Ukraina: Cyberatak na państwowy system obiegu dokumentów

Hakerzy usiłowali zaatakować ukraiński państwowy system obiegu dokumentów – poinformowała w środę Rada Bezpieczeństwa Narodowego i Obrony (RBNiO) Ukrainy. Cyberatak został powiązany z ugrupowaniem z Rosji.

RBNiO poinformowała, że wykryte zostały próby rozpowszechnienia zainfekowanych dokumentów przez system elektronicznej współpracy organów władzy wykonawczej. Zdaniem Rady Bezpieczeństwa celem ataku było masowe zainfekowanie informacyjnych zasobów instytucji państwowych.

Podkreślono, że dokumenty, które zostały zainfekowane zawierały makropolecenie instalujące program, pozwalający na zdalne korzystanie z komputera. “Sposoby i środki wykorzystane podczas tego cyberataku pozwalają na powiązanie go z jednym z hakerskich szpiegowskich ugrupowań z Federacji Rosyjskiej” – napisano.

RBNiO alarmowała w poniedziałek, że od 18 lutego obserwowane są “zmasowane ataki DDoS na ukraiński segment internetu, przeważnie na strony internetowe z sektora bezpieczeństwa i obrony”, m.in. Służby Bezpieczeństwa Ukrainy i RBNiO. Zwracano uwagę, że do ataków wykorzystywane były adresy IP “należące do pewnych rosyjskich sieci wymiany ruchu internetowego”.

Przypomnijmy, że agencja prasowa “Reuters” informowała w grudniu ubiegłego roku, że według informacji ukraińskich służb bezpieczeństwa ukraińskie zasoby rządowe muszą borykać się z niemal codziennymi cyberatakami. Kraj jest zmuszony zwiększyć swoje systemy bezpieczeństwa.

Ukraina i jej instytucje padły ofiarą powtarzających się cyberataków. W 2019 roku doszło do incydentu, w którym wirus został pobrany do programu rozliczania podatków i rozprzestrzenił się, siejąc spustoszenie w całym systemie.

Kijów już wcześniej oskarżał Moskwę o organizowanie cyberataków na dużą skalę w ramach „wojny hybrydowej” przeciwko Ukrainie, czemu Rosja zaprzecza.

W styczniu 2020 roku najwyższy organ bezpieczeństwa na Ukrainie przyznał, że dane osobowe niektórych obywateli wyciekły z portalu ogłaszającego oferty pracy dla pracowników rządowych. Włamaniu uległa również witryna ukraińskiej policji.

Rosję o przeprowadzanie cyberataków oskarża też Norwegia. Norweski kontrwywiad poinformował we wtorek 8 grudnia , że za cyberatakiem na serwery parlamentu w Oslo, do którego doszło w sierpniu bieżącego roku, „stała prawdopodobnie” grupa hakerów znana jako APT28 lub Fancy Bear.

Komunikat, który został wydany we wtorek przez Politiets Sikkerhetstjeneste (norweską Policyjną Służbę Bezpieczeństwa – PST) sugeruje, że sprawcami sierpniowego cyberataku na norweski parlament była grupa hakerów, związana z rosyjskimi służbami specjalnymi. Chodzi o związaną z GRU grupę Fancy Bear lub APT28.

„Śledztwo wykazało, że operacja, której ofiarą padł Storting, stanowiła część większej kampanii prowadzonej od co najmniej 2019 roku. […] Analizy wykazały prawdopodobieństwo prowadzenia tej operacji przez sprawców znanych jako APT28 lub Fancy Bear. Są oni związani z GRU, wywiadem wojskowym Rosji” – podkreślono w komunikacie PST.

rnbo.gov.ua / Kresy.pl