По словам украинских властей, в результате серии кибератак во вторник веб-сайты украинской армии, министерства обороны и крупных банков были отключены из-за сохраняющейся напряженности из-за угрозы возможного российского вторжения.

Тем не менее, не было никаких указаний на то, что распределенные атаки типа «отказ в обслуживании» могут быть дымовой завесой для более серьезного и разрушительного кибератаки.

По меньшей мере 10 украинских сайтов были недоступны из-за атак, в том числе министерства обороны, иностранных дел и культуры, а также два крупнейших государственных банка Украины. В таких атаках веб-сайты завалены потоком ненужных пакетов данных, что делает их недоступными.

«У нас нет информации о других деструктивных действиях, которые (могут) быть скрыты этой DDoS-атакой», — заявил Виктор Жора, высокопоставленный представитель украинской киберобороны. Он сказал, что группы экстренного реагирования работают, чтобы отключить нападавших и восстановить услуги.

Клиенты крупнейшего государственного банка Украины Приватбанка и государственного Сбербанка сообщили о проблемах с онлайн-платежами и приложениями банков.

Среди целей злоумышленников был хостинг-провайдер для украинской армии и Приватбанка, сказал Дуг Мэдори, директор по интернет-анализу в компании по управлению сетями Kentik Inc.

«Угрозы средствам вкладчиков нет», — говорится в сообщении агентства Жоры — Центра стратегических коммуникаций и информационной безопасности Министерства информации Украины. По словам Жоры, атака также не повлияла на связь украинских вооруженных сил.

Он добавил, что пока рано говорить о том, кто стоит за нападением.

В заявлении министерства предполагалось участие России: «Возможно, агрессор прибегнул к тактике мелкого озорства, потому что его агрессивные планы в целом не работают», — говорится в заявлении Украины.

Быстрая атрибуция кибератак, как правило, затруднена, поскольку агрессоры часто пытаются скрыть следы.

«Нам нужно анализировать логи от ИТ-провайдеров», — сказал Жора.

Олег Деревянко, ведущий эксперт по частному сектору и основатель фирмы по кибербезопасности ISSP, сказал, что украинцы всегда обеспокоены тем, что такие «шумные» кибератаки могут маскировать что-то более зловещее.

Эскалация опасений по поводу российского вторжения в Украину немного ослабла после того, как во вторник Россия подала сигналы о том, что она, возможно, отступает от пропасти, но западные державы потребовали доказательств.

Тем не менее киберагрессия типична для президента России Владимира Путина, который любит выводить своих противников из равновесия.

«Эти атаки привлекают внимание и давление», — сказал Кристиан Соренсен, генеральный директор фирмы по кибербезопасности SightGain, ранее работавший в Киберкомандовании США. «Целью на данном этапе является усиление влияния на переговорах».

Украина находится под постоянным влиянием российской агрессии в киберпространстве с 2014 года, когда Россия аннексировала Крымский полуостров и поддержала сепаратистов на востоке Украины.

14 января произошла кибератака, повредившая серверы Государственной службы Украины по чрезвычайным ситуациям и Моторно-транспортного страхового бюро с помощью вредоносного «вайпера», замаскированного под программу-вымогатель. Ущерб оказался минимальным — некоторые эксперты по кибербезопасности считают, что это было преднамеренно, учитывая возможности российских хакеров, поддерживаемых государством. В сообщении, размещенном одновременно на десятках дефейсированных украинских правительственных сайтов, говорилось: «Бойтесь и ждите худшего».

Сергей Демедюк, второй чиновник Совета национальной безопасности и обороны Украины, назвал нападение 14 января «частью полномасштабной российской операции, направленной на дестабилизацию ситуации в Украине, направленной на подрыв нашей евроатлантической интеграции и захват власти».

Такие атаки могут продолжаться, поскольку Путин пытается «унизить» и «делегитимировать» доверие к украинским институтам, заявила компания по кибербезопасности CrowdStrike в последующем сообщении в блоге.

Зимой 2015 и 2016 годов атаки на украинские электросети, приписываемые российской военной разведке ГРУ, временно отключили электричество.

Российское ГРУ также обвиняют в, пожалуй, самой разрушительной кибератаке за всю историю. Вирус NotPetya, нацеленный на компании, ведущие бизнес в Украине, в 2017 году нанес ущерб во всем мире на сумму более 10 миллиардов долларов. Вирус, также замаскированный под программу-вымогатель, был вирусом-очистителем, очищавшим целые сети.

Баяк сообщил из Бостона. Автор AP Алан Судерман предоставил информацию из Ричмонда, штат Вирджиния.

bbabo.Net