Kibertámadások Ukrajna kormányzati webhelyein (2022)

Kibertámadások ukrán webhelyek ellen  – hackertámadások kormányzati intézmények és bankok weboldalai ellen Ukrajnában . A jelentősebb támadások 2022. január 13-14-én és február 15-16-án történtek [1] . Újabb nagyszabású támadás történt február 23-án, Oroszország ukrajnai inváziójának előestéjén [2] [3] [4] . Az első két támadás csak rövid távú sebzést okozott [1] ; a harmadik esetében egyes adatok megsemmisülését, ellopását jelentik [4] .

január 14

Január 13-ról 14-re virradó éjszaka több mint 70 központi és regionális hatóságok [5] [6] [1] webhelyét támadták meg, köztük a Honvédelmi Minisztérium, a Külügyminisztérium, az Állami Sürgősségi Szolgálat , Diya és mások [7] . Ez a támadás lett a legerősebb az elmúlt 4 évben [8] . A támadók kihasználták az októberi oldal tartalomkezelő rendszerének sérülékenységét , amelyet a Kitsoft arra használt, hogy weboldalakat fejleszthessen az ukrán hatóságok számára. A sebezhetőséget még 2021 májusában azonosították, de a támadás időpontjában nem javították ki. A Kitsoft infrastruktúrájához adminisztrátori hozzáférést szerezve a támadók az összes érintett oldalhoz is hozzáfértek. A feltört webhelyeket megrongálták , és a főoldalon üzenetet tettek közzé ukrán, orosz és törött lengyel nyelven. Az üzenet a következő sorokat tartalmazta: „Ez a múltadnak, jelenednek és jövődnek szól. Volhíniának, OUN UPA-nak, Galíciának, Polissának és történelmi vidéknek” [8] [9] .

A weboldal tartalma és a kritikus infrastruktúra nem érintett, személyes adatok kiszivárogtatása nem történt [10] [6] [1] . A legtöbb telephely január 16-án állította helyre a munkáját.

Lengyelország Oroszországot jelölte meg a kibertámadás forrásaként. „Az ukrán fél által jelentett kibertámadás az Orosz Föderáció különleges szolgálatainak tipikus tevékenységének része” – mondta a lengyel különleges szolgálatok munkáját koordináló miniszter, Stanislav Zharin [8] szóvivője . Az ukrán kormány szakértői bejelentették a támadás orosz eredetét is [11] . Szerhij Demedjuk , az ukrán Nemzetbiztonsági és Védelmi Tanács titkárhelyettese elmondta, hogy 2021 novemberéhez képest megháromszorozódott az orosz kibertámadások száma, és a kritikus infrastruktúrákat célozták meg [10] .

Az Ukrán Biztonsági Szolgálat vizsgálatot indított az orosz szolgálatok részvétele miatt az ukrán kormányzati szervek elleni kibertámadásban [12] . A nyomozást az ukrán kiberrendőrség is végzi [13] .

február 15–16

Február 15-én, 20 óra 21 perckor DDoS-támadás kezdődött Ukrajnában a kormányzati webhelyek és számos bank webhelye ellen, amely több mint 5 órán át tartott [14] . A támadás a legnagyobb volt Ukrajna történetében [15] . Ezúttal körülbelül 15 bank [15] volt a célpont , köztük a Privatbank és az Oschadbank , valamint a .gov.ua domain webhelyei . E bankok, a Honvédelmi Minisztérium , a Fegyveres Erők és az Ideiglenesen megszállt Területek Reintegrációs Minisztériumának honlapjai egy időre leálltak. Általánosságban elmondható, hogy a bankok weboldalai kevesebb kárt szenvedtek, február 16-án állították helyre működésüket [14] [15] . A Speciális Kommunikációs Állami Szolgálat helyettes vezetője , Zhora Viktor szerint nem történt adatszivárgás, az infrastruktúra elemeinek torzulása vagy megsemmisülése [1] .

Ukrán tisztviselők szerint Oroszország áll a támadások mögött. Dmitrij Peszkov , az Orosz Föderáció elnökének sajtótitkára azt mondta, hogy ő nem vett részt ebben [15] . Február 18-án Nagy-Britannia és az Egyesült Államok kormánya hivatalosan bejelentette, hogy Oroszországot okolják a támadásért [16] . Február 19-én az Egyesült Államok Nemzetbiztonsági Tanácsa kijelentette, hogy információi szerint a támadás az Orosz Fegyveres Erők Főigazgatóságának főigazgatóságához tartozó infrastruktúrából származott [17] . A Center for National Computer Security of Great Britain ugyanerre a következtetésre jutott [18] .

Az amerikai kormány február 15-i jelentése szerint az orosz hackerek valószínűleg nagy léptékű behatolást hajtottak végre Ukrajna katonai, energetikai és más kritikus számítógépes hálózataiba, hogy hírszerzési információkat gyűjtsenek és megzavarhassák ezeket a rendszereket [19] [1] .

február 23.

Február 23-án, az orosz invázió előestéjén , 16 óra körül újabb, nagyszabású DDoS-támadás indult az ukrán kormány, bankok és biztonsági struktúrák honlapjain. Leálltak a Verhovna Rada, a Miniszteri Kabinet, a Külügyminisztérium és az Ukrán Biztonsági Szolgálat honlapjai [2] [3] . A Bloomberg szerint a hackerek a belügyminisztérium hálózatán lévő adatokat semmisítették meg, és nagy mennyiségű adatot töltöttek le az ország távközlési hálózatáról. Ezek az adatok a kommunikációra és az emberek országon belüli mozgására vonatkoznak [4] .

