KIJÓW, Ukraina (AP) — Ukraina powiedziała w niedzielę, że Rosja stała za cyberatakiem, który zniszczył jej rządowe strony internetowe i twierdził, że Rosja jest zaangażowana w narastającą „wojnę hybrydową” przeciwko swojemu sąsiadowi.
Oświadczenie Ministerstwa Rozwoju Cyfrowego pojawiło się dzień po tym, jak Microsoft poinformował, że dziesiątki systemów komputerowych w nieokreślonej liczbie ukraińskich agencji rządowych zostały zainfekowane destrukcyjnym złośliwym oprogramowaniem podszywającym się pod ransomware. To ujawnienie sugerowało, że przyciągający uwagę atak zeszpecenia na oficjalne strony internetowe w zeszłym tygodniu był dywersją.
„Wszystkie dowody wskazują, że za cyberatakiem stoi Rosja. Moskwa nadal prowadzi wojnę hybrydową i aktywnie buduje swoje siły w przestrzeni informacyjnej i cyberprzestrzeni” – czytamy w oświadczeniu ministerstwa.
Atak pojawia się, gdy zbliża się groźba rosyjskiej inwazji na Ukrainę, a rozmowy dyplomatyczne mające na celu rozwiązanie napiętego impasu wydają się utknęły w martwym punkcie.
Microsoft poinformował w krótkim poście na blogu w sobotę, że po raz pierwszy wykrył szkodliwe oprogramowanie w czwartek. Zbiegłoby się to z atakiem, który jednocześnie spowodował czasowo offline około 70 ukraińskich witryn rządowych.
Microsoft powiedział w innym, technicznym poście, że systemy, których dotyczy problem, „obejmują wiele organizacji rządowych, organizacji non-profit i organizacji informatycznych”. Powiedział, że nie wie, ile jeszcze organizacji na Ukrainie lub gdzie indziej może zostać dotkniętych, ale spodziewa się, że dowie się o większej liczbie infekcji.
W niedzielę amerykański doradca ds. bezpieczeństwa narodowego Jake Sullivan powiedział, że amerykańskie i prywatne firmy nadal pracują nad ustaleniem źródła ataków. Powiedział, że Stany Zjednoczone od miesięcy ostrzegały przed możliwością cyberataków z Rosji i współpracują z Ukrainą, aby poprawić obronę tego kraju.
„To część rosyjskiego podręcznika” – powiedział w programie „Face the Nation” telewizji CBS.
Oleh Derevianko, czołowy dyrektor ds. cyberbezpieczeństwa z sektora prywatnego w Kijowie, powiedział agencji Associated Press, że intruzi przeniknęli do sieci rządowych za pośrednictwem współdzielonego dostawcy oprogramowania w ramach ataku na łańcuch dostaw, takiego jak rosyjska kampania cyberszpiegowska SolarWinds w 2020 r. wymierzona w rząd USA.
W 2017 roku Rosja zaatakowała Ukrainę, przeprowadzając jeden z najbardziej niszczących w historii cyberataków z wirusem NotPetya, powodując szkody na poziomie ponad 10 miliardów dolarów na całym świecie. Wirus ten, również podszywający się pod ransomware, był tak zwanym „wiperem”, który wymazywał całe sieci.
W piątkowym masowym niszczeniu sieci wiadomość pozostawiona przez napastników twierdziła, że zniszczyli dane i umieścili je w Internecie, co według ukraińskich władz nie miało miejsca.
Przesłanie kazało Ukraińcom „bać się i oczekiwać najgorszego”.
—-
Przyczynili się do tego Frank Bajak z Bostonu i Hope Yen z Waszyngtonu.
bbabo.Net