Atak na Ukrainę 2022: Rosyjską inwazję poprzedziły cyberataki
Rosja napadła na Ukrainę, a jej inwazję poprzedziły cyberataki. Wprawdzie ich skala i faktyczny wpływ na prowadzenie konflikt wciąż są ustalane, to nie można wykluczyć, że będą one kontynuowane i to nie tylko przeciwko Ukrainie, ale również NATO.
Kolejne ataki DDoS
Wczoraj po południu i wieczorem zaobserwowano kolejne ataki DDoS, które doprowadziły do czasowego wyłączenia stron internetowych: banków, ukraińskich agencji rządowych w tym Rady Najwyżej, Gabinetu Ministrów i Ministerstwa Spraw Zagranicznych. Atak rozpoczął się koło godziny 16:00 i od tego czasu korzystanie ze stron internetowych było mocno utrudnione. W nocy zaatakowano również stronę SBU. Obecnie cały czas trwają cyberataki przeciwko Ukrainie. Poinformowano, że zhakowano stronę ukraińskiego Kanału 5 i opublikowano na niej fałszywe informacje. Podobnych ataków, które będą ważnym elementem operacji informacyjnych można spodziewać się więcej.
Tajemnicze złośliwe oprogramowanie w ukraińskich sieciach
W międzyczasie słowacka firma zajmująca się cyberbezpieczeństwem ESET odkryła nowe złośliwe oprogramowanie o nazwie HermeticWiper zainstalowane na setkach komputerów na Ukrainie. Do jego uruchomienia wymagany był dostęp do sieci, co - jak tłumaczy Niebezpiecznik - miało oznaczać, że atakujący byli u ofiar od pewnego czasu. Złośliwy kod został podpisany zaufanym certyfikatem, co utrudniało jego wykrycie i świadczyło o dużych zdolnościach twórców. Według ESETu atak był przygotowywany od co najmniej dwóch miesięcy. Efektem ataku miał być paraliż i chaos u ofiar, który mógł trwać nawet 2 dni. Najważniejsze pytanie, które zadał specjalistyczny portal to: na komputerach ilu ofiar, które zostały zainfekowane jeszcze nie uruchomiono wipera?
Na początku roku mieliśmy również do czynienia z atakami DDoS, które zostały przypisane Rosji, a następnie zaatakowano ukraińskie sieci i systemy złośliwym oprogramowaniem. Być może sytuacja teraz się powtarza i ataki DDoS, które są relatywnie proste do przeprowadzenia i nie mają destrukcyjnego potencjału mogły być zasłoną dymną do zdecydowanie bardziej niszczycielskiego ataku.
Polska zagrożona?
Rzecznik rządu Piotr Muller powiedział rano, że obserwowana jest sytuacja o "charakterze cybernetycznym", w szczególności na terenie Ukrainy, ale też nasilone takie działania na terenie Polski. Nie można więc wykluczyć, że działania w cyberprzestrzeni zostaną skierowane przeciwko Polsce oraz innym członkom NATO. Wielka Brytania już zapowiedziała, że odpowie na rosyjskie cyberataki, własnymi operacjami w tym środowisku.
