Kybernetické útoky na vládní webové stránky Ukrajiny (2022)

Kybernetické útoky na vládní webové stránky Ukrajiny
datum začátku 14. ledna 2022
Místo  Ukrajina
Výsledek Napadeno bylo asi 70 webových stránek

Kybernetické útoky na ukrajinské weby  - hackerské útoky na weby vládních institucí a bank na Ukrajině . Velké útoky se odehrály ve dnech 13. – 14. ledna a 15. – 16. února 2022 [1] . K dalšímu rozsáhlému útoku došlo 23. února, v předvečer ruské invaze na Ukrajinu [2] [3] [4] . První dva útoky způsobily pouze krátkodobé poškození [1] ; v případě třetího se hlásí zničení a odcizení některých dat [4] .

14. ledna

V noci z 13. na 14. ledna bylo napadeno více než 70 webových stránek ústředních a krajských úřadů [5] [6] [1] , včetně stránek Ministerstva obrany, Ministerstva zahraničních věcí, Státní pohotovosti , Diya a další [7] . Tento útok se stal nejsilnějším za poslední 4 roky [8] . Útočníci využili zranitelnosti v redakčním systému říjnového webu , který Kitsoft použil k vývoji webových stránek pro ukrajinské úřady. Chyba zabezpečení byla identifikována již v květnu 2021, ale v době útoku nebyla opravena. Získáním administrativního přístupu k infrastruktuře Kitsoftu získali útočníci také přístup ke všem postiženým webům. Napadené stránky byly znehodnoceny a na hlavní stránce byla zveřejněna zpráva v ukrajinštině, ruštině a lámané polštině. Zpráva obsahovala řádky: „Toto je pro vaši minulost, přítomnost a budoucnost. Za Volyň, za OUN UPA, za Galicii, za Polisju a za historické země“ [8] [9] .

Obsah webových stránek a kritická infrastruktura nebyly ovlivněny a nedošlo k úniku osobních údajů [10] [6] [1] . Většina lokalit obnovila svou práci 16. ledna.

Polsko označilo za zdroj tohoto kybernetického útoku Rusko . „Kybernetický útok hlášený ukrajinskou stranou je součástí typických činností speciálních služeb Ruské federace,“ řekl mluvčí ministra koordinujícího práci polských speciálních služeb Stanislav Žarin [8] . Ukrajinští vládní experti rovněž oznámili ruský původ útoku [11] . Zástupce tajemníka Rady národní bezpečnosti a obrany Ukrajiny Serhiy Demedyuk uvedl, že ve srovnání s listopadem 2021 se počet ruských kybernetických útoků ztrojnásobil a staly se cílem kritické infrastruktury [10] .

Bezpečnostní služba Ukrajiny zahájila vyšetřování zapojení ruských služeb do kybernetického útoku na ukrajinské vládní orgány [12] . Vyšetřování provádí také Kybernetická policie Ukrajiny [13] .

15.–16. února

15. února ve 20:21 začal DDoS útok na vládní weby a weby mnoha bank na Ukrajině, který trval více než 5 hodin [14] . Útok se stal největším v historii Ukrajiny [15] . Cílem bylo tentokrát asi 15 bank [15] , včetně Privatbank a Oschadbank , a také webové stránky domény .gov.ua . Webové stránky těchto bank, ministerstva obrany , ozbrojených sil a ministerstva pro reintegraci dočasně okupovaných území přestaly na nějakou dobu fungovat. Obecně byly méně poškozeny webové stránky bank, které svou činnost obnovily 16. února [14] [15] . Podle zástupce náčelníka státní služby pro speciální komunikace Viktora Zhory nedošlo k žádnému úniku dat, zkreslení nebo zničení prvků infrastruktury [1] .

Ukrajinští představitelé se domnívají, že za útoky stojí Rusko. Tiskový tajemník prezidenta Ruské federace Dmitrij Peskov řekl, že se na tom nepodílela [15] . 18. února vlády Velké Británie a Spojených států oficiálně oznámily, že z útoku obvinily Rusko [16] . 19. února Rada národní bezpečnosti USA uvedla, že podle jejích informací útok pocházel z infrastruktury patřící Hlavnímu ředitelství generálního štábu ruských ozbrojených sil [17] . Ke stejnému závěru dospělo Centrum pro národní počítačovou bezpečnost Velké Británie [18] .

Podle americké vlády 15. února ruští hackeři pravděpodobně provedli rozsáhlé průniky do vojenských, energetických a dalších kritických počítačových sítí Ukrajiny, aby shromáždili zpravodajské informace a byli schopni tyto systémy narušit [19] [1] .

23. února

23. února, v předvečer ruské invaze , kolem 16:00 začal nový rozsáhlý DDoS útok na webové stránky ukrajinské vlády, bank a bezpečnostních struktur. Přestaly fungovat stránky Nejvyšší rady, Kabinetu ministrů, Ministerstva zahraničních věcí a Bezpečnostní služby Ukrajiny [2] [3] . Podle agentury Bloomberg hackeři zničili data v síti ministerstva vnitra a stáhli velké množství dat z telekomunikační sítě země. Tyto údaje se týkají komunikací a pohybu osob po zemi [4] .

Viz také

Poznámky

  1. 1 2 3 4 5 6 Krasnomovets P. Před sedmi lety, poprvé na světě, hackeři vyřadili energii z celého regionu. Bylo to na Ukrajině. Je možné opustit zemi bez elektřiny, internetu a komunikací v roce 2022 ? Forbes (17. února 2022). Archivováno z originálu 8. března 2022.
  2. 1 2 Ukrajinské weby přestaly fungovat kvůli silnému DDoS útoku, Evropa aktivuje mezinárodní kybernetický tým . BBC (23. února 2022). Archivováno z originálu 8. března 2022.
  3. 1 2 Ukrajina ohlásila nový DDoS útok na weby státních institucí . Deutsche Welle (23. února 2022). Archivováno z originálu 8. března 2022.
  4. 1 2 3 Hackeři zničili data v klíčové ukrajinské agentuře před invazí . Bloomberg (26. února 2022). Archivováno z originálu 28. února 2022.
  5. Michailo Glukhovskij. Útok hackerů (ukr.) zasáhl téměř 70 státem vlastněných webů  . Deutsche Welle (14. ledna 2022). Získáno 21. ledna 2022. Archivováno z originálu 16. ledna 2022.
  6. 1 2 Antonyuk D. Kybernetická válka již probíhá - Ukrajina je téměř denně napadána ruskými hackery. Jak se chráníme? Rozhovor s vedoucím Státní speciální komunikační služby Yurym Shchigolem . Forbes (21. ledna 2022). Archivováno z originálu 8. března 2022.
  7. Jurij Tarasovskij, Darina Antonyuk, Michailo Sapiton. Hackeři zaútočili na stránky ukrajinských řad. Možná je důvodem nekonzistence systému řízení sporů. Co je potřeba umět  (ukrajinsky) . Forbes.ua (14. ledna 2022). Získáno 21. ledna 2022. Archivováno z originálu 15. ledna 2022.
  8. 1 2 3 Hackerům se podařilo proniknout na 70 vládních stránek, včetně „DI“. Jak se to stalo? . LIGA (14. ledna 2022). Získáno 16. ledna 2022. Archivováno z originálu 10. února 2022.
  9. ↑ Prostřednictvím jedné IT společnosti (Ukr.) byl zastaven kybernetický útok na stránky  . Ekonomická pravda . Získáno 15. ledna 2022. Archivováno z originálu dne 23. ledna 2022.
  10. 1 2 Kyjev: kybernetické útoky z Ruska jsou třikrát častější . Hlas Ameriky (12. února 2022). Archivováno z originálu 8. března 2022.
  11. Od ruských expertů byl zahájen hackerský útok na webové stránky ukrajinských úřadů . Ekonomická pravda (14. ledna 2022). Archivováno z originálu 23. ledna 2022.
  12. SBU vyšetřuje odpovědnost ruských speciálních služeb před kybernetickým útokem na státní orgány Ukrajiny  (ukr.) . SBU (14. ledna 2022). Získáno 20. ledna 2022. Archivováno z originálu 17. února 2022.
  13. Kybernetická policie, Derzhspetszvjazku a SBU spolu s mezinárodními experty nastolily hrozbu kybernetických útoků na státní weby  (ukrajinsky) . Kybernetická policie Ukrajiny (17. ledna 2022). Získáno 20. ledna 2022. Archivováno z originálu dne 27. ledna 2022.
  14. 1 2 Karpenko O. Co je známo o DDoS útoku na držitele bank: špičková rychlost až 150 Gb/s, dokonce i z Ruské federace . Ain.ua (16. února 2022). Archivováno z originálu 19. února 2022.
  15. 1 2 3 4 Nový kybernetický útok na banky byl „největší v historii Ukrajiny“ a pokračuje . BBC (16. února 2022). Archivováno z originálu 16. února 2022.
  16. Biden: Putin se už rozhodl zaútočit na Ukrajinu, chystají mu falešnou záminku . BBC (19. února 2022). Archivováno z originálu 19. února 2022.
  17. Karpenko O. USA: Před DDoS útoky na ukrajinské weby ruských tajných služeb . Ain.ua (19. února 2022). Archivováno z originálu 19. února 2022.
  18. ↑ Reakce vlády : Spojené království hodnotí ruské zapojení do kybernetických útoků na Ukrajinu  . Vláda Spojeného království (18. února 2022). Staženo 20. února 2022. Archivováno z originálu 25. února 2022.
  19. Ruští vládní hackeři pravděpodobně pronikli do kritických ukrajinských počítačových systémů, tvrdí USA . The Washington Post (15. února 2022). Archivováno z originálu 15. února 2022.

Odkazy

 Rusko-ukrajinská krize (2021–2022)
Vývoj