianuarie 2022. Arhivat din original la 15 ianuarie 2022.
8. ↑ 1 2 3 Hackerii au putut pătrunde în 70 de site-uri guvernamentale, inclusiv „DI”. Cum s-a întâmplat? . LIGA (14 ianuarie 2022). Preluat la 16 ianuarie 2022. Arhivat din original la 10 februarie 2022. (Rusă)
9. ↑ Un atac cibernetic asupra site-ului a fost eliminat printr-o companie IT  (Ukr.) . Adevărul economic . Preluat la 15 ianuarie 2022. Arhivat din original la 23 ianuarie 2022.
10. ↑ 1 2 Kiev: atacurile cibernetice din Rusia au devenit de trei ori mai frecvente . Vocea Americii (12 februarie 2022). Arhivat din original pe 8 martie 2022. (nedefinit)
11. ↑ Un atac al hackerilor asupra site-urilor web ale autorităților ucrainene a fost lansat din partea experților din Rusia . Adevărul economic (14 ianuarie 2022). Arhivat din original pe 23 ianuarie 2022. (nedefinit)
12. ↑ SBU investighează responsabilitatea serviciilor speciale ruse înaintea unui atac cibernetic asupra autorităților de stat din Ucraina  (ukr.) . SBU (14 ianuarie 2022). Preluat la 20 ianuarie 2022. Arhivat din original la 17 februarie 2022.
13. ↑ Poliția cibernetică, Derzhspetszvjazku și SBU împreună cu experți internaționali au creat o amenințare de atacuri cibernetice pe site-urile web de stat  (ucrainene) . Poliția cibernetică a Ucrainei (17 ianuarie 2022). Preluat la 20 ianuarie 2022. Arhivat din original la 27 ianuarie 2022.
14. ↑ 1 2 Karpenko O. Ce se știe despre un atac DDoS asupra deținătorilor de bănci: vârf de până la 150 Gb/s, chiar și din Federația Rusă . Ain.ua (16 februarie 2022). Arhivat din original pe 19 februarie 2022. (nedefinit)
15. ↑ 1 2 3 4 Noul atac cibernetic asupra băncilor a fost „cel mai mare din istoria Ucrainei” și continuă . BBC (16 februarie 2022). Arhivat din original pe 16 februarie 2022. (nedefinit)
16. ↑ Biden: Putin a decis deja să atace Ucraina, îi pregătesc un pretext fals . BBC (19 februarie 2022). Arhivat din original pe 19 februarie 2022. (nedefinit)
17. ↑ Karpenko O. SUA: Înainte de atacurile DDoS asupra site-urilor ucrainene ale serviciilor secrete rusești . Ain.ua (19 februarie 2022). Arhivat din original pe 19 februarie 2022. (nedefinit)
18. ↑ Răspunsul guvernului : Marea Britanie evaluează implicarea Rusiei în atacurile cibernetice asupra Ucrainei  . Guvernul Regatului Unit (18 februarie 2022). Consultat la 20 februarie 2022. Arhivat din original pe 25 februarie 2022.
19. ↑ Hackerii guvernului rus au pătruns probabil în sistemele critice de calculatoare ucrainene, spune SUA . The Washington Post (15 februarie 2022). Arhivat din original pe 15 februarie 2022. (nedefinit)

Link -uri

• Serviciul de Stat pentru Comunicații Speciale a numit „o componentă a unui atac cibernetic” pe site-urile guvernamentale . Radio Liberty (19 ianuarie 2022). Arhivat din original pe 27 ianuarie 2022. (nedefinit)