Atak na Ukrainę 2022: Rosyjską inwazję poprzedziły cyberataki

Andrzej Kozłowski

Rosja napadła na Ukrainę, a jej inwazję poprzedziły cyberataki. Wprawdzie ich skala i faktyczny wpływ na prowadzenie konflikt wciąż są ustalane, to nie można wykluczyć, że będą one kontynuowane i to nie tylko przeciwko Ukrainie, ale również NATO.

Hakerzy wciąż działają na dużą skalę
Hakerzy wciąż działają na dużą skalę123RF/PICSEL

Kolejne ataki DDoS

Wczoraj po południu i wieczorem zaobserwowano kolejne ataki DDoS, które doprowadziły do czasowego wyłączenia stron internetowych: banków, ukraińskich agencji rządowych w tym Rady Najwyżej, Gabinetu Ministrów i Ministerstwa Spraw Zagranicznych. Atak rozpoczął się koło godziny 16:00 i od tego czasu korzystanie ze stron internetowych było mocno utrudnione. W nocy zaatakowano również stronę SBU. Obecnie cały czas trwają cyberataki przeciwko Ukrainie. Poinformowano, że zhakowano stronę ukraińskiego Kanału 5 i opublikowano na niej fałszywe informacje. Podobnych ataków, które będą ważnym elementem operacji informacyjnych można spodziewać się więcej.

Tajemnicze złośliwe oprogramowanie w ukraińskich sieciach

W międzyczasie słowacka firma zajmująca się cyberbezpieczeństwem ESET odkryła nowe złośliwe oprogramowanie o nazwie HermeticWiper zainstalowane na setkach komputerów na Ukrainie. Do jego uruchomienia wymagany był dostęp do sieci, co - jak tłumaczy Niebezpiecznik - miało oznaczać, że atakujący byli u ofiar od pewnego czasu. Złośliwy kod został podpisany zaufanym certyfikatem, co utrudniało jego wykrycie i świadczyło o dużych zdolnościach twórców. Według ESETu atak był przygotowywany od co najmniej dwóch miesięcy.  Efektem ataku miał być paraliż i chaos u ofiar, który mógł trwać nawet 2 dni.  Najważniejsze pytanie, które zadał specjalistyczny portal to: na komputerach ilu ofiar, które zostały zainfekowane jeszcze nie uruchomiono wipera?

Zobacz również:

CHARLIE-CRP to trzeci stopień w czterostopniowej skali alarmowej.
Technologia

CHARLIE-CRP. Co oznacza dla Polski trzeci stopień alarmowy w cyberprzestrzeni?

Andrzej Kozłowski
Andrzej Kozłowski

    Na początku roku mieliśmy również do czynienia z atakami DDoS, które zostały przypisane Rosji, a następnie zaatakowano ukraińskie sieci i systemy złośliwym oprogramowaniem. Być może sytuacja teraz się powtarza i ataki DDoS, które są relatywnie proste do przeprowadzenia i nie mają destrukcyjnego potencjału mogły być zasłoną dymną do zdecydowanie bardziej niszczycielskiego ataku.

    Polska zagrożona?

    Rzecznik rządu Piotr Muller powiedział rano, że obserwowana jest sytuacja o "charakterze cybernetycznym", w szczególności na terenie Ukrainy, ale też nasilone takie działania na terenie Polski.  Nie można więc wykluczyć, że działania w cyberprzestrzeni zostaną skierowane przeciwko Polsce oraz innym członkom NATO. Wielka Brytania już zapowiedziała, że odpowie na rosyjskie cyberataki, własnymi operacjami w tym środowisku.

    Najnowsze