Lásd még

• Hackertámadások Ukrajna ellen (2017)

Jegyzetek

1. ↑ 1 2 3 4 5 6 Krasnomovets P. Hét évvel ezelőtt, a világon először, a hackerek egy egész régiót áramtalanítottak. Ukrajnában volt. El lehet-e hagyni az országot áram, internet és kommunikáció nélkül 2022-ben ? Forbes (2022. február 17.). Archiválva az eredetiből 2022. március 8-án. (határozatlan)
2. ↑ 1 2 ukrán oldal leállt egy erőteljes DDoS támadás miatt, Európa nemzetközi kibercsapatot aktivál . BBC (2022. február 23.). Archiválva az eredetiből 2022. március 8-án. (határozatlan)
3. ↑ 1 2 Ukrajna új DDoS támadást jelentett állami intézmények weboldalai ellen . Deutsche Welle (2022. február 23.). Archiválva az eredetiből 2022. március 8-án. (határozatlan)
4. ↑ 1 2 3 Hackerek megsemmisítették az adatokat a Key Ukraine Agency-nél az invázió előtt . Bloomberg (2022. február 26.). Archiválva az eredetiből 2022. február 28-án. (határozatlan)
5. ↑ Mihailo Gluhovszkij. Közel 70 állami tulajdonú webhelyet érintett a hackertámadás  (ukr.) . Deutsche Welle (2022. január 14.). Letöltve: 2022. január 21. Az eredetiből archiválva : 2022. január 16..
6. ↑ 1 2 Antonyuk D. Már zajlik a kiberháború – Ukrajnát szinte naponta támadják meg orosz hackerek. Hogyan védjük meg magunkat? Interjú az Állami Különleges Kommunikációs Szolgálat vezetőjével, Jurij Scsigollal . Forbes (2022. január 21.). Archiválva az eredetiből 2022. március 8-án. (határozatlan)
7. ↑ Yuriy Tarasovsky, Darina Antonyuk, Mikhailo Sapiton. Hackerek támadtak ukrán rangos oldalakat. Az ok talán a versenykezelési rendszer következetlensége. Amit tudni kell  (ukrán) . Forbes.ua (2022. január 14.). Letöltve: 2022. január 21. Az eredetiből archiválva : 2022. január 15.
8. ↑ 1 2 3 A hackerek 70 kormányzati oldalra tudtak betörni, köztük a "DI"-re is. Hogy történt? . LIGA (2022. január 14.). Letöltve: 2022. január 16. Az eredetiből archiválva : 2022. február 10. (Orosz)
9. ↑ Az oldal elleni kibertámadást az egyik informatikai cégen  (Ukr.) keresztül hajtották végre . Gazdasági igazság . Letöltve: 2022. január 15. Az eredetiből archiválva : 2022. január 23.
10. ↑ 1 2 Kijev: háromszor gyakoribbá váltak az oroszországi kibertámadások . Amerika Hangja (2022. február 12.). Archiválva az eredetiből 2022. március 8-án. (határozatlan)
11. ↑ Hackertámadást indítottak az ukrán hatóságok weboldalai ellen - orosz szakértők . Gazdasági igazság (2022. január 14.). Archiválva az eredetiből 2022. január 23-án. (határozatlan)
12. ↑ Az SBU az orosz különleges szolgálatok elszámoltathatóságát vizsgálja Ukrajna (ukr.) állami hatóságai elleni kibertámadás előtt  . SBU (2022. január 14.). Letöltve: 2022. január 20. Az eredetiből archiválva : 2022. február 17.
13. ↑ A kiberrendőrség, a Derzhspetszvjazku és az SBU nemzetközi szakértőkkel együtt kibertámadásokkal fenyegetőzött az állami weboldalakon  (ukrán) . Ukrajna kiberrendőrsége (2022. január 17.). Letöltve: 2022. január 20. Az eredetiből archiválva : 2022. január 27.
14. ↑ 1 2 Karpenko O. Amit a bankok birtokosai elleni DDoS támadásról tudni: csúcs akár 150 Gb/s, még az Orosz Föderációból is . Ain.ua (2022. február 16.). Archiválva az eredetiből 2022. február 19-én. (határozatlan)
15. ↑ 1 2 3 4 A bankok elleni új kibertámadás „Ukrajna történetében a legnagyobb” volt, és folytatódik . BBC (2022. február 16.). Archiválva az eredetiből 2022. február 16-án. (határozatlan)
16. ↑ Biden: Putyin már eldöntötte, hogy megtámadja Ukrajnát, hamis ürügyet készítenek neki . BBC (2022. február 19.). Archiválva az eredetiből 2022. február 19-én. (határozatlan)
17. ↑ Karpenko O. USA: Az orosz titkosszolgálatok ukrán weboldalai elleni DDoS-támadások előtt . Ain.ua (2022. február 19.). Archiválva az eredetiből 2022. február 19-én. (határozatlan)
18. ↑ Kormányzati válasz : Az Egyesült Királyság értékeli az orosz részvételt az Ukrajna elleni kibertámadásokban  . Az Egyesült Királyság kormánya (2022. február 18.). Letöltve: 2022. február 20. Az eredetiből archiválva : 2022. február 25.
19. ↑ Az Egyesült Államok szerint az orosz kormányzati hackerek valószínűleg kritikus ukrán számítógépes rendszerekbe hatoltak be . The Washington Post (2022. február 15.). Archiválva az eredetiből 2022. február 15-én. (határozatlan)

Linkek

• Az Állami Speciális Kommunikációs Szolgálat "a kibertámadás egyik összetevőjének" nevezte a kormányzati webhelyeket . Radio Liberty (2022. január 19.). Archiválva az eredetiből 2022. január 27-én. (határozatlan)