Kilka rządowych stron Ukrainy padło pod atakiem hakerskim do jakiego doszło w piątek w nocy. Jedną z przejętych stron jest witryna Ministerstwa Spraw Zagranicznych na której atakujący napisali komunikat “Bójcie się i oczekujcie najgorszego”. Wszystko to dzień po kolejnej rundzie rozmów pomiędzy zachodem a Rosja w kórych główną stawką jest Ukraina.

Niektóre rządowe strony internetowe na Ukrainie padły ofiarą ataków hakerskich. Wyświetlane są na nich komunikaty w językach uraińskim, (prawie) polskim i rosyjskim. 

Ukrainiec! Wszystkie Twoje dane osobowe zostały przesłane do wspólnej sieci. Wszystkie dane na komputerze są niszczone, nie można ich odzyskać. Wszystkie informacje o Tobie stały się publiczne, bój się i czekaj na najgorsze. To dla Ciebie za twoją przeszłość, teraźniejszość i przyszłość. Za Wołyń, za OUN UPA, Galicję, Polesie i za tereny historyczne, mówi treść komunikatu.

Strony przejetę przez atakujących są chwilowo niedostępne, wynika z komunikatu Ministerstwa Spraw Zagranicznych. Atak na ukraińską, rządową infrastrukturę odbywa się zaledwie dzień po kolejnej rundzie rozmów zachodu z Rosją w których główną stawką jest Ukraina. Ukraina nie wskazała jednoznacznie i natychmiast na sprawczość Rosji tych ataków, ale wykazała, że jest to prawdopodobne, biorąc pod uwagę cyberincydenty, jakie dotknęły ten kraj ze strony wschodniego sąsiada w przeszłości.

Według wielu doniesień Rosja jest w trakcie przygotowań uderzenia militarnego na ten kraj. Wstępny atak w cyberprzestrzeni może być uderzeniem przygotowującym i jest taktycznie zrozumiały. Podobne wydarzenia miały już miejsce w przeszłości. Zanim Rosjanie fizycznie pojawili się w Osetii Południowej w 2008 roku zaczęli cyfrowo bombardować Gruzję. W czerwcu 2008 roku doszło do pierwszych ataków DDoS ukierowanych na gruzińską infrastrukturę, a strona prezydenta Gruzji padła ofiarą ataku typu deface – podobnie jak obecnie strona MSZ Ukrainy. Sakaszwili był wtedy na swojej strony porównany do Hitlera. Po wybuchu konfliktu w sieci udostępniane były również precyzyjne wskazówki ataków na gruzińskie cele cyfrowe. W ten sposób zablokowano, między innymi, szereg serwisów informacyjnych w tym kraju, co z kolei spowodowało znaczne utrudnienia w przekazywaniu wiadomości i komunikatów, zarówno własnym mieszkańcom, jak i międzynarodowej opinii publicznej.

Najbardziej doświadczonym pod względem cyberwojny krajem jest Estonia, która rok wcześniej, niż Gruzja poddana została swoistej