Atacurile cibernetice pe site-urile guvernamentale ale Ucrainei (2022)

Atacurile cibernetice pe site-urile guvernamentale ale Ucrainei
data începutului 14 ianuarie 2022
Loc  Ucraina
Rezultat Aproximativ 70 de site-uri web au fost atacate

Atacuri cibernetice pe site-urile ucrainene  - atacuri de hackeri pe site-urile instituțiilor guvernamentale și ale băncilor din Ucraina . Atacuri majore au avut loc în perioada 13-14 ianuarie și 15-16 februarie 2022 [1] . Un alt atac de amploare a avut loc pe 23 februarie, în ajunul invadării Ucrainei de către Rusia [2] [3] [4] . Primele două atacuri au provocat doar daune pe termen scurt [1] ; în cazul celui de-al treilea se semnalează distrugerea și sustragerea unor date [4] .

14 ianuarie

În noaptea de 13 spre 14 ianuarie, au fost atacate peste 70 de site-uri web ale autorităților centrale și regionale [5] [6] [1] , inclusiv site-urile Ministerului Apărării, Ministerului Afacerilor Externe, Serviciului de Stat de Urgență , Diya și alții [7] . Acest atac a devenit cel mai puternic din ultimii 4 ani [8] . Atacatorii au profitat de o vulnerabilitate din sistemul de management al conținutului site-ului din octombrie , care a fost folosit de Kitsoft pentru a dezvolta site-uri web pentru autoritățile ucrainene. Vulnerabilitatea a fost identificată încă din mai 2021, dar nu a fost remediată la momentul atacului. Obținând acces administrativ la infrastructura Kitsoft, atacatorii au obținut și acces la toate site-urile afectate. Site-urile compromise au fost deformate , iar pe pagina principală a fost postat un mesaj în ucraineană, rusă și poloneză spartă. Mesajul conținea rândurile: „Acesta este pentru trecutul, prezentul și viitorul tău. Pentru Volhynia, pentru OUN UPA, pentru Galiția, pentru Polissya și pentru ținuturi istorice” [8] [9] .

Conținutul site-ului web și infrastructura critică nu au fost afectate și nu au existat scurgeri de date cu caracter personal [10] [6] [1] . Majoritatea site-urilor și-au restabilit activitatea pe 16 ianuarie.

Polonia a indicat Rusia drept sursa acestui atac cibernetic. „Atacul cibernetic raportat de partea ucraineană face parte din activitățile tipice ale serviciilor speciale ale Federației Ruse”, a declarat purtătorul de cuvânt al ministrului care coordonează activitatea serviciilor speciale poloneze, Stanislav Zharin [8] . Experții guvernului ucrainean au anunțat și originea rusă a atacului [11] . Secretarul adjunct al Consiliului Național de Securitate și Apărare al Ucrainei , Serhiy Demedyuk, a declarat că, față de noiembrie 2021, numărul atacurilor cibernetice rusești s-a triplat, iar acestea au devenit vizate de infrastructura critică [10] .

Serviciul de Securitate al Ucrainei a lansat o investigație privind implicarea serviciilor ruse într-un atac cibernetic asupra organismelor guvernamentale ucrainene [12] . Ancheta este condusă și de Poliția Cibernetică a Ucrainei [13] .

15–16 februarie

Pe 15 februarie, la ora 20:21, a început un atac DDoS pe site-urile guvernamentale și pe site-urile multor bănci din Ucraina, care a durat mai bine de 5 ore [14] . Atacul a devenit cel mai mare din istoria Ucrainei [15] . Țintele de această dată au fost aproximativ 15 bănci [15] , inclusiv Privatbank și Oschadbank , precum și site-uri web ale domeniului .gov.ua . Site-urile acestor bănci, Ministerul Apărării , Forțele Armate și Ministerul pentru Reintegrarea Teritoriilor Ocupate Temporar au încetat să mai funcționeze de ceva timp. În general, site-urile băncilor au suferit mai puține daune, după ce și-au restabilit activitatea pe 16 februarie [14] [15] . Potrivit șefului adjunct al Serviciului de Stat pentru Comunicații Speciale , Viktor Zhora, nu au existat scurgeri de date, distorsiuni sau distrugeri ale elementelor de infrastructură [1] .

Oficialii ucraineni cred că Rusia este în spatele atacurilor. Secretarul de presă al președintelui Federației Ruse, Dmitri Peskov , a spus că ea nu a fost implicată în acest lucru [15] . Pe 18 februarie, guvernele Marii Britanii și ale Statelor Unite au anunțat oficial că au dat vina pe Rusia pentru atac [16] . Pe 19 februarie, Consiliul Național de Securitate al SUA a declarat că, conform informațiilor sale, atacul a venit din infrastructura aparținând Direcției Principale a Statului Major General al Forțelor Armate Ruse [17] . Center for National Computer Security of Great Britain a ajuns la aceeași concluzie [18] .

Potrivit guvernului SUA, pe 15 februarie, hackerii ruși probabil au efectuat pătrundere pe scară largă în rețelele militare, energetice și în alte rețele de calculatoare critice ale Ucrainei pentru a colecta informații și a putea perturba aceste sisteme [19] [1] .

23 februarie

Pe 23 februarie, în ajunul invaziei ruse , în jurul orei 16:00, a început un nou atac DDoS la scară largă pe site-urile web ale guvernului, băncilor și structurilor de securitate ucrainene. Site-urile Radei Supreme, ale Cabinetului de Miniștri, ale Ministerului Afacerilor Externe și ale Serviciului de Securitate al Ucrainei au încetat să funcționeze [2] [3] . Potrivit Bloomberg , hackerii au distrus date din rețeaua Ministerului de Interne și au descărcat cantități mari de date din rețeaua de telecomunicații a țării. Aceste date se referă la comunicații și mișcarea oamenilor în întreaga țară [4] .

Vezi și

Note

  1. 1 2 3 4 5 6 Krasnomovets P. În urmă cu șapte ani, pentru prima dată în lume, hackerii au dezactivat o regiune întreagă. A fost în Ucraina. Este posibil să pleci din țară fără electricitate, internet și comunicații în 2022 ? Forbes (17 februarie 2022). Arhivat din original pe 8 martie 2022.
  2. 1 2 site-uri ucrainene au încetat să funcționeze din cauza unui atac DDoS puternic, Europa activează o echipă cibernetică internațională . BBC (23 februarie 2022). Arhivat din original pe 8 martie 2022.
  3. 1 2 Ucraina a raportat un nou atac DDoS pe site-urile instituțiilor de stat . Deutsche Welle (23 februarie 2022). Arhivat din original pe 8 martie 2022.
  4. 1 2 3 Hackerii au distrus date la Agenția cheie din Ucraina înainte de invazie . Bloomberg (26 februarie 2022). Arhivat din original pe 28 februarie 2022.
  5. Mihailo Gluhovsky. Aproape 70 de site-uri deținute de stat au fost afectate de atacul hackerilor  (ukr.) . Deutsche Welle (14 ianuarie 2022). Preluat la 21 ianuarie 2022. Arhivat din original la 16 ianuarie 2022.
  6. 1 2 Antonyuk D. Războiul cibernetic este deja în curs - Ucraina este atacată de hackeri ruși aproape zilnic. Cum ne protejam? Interviu cu șeful Serviciului de Comunicații Speciale de Stat Yury Shchigol . Forbes (21 ianuarie 2022). Arhivat din original pe 8 martie 2022.
  7. Yuriy Tarasovsky, Darina Antonyuk, Mihailo Sapiton. Hackerii au atacat site-urile ucrainene. Poate că motivul este inconsecvența sistemului de management al conflictelor. Ce trebuie să știți  (ucraineană) . Forbes.ua (14 ianuarie 2022). Preluat la 21 ianuarie 2022. Arhivat din original la 15 ianuarie 2022.
  8. 1 2 3 Hackerii au putut pătrunde în 70 de site-uri guvernamentale, inclusiv „DI”. Cum s-a întâmplat? . LIGA (14 ianuarie 2022). Preluat la 16 ianuarie 2022. Arhivat din original la 10 februarie 2022.
  9. Un atac cibernetic asupra site-ului a fost eliminat printr-o companie IT  (Ukr.) . Adevărul economic . Preluat la 15 ianuarie 2022. Arhivat din original la 23 ianuarie 2022.
  10. 1 2 Kiev: atacurile cibernetice din Rusia au devenit de trei ori mai frecvente . Vocea Americii (12 februarie 2022). Arhivat din original pe 8 martie 2022.
  11. Un atac al hackerilor asupra site-urilor web ale autorităților ucrainene a fost lansat din partea experților din Rusia . Adevărul economic (14 ianuarie 2022). Arhivat din original pe 23 ianuarie 2022.
  12. SBU investighează responsabilitatea serviciilor speciale ruse înaintea unui atac cibernetic asupra autorităților de stat din Ucraina  (ukr.) . SBU (14 ianuarie 2022). Preluat la 20 ianuarie 2022. Arhivat din original la 17 februarie 2022.
  13. Poliția cibernetică, Derzhspetszvjazku și SBU împreună cu experți internaționali au creat o amenințare de atacuri cibernetice pe site-urile web de stat  (ucrainene) . Poliția cibernetică a Ucrainei (17 ianuarie 2022). Preluat la 20 ianuarie 2022. Arhivat din original la 27 ianuarie 2022.
  14. 1 2 Karpenko O. Ce se știe despre un atac DDoS asupra deținătorilor de bănci: vârf de până la 150 Gb/s, chiar și din Federația Rusă . Ain.ua (16 februarie 2022). Arhivat din original pe 19 februarie 2022.
  15. 1 2 3 4 Noul atac cibernetic asupra băncilor a fost „cel mai mare din istoria Ucrainei” și continuă . BBC (16 februarie 2022). Arhivat din original pe 16 februarie 2022.
  16. Biden: Putin a decis deja să atace Ucraina, îi pregătesc un pretext fals . BBC (19 februarie 2022). Arhivat din original pe 19 februarie 2022.
  17. Karpenko O. SUA: Înainte de atacurile DDoS asupra site-urilor ucrainene ale serviciilor secrete rusești . Ain.ua (19 februarie 2022). Arhivat din original pe 19 februarie 2022.
  18. ↑ Răspunsul guvernului : Marea Britanie evaluează implicarea Rusiei în atacurile cibernetice asupra Ucrainei  . Guvernul Regatului Unit (18 februarie 2022). Consultat la 20 februarie 2022. Arhivat din original pe 25 februarie 2022.
  19. Hackerii guvernului rus au pătruns probabil în sistemele critice de calculatoare ucrainene, spune SUA . The Washington Post (15 februarie 2022). Arhivat din original pe 15 februarie 2022.

Link -uri