Μαζικές κυρερνοεπιθέσεις σε ουκρανικούς στόχυς εξαπέλυσαν ρωσικές ομάδες ηλετρκονικού πολέμου, στο πλαίσιο της ευρείας εισβολής που εξαπέλυσε ο Βλάντιμιρ Πούτιν, θέλοντας έτσι να στείλει μήνυμα ολικής αποσάρθρωσης της δομής του ουκρανικού κράτους και να προκαλέσει αίσθημα εγκατάλειψης κασι απομόνωσης μεταξύ των πολιτών.
Οι ιστότοποι του ουκρανικού υπουργικού συμβουλίου, των υπουργείων Εξωτερικών, Υποδομών, Παιδείας και άλλων, «έπεσαν» νωρίς σήμερα το πρωί (24/2), μετά από μια ημέρα κατά την οποία οι ουκρανικές υπηρεσίες αντιμετώπισαν μπαράζ κυβερνοεπιθέσεων, όπως αναφέρει το CNN.
Λίγες ώρες νωρίτερα, ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα εργαλείο διαγραφής δεδομένων σε εκατοντάδες υπολογιστές στην Ουκρανία, αυξάνοντας τις ανησυχίες ότι μια καταστροφική κυβερνοεπίθεση εκτυλίσσεται εν μέσω της στρατιωτικής επίθεσης της Ρωσίας.
Στόχος της Ρωσίας, όπως φαίνεται είναι να προκαλέσει ασφυξία στην κυβέρνηση του Κιέβου κασι να την αναγκάσει σε παραίτηση χωρίς να χρειαστεί να καταλάβει το Κίεβο. Εν συνεχεία ο Βλάντιμιρ Πούτιν θέλει να επιβάλλει φιλορωσική μεταβατική κυβέρνηση.
Στο σύνολό τους, τα περιστατικά αντιπροσώπευαν μια προφανή κλιμάκωση των κυβερνοεπιθέσεων στις ουκρανικές υποδομές, καθώς οι ΗΠΑ και οι σύμμαχοί τους προειδοποιούσαν για επικείμενη ρωσική εισβολή στην Ουκρανία και επέβαλαν κυρώσεις σε ρωσικές τράπεζες.
Η Κρατική Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών της Ουκρανίας δήλωσε ότι οι κυβερνοεπιθέσεις σε ιστότοπους που αναφέρθηκαν νωρίτερα την Τετάρτη (23/2) ακολούθησαν τις κυβερνοεπιθέσεις που έπληξαν τους ιστότοπους της ουκρανικής κυβέρνησης στις 15 Φεβρουαρίου. Ο Λευκός Οίκος κατηγόρησε τη ρωσική υπηρεσία στρατιωτικών πληροφοριών (GRU), για τις εν λόγω επιθέσεις, οι οποίες είναι γνωστές ως επιθέσεις άρνησης παροχής υπηρεσιών διανομής (DDoS), επειδή κατακλύζουν τους διακομιστές υπολογιστών με ψεύτικη κίνηση και θέτουν εκτός λειτουργίας τους ιστότοπους. Όπως αναφέρει το CNN, η πρεσβεία της Ρωσίας στην Ουάσινγκτον αρνήθηκε την κατηγορία.
Από όλα τα περιστατικά στον κυβερνοχώρο, ωστόσο, το καταστροφικό εργαλείο διαγραφής δεδομένων – γνωστό ως κακόβουλο λογισμικό «wiper» – είχε τη δυνατότητα να έχει τις μεγαλύτερες επιπτώσεις. Το wiper συνήθως διαγράφει δεδομένα από υπολογιστές και τους καθιστά μη λειτουργικούς. Αυτό έχει τη δυνατότητα να παραλήσει οργανισμούς που προσπαθούν να παραμείνουν συνδεδεμένοι κατά τη διάρκεια μιας σύγκρουσης.
Οι στόχοι
Το περιστατικό έπληξε τουλάχιστον ένα ουκρανικό χρηματοπιστωτικό ίδρυμα και δύο ουκρανικούς κυβερνητικούς εργολάβους, ο ένας με παρουσία στη Λετονία και ο άλλος στη Λιθουανία, δήλωσε στο CNN ο Βίκραμ Τακούρ, τεχνικός διευθυντής στη μονάδα κυβερνοασφάλειας Symantec της Broadcom.
Ο κακόβουλος κώδικας επηρέασε μεγάλους οργανισμούς στην Ουκρανία, σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, η οποία έχει πολλούς πελάτες στη χώρα. Το εργαλείο φαίνεται ότι δημιουργήθηκε πριν από δύο μήνες, αλλά «χρησιμοποιήθηκε σήμερα και το είδαμε μόνο στην Ουκρανία», δήλωσε στο CNN ο Ζαν-Ίαν Μπουτάν, επικεφαλής της έρευνας απειλών της ESET.
Οι αξιωματούχοι των ΗΠΑ ανησυχούν ότι τα δίκτυα μεταφορών και τα ραδιοτηλεοπτικά μέσα στην Ουκρανία θα μπορούσαν να κλείσουν εξαιτίας των κυβερνοεπιθέσεων, δήλωσε την Τρίτη (22/2) ανώτερος αξιωματούχος του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ, σε πολιτειακούς και τοπικούς αξιωματούχους.
Ο στόχος αυτή τη στιγμή για τις ουκρανικές κυβερνητικές υπηρεσίες και τις βασικές επιχειρήσεις είναι η ανθεκτικότητα απέναντι στις κυβερνοεπιθέσεις. Ορισμένες υπηρεσίες κατάφεραν να επανέλθουν σχετικά γρήγορα μετά τις επιθέσεις DDoS την περασμένη εβδομάδα. Οι ΗΠΑ και πολλές συμμαχικές κυβερνήσεις, μαζί με εμπειρογνώμονες του ιδιωτικού τομέα, παρέχουν υποστήριξη για την ασφάλεια στον κυβερνοχώρο στην Ουκρανία επί τόπου και εξ αποστάσεως, αναφέρει το CNN.
Σύφωνα με την έκθεση, μια ομάδα χάκερ που υποστηρίζεται από το ρωσικό κράτος, γνωστή ως Sandworm, έχει αναπτύξει έναν νέο τύπο κακόβουλου λογισμικού με την ονομασία Cyclops Blink, το οποίο στοχεύει συσκευές τείχους προστασίας της κατασκευαστικής εταιρείας Watchguard.
H αμερικανική εταιρεία κυβερνοασφάλειας Mandiant δήλωσε στην Guardian ότι η ανακοίνωση ήταν μια υπενθύμιση της ζημιάς που μπορεί να προκαλέσει η Sandworm, η οποία έχει κατηγορηθεί για την καταστροφική επίθεση NotPetya στην Ουκρανία το 2017. Ο Τζον Χουλτκουίστ, αντιπρόεδρος της Mandiant Threat Intelligence, δήλωσε στη βρετανική εφημερίδα ότι η Sandworm παραμένει ένας «ικανός και έξυπνος αντίπαλος».
Σύμφωνα με το BBC την Τρίτη (22/2), η ΕΕ ανακοίνωσε ότι μια ομάδα ταχείας αντίδρασης στον κυβερνοχώρο (CRRT) αναπτύσσεται σε όλη την Ευρώπη, μετά από έκκληση για βοήθεια από την Ουκρανία. Οι επιθέσεις DDoS έχουν χρησιμοποιηθεί σε διάφορες εκστρατείες ως μέρος της λεγόμενης τακτικής «υβριδικού πολέμου» της Ρωσίας, συνδυάζοντας κυβερνοεπιθέσεις με παραδοσιακή στρατιωτική δραστηριότητα.
