Οι ιστότοποι του ουκρανικού υπουργικού συμβουλίου, των υπουργείων Εξωτερικών, Υποδομών, Παιδείας και άλλων, «έπεσαν» νωρίς σήμερα το πρωί (24/2), μετά από μια ημέρα κατά την οποία οι ουκρανικές υπηρεσίες αντιμετώπισαν μπαράζ κυβερνοεπιθέσεων, όπως αναφέρει το CNN.
Λίγες ώρες νωρίτερα, ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα εργαλείο διαγραφής δεδομένων σε εκατοντάδες υπολογιστές στην Ουκρανία, αυξάνοντας τις ανησυχίες ότι μια καταστροφική κυβερνοεπίθεση εκτυλίσσεται εν μέσω της στρατιωτικής επίθεσης της Ρωσίας.
Στο σύνολό τους, τα περιστατικά αντιπροσώπευαν μια προφανή κλιμάκωση των κυβερνοεπιθέσεων στις ουκρανικές υποδομές, καθώς οι ΗΠΑ και οι σύμμαχοί τους προειδοποιούσαν για επικείμενη ρωσική εισβολή στην Ουκρανία και επέβαλαν κυρώσεις σε ρωσικές τράπεζες.
Η Κρατική Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών της Ουκρανίας δήλωσε ότι οι κυβερνοεπιθέσεις σε ιστότοπους που αναφέρθηκαν νωρίτερα την Τετάρτη (23/2) ακολούθησαν τις κυβερνοεπιθέσεις που έπληξαν τους ιστότοπους της ουκρανικής κυβέρνησης στις 15 Φεβρουαρίου. Ο Λευκός Οίκος κατηγόρησε τη ρωσική υπηρεσία στρατιωτικών πληροφοριών (GRU), για τις εν λόγω επιθέσεις, οι οποίες είναι γνωστές ως επιθέσεις άρνησης παροχής υπηρεσιών διανομής (DDoS), επειδή κατακλύζουν τους διακομιστές υπολογιστών με ψεύτικη κίνηση και θέτουν εκτός λειτουργίας τους ιστότοπους. Όπως αναφέρει το CNN, η πρεσβεία της Ρωσίας στην Ουάσινγκτον αρνήθηκε την κατηγορία.
Από όλα τα περιστατικά στον κυβερνοχώρο, ωστόσο, το καταστροφικό εργαλείο διαγραφής δεδομένων -γνωστό ως κακόβουλο λογισμικό «wiper»- είχε τη δυνατότητα να έχει τις μεγαλύτερες επιπτώσεις. Το wiper συνήθως διαγράφει δεδομένα από υπολογιστές και τους καθιστά μη λειτουργικούς. Αυτό έχει τη δυνατότητα να παραλήσει οργανισμούς που προσπαθούν να παραμείνουν συνδεδεμένοι κατά τη διάρκεια μιας σύγκρουσης.
«Η Ρωσία δεν αποφάσισε απλώς να εισβάλει στην Ουκρανία αυτή την εβδομάδα», δήλωσε στην Guardian ο Ρικ Χόλαντ, επικεφαλής της ασφάλειας πληροφοριών στην εταιρεία κυβερνοασφάλειας Digital Shadows. «Η παραπληροφόρηση, οι επιθέσεις DDoS και το καταστροφικό κακόβουλο λογισμικό wiper, αποτελούν μέρος της ρωσικής στρατιωτικής τακτικής. Τα σχέδια μάχης έχουν καταρτιστεί εδώ και χρόνια και τώρα εκτελούνται», τόνισε.
Το περιστατικό έπληξε τουλάχιστον ένα ουκρανικό χρηματοπιστωτικό ίδρυμα και δύο ουκρανικούς κυβερνητικούς εργολάβους, ο ένας με παρουσία στη Λετονία και ο άλλος στη Λιθουανία, δήλωσε στο CNN ο Βίκραμ Τακούρ, τεχνικός διευθυντής στη μονάδα κυβερνοασφάλειας Symantec της Broadcom.
Ο κακόβουλος κώδικας επηρέασε μεγάλους οργανισμούς στην Ουκρανία, σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, η οποία έχει πολλούς πελάτες στη χώρα. Το εργαλείο φαίνεται ότι δημιουργήθηκε πριν από δύο μήνες, αλλά «χρησιμοποιήθηκε σήμερα και το είδαμε μόνο στην Ουκρανία», δήλωσε στο CNN ο Ζαν-Ίαν Μπουτάν, επικεφαλής της έρευνας απειλών της ESET.
Οι αξιωματούχοι των ΗΠΑ ανησυχούν ότι τα δίκτυα μεταφορών και τα ραδιοτηλεοπτικά μέσα στην Ουκρανία θα μπορούσαν να κλείσουν εξαιτίας των κυβερνοεπιθέσεων, δήλωσε την Τρίτη (22/2) ανώτερος αξιωματούχος του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ, σε πολιτειακούς και τοπικούς αξιωματούχους.
Ο στόχος αυτή τη στιγμή για τις ουκρανικές κυβερνητικές υπηρεσίες και τις βασικές επιχειρήσεις είναι η ανθεκτικότητα απέναντι στις κυβερνοεπιθέσεις. Ορισμένες υπηρεσίες κατάφεραν να επανέλθουν σχετικά γρήγορα μετά τις επιθέσεις DDoS την περασμένη εβδομάδα. Οι ΗΠΑ και πολλές συμμαχικές κυβερνήσεις, μαζί με εμπειρογνώμονες του ιδιωτικού τομέα, παρέχουν υποστήριξη για την ασφάλεια στον κυβερνοχώρο στην Ουκρανία επί τόπου και εξ αποστάσεως, αναφέρει το CNN.
«Δεν μπορείς να αντιμετωπίσεις μια κορυφαία κυβερνοδύναμη όπως η Ρωσία, οπότε ο στόχος είναι η ανθεκτικότητα», δήλωσε στο CNN ο γερουσιαστής των Δημοκρατικών Μαρκ Γουόρνερ, από τη Βιρτζίνια ο οποίος προεδρεύει της Επιτροπής Πληροφοριών της Γερουσίας.
Ερωτηθείς εάν οι ΗΠΑ θα πρέπει να διεξάγουν τις δικές τους επιχειρήσεις hacking ως απάντηση στις ρωσικές δραστηριότητες στην Ουκρανία, ο γερουσιαστής είπε ότι οι ΗΠΑ γενικά αποφεύγουν να «ανοίξουν το κουτί της Πανδώρας όσον αφορά την κλιμάκωση των κυβερνοεπιθέσεων».
«Μέχρι στιγμής, αυτή ήταν η σωστή προσέγγιση», πρόσθεσε ο Γουόρνερ. «Αλλά δεν έχουμε δει ποτέ τέτοιου είδους περιπτώσεις όπου ο Πούτιν είναι πρόθυμος να αναπτύξει 190.000 στρατιώτες και να απειλήσει το Κίεβο», πρόσθεσε. «Δεν ξέρουμε τι θα κάνει στο πεδίο του κυβερνοχώρου», πρόσθεσε.
Χάκερ υποστηριζόμενοι από τη Ρωσία πίσω από νέο ισχυρό κακόβουλο λογισμικό, λένε το Ηνωμένο Βασίλειο και οι ΗΠΑ
Όπως αναφέρει Guardian, την Τετάρτη (23/2) το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου και αμερικανικές υπηρεσίες, συμπεριλαμβανομένης της Υπηρεσίας Εθνικής Ασφάλειας, δημοσίευσαν μια έκθεση στην οποία απέδωσαν το νέο ύπουλο κακόβουλο λογισμικό σε μια διαβόητη ομάδα χάκερ που υποστηρίζεται από τη Ρωσία.
Σύμφωνα με την έκθεση, μια ομάδα χάκερ που υποστηρίζεται από το ρωσικό κράτος, γνωστή ως Sandworm, έχει αναπτύξει έναν νέο τύπο κακόβουλου λογισμικού με την ονομασία Cyclops Blink, το οποίο στοχεύει συσκευές τείχους προστασίας της κατασκευαστικής εταιρείας Watchguard.
H αμερικανική εταιρεία κυβερνοασφάλειας Mandiant δήλωσε στην Guardian ότι η ανακοίνωση ήταν μια υπενθύμιση της ζημιάς που μπορεί να προκαλέσει η Sandworm, η οποία έχει κατηγορηθεί για την καταστροφική επίθεση NotPetya στην Ουκρανία το 2017. Ο Τζον Χουλτκουίστ, αντιπρόεδρος της Mandiant Threat Intelligence, δήλωσε στη βρετανική εφημερίδα ότι η Sandworm παραμένει ένας «ικανός και έξυπνος αντίπαλος».
«Υπό το πρίσμα της κρίσης στην Ουκρανία ανησυχούμε πολύ για αυτόν τον ιό, ο οποίος έχει ξεπεράσει όλους τους άλλους που παρακολουθούμε όσον αφορά τις επιθετικές κυβερνοεπιθέσεις που έχει πραγματοποιήσει. Κανένας άλλος ρωσικός παράγοντας δεν ήταν τόσο ‘θρασύς’ και επιτυχημένος στη διατάραξη κρίσιμων υποδομών στην Ουκρανία και αλλού», πρόσθεσε.
Σύμφωνα με το BBC την Τρίτη (22/2), η ΕΕ ανακοίνωσε ότι μια ομάδα ταχείας αντίδρασης στον κυβερνοχώρο (CRRT) αναπτύσσεται σε όλη την Ευρώπη, μετά από έκκληση για βοήθεια από την Ουκρανία. Οι επιθέσεις DDoS έχουν χρησιμοποιηθεί σε διάφορες εκστρατείες ως μέρος της λεγόμενης τακτικής «υβριδικού πολέμου» της Ρωσίας, συνδυάζοντας κυβερνοεπιθέσεις με παραδοσιακή στρατιωτική δραστηριότητα.
ΠΗΓΗ: CNN, BBC, Guardian, ertnews.gr