Неділя, 22 Грудня, 2024

Кібератаки супроводжують російський військовий напад на Україну

Веб-сайти міністерств оборони, закордонних справ і внутрішніх справ України були недоступні або завантажувалися надзвичайно повільно в четвер після хвилі атак з розподіленим відмовою в обслуговуванні. Атаки проходили у час коли Росія завдала військового удару по Україні, передає Associated Press.

На додаток до DDoS-атак дослідники кібербезпеки заявили, що невідомі зловмисники заразили сотні комп’ютерів шкідливими програмами, деякі з яких знаходяться в сусідніх Латвії та Литві.

Чиновники давно очікували, що кібератаки передуватимуть і супроводжуватимуть будь-яке російське військове вторгнення. Поєднання DDoS-атак, які бомбардують веб-сайти небажаним трафіком, щоб зробити їх недоступними, і зараження шкідливими програмами призвели до того, що Росія використовувала методи проведення кібероперацій з агресією в реальному світі.

Дослідницькі лабораторії ESET заявили, що в середу виявили невидиму шкідливу програму для знищення даних на сотнях машин в країн”. Було неясно, скільки мереж постраждало.

“Що стосується того, чи була шкідлива програма успішною у своїй здатності до видалення, ми припускаємо, що це дійсно було так, і постраждалі машини були видалені”, – сказав керівник досліджень ESET Жан-Ян Бутен. Він не став називати цілі, але сказав, що це великі організації.

ESET не змогла сказати, хто несе за це відповідальність.

Symantec Threat Intelligence виявила три організації, уражені шкідливою програмою Wiper, — українських державних підрядників у Латвії та Литві та фінансову установу в Україні, повідомив Вікрам Тхакур, його технічний директор. Обидві країни є членами НАТО.

“Нападники переслідували ці цілі, не особливо піклуючись про те, де вони можуть фізично перебувати”, – сказав він.

Всі троє мали “тісний зв’язок з урядом України”, сказав Тхакур, заявивши, що Symantec вважає, що атаки були цілеспрямованими. Він сказав, що приблизно 50 комп’ютерів у фінансовому підрозділі постраждали, деякі з них були стерті.

“Росія, ймовірно, планувала це протягом декількох місяців, тому важко сказати, скільки організацій або агентств були задіяні в підготовці до цих атак”, – сказав Честер Вишневські, головний науковий співробітник фірми з кібербезпеки Sophos.

Повідомлення про wiper послідувало за атакою в середині січня, в якій українські офіційні особи звинуватили Росію, в якій пошкодження близько 70 урядових веб-сайтів використовувалося для маскування вторгнень в урядові мережі, в яких щонайменше два сервери були пошкоджені шкідливим ПЗ wiper, маскуються під вимагачів.

Кібератаки були ключовим інструментом російської агресії в Україні ще до 2014 року, коли Кремль анексував Крим і хакери намагалися зірвати вибори. Вони також використовувалися проти Естонії в 2007 році і Грузії в 2008 році. Їх метою може бути посіяти паніку, збити з пантелику і відвернути.

DDoS-атаки цього тижня виявилися менш ефективними, ніж попередня атака — цільові сайти незабаром знову стали доступні, оскільки служби екстреного реагування їх припинили.

Представник каліфорнійської компанії Cloudflare, що надає послуги деяким з цільових сайтів, заявив в середу, що DDoS-атаки в Україні до цього були спорадичними, але минулого місяця вони почастішали, але “відносно скромними в порівнянні з великими DDoS-атаками, з якими ми стикалися в минулому”.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися