Веб-сайти міністерств оборони, закордонних справ і внутрішніх справ України були недоступні або завантажувалися надзвичайно повільно в четвер після хвилі атак з розподіленим відмовою в обслуговуванні. Атаки проходили у час коли Росія завдала військового удару по Україні, передає Associated Press.
На додаток до DDoS-атак дослідники кібербезпеки заявили, що невідомі зловмисники заразили сотні комп’ютерів шкідливими програмами, деякі з яких знаходяться в сусідніх Латвії та Литві.
Чиновники давно очікували, що кібератаки передуватимуть і супроводжуватимуть будь-яке російське військове вторгнення. Поєднання DDoS-атак, які бомбардують веб-сайти небажаним трафіком, щоб зробити їх недоступними, і зараження шкідливими програмами призвели до того, що Росія використовувала методи проведення кібероперацій з агресією в реальному світі.
Дослідницькі лабораторії ESET заявили, що в середу виявили невидиму шкідливу програму для знищення даних на сотнях машин в країн”. Було неясно, скільки мереж постраждало.
“Що стосується того, чи була шкідлива програма успішною у своїй здатності до видалення, ми припускаємо, що це дійсно було так, і постраждалі машини були видалені”, – сказав керівник досліджень ESET Жан-Ян Бутен. Він не став називати цілі, але сказав, що це великі організації.
ESET не змогла сказати, хто несе за це відповідальність.
Symantec Threat Intelligence виявила три організації, уражені шкідливою програмою Wiper, — українських державних підрядників у Латвії та Литві та фінансову установу в Україні, повідомив Вікрам Тхакур, його технічний директор. Обидві країни є членами НАТО.
“Нападники переслідували ці цілі, не особливо піклуючись про те, де вони можуть фізично перебувати”, – сказав він.
Всі троє мали “тісний зв’язок з урядом України”, сказав Тхакур, заявивши, що Symantec вважає, що атаки були цілеспрямованими. Він сказав, що приблизно 50 комп’ютерів у фінансовому підрозділі постраждали, деякі з них були стерті.
“Росія, ймовірно, планувала це протягом декількох місяців, тому важко сказати, скільки організацій або агентств були задіяні в підготовці до цих атак”, – сказав Честер Вишневські, головний науковий співробітник фірми з кібербезпеки Sophos.
Повідомлення про wiper послідувало за атакою в середині січня, в якій українські офіційні особи звинуватили Росію, в якій пошкодження близько 70 урядових веб-сайтів використовувалося для маскування вторгнень в урядові мережі, в яких щонайменше два сервери були пошкоджені шкідливим ПЗ wiper, маскуються під вимагачів.
Кібератаки були ключовим інструментом російської агресії в Україні ще до 2014 року, коли Кремль анексував Крим і хакери намагалися зірвати вибори. Вони також використовувалися проти Естонії в 2007 році і Грузії в 2008 році. Їх метою може бути посіяти паніку, збити з пантелику і відвернути.
DDoS-атаки цього тижня виявилися менш ефективними, ніж попередня атака — цільові сайти незабаром знову стали доступні, оскільки служби екстреного реагування їх припинили.
Представник каліфорнійської компанії Cloudflare, що надає послуги деяким з цільових сайтів, заявив в середу, що DDoS-атаки в Україні до цього були спорадичними, але минулого місяця вони почастішали, але “відносно скромними в порівнянні з великими DDoS-атаками, з якими ми стикалися в минулому”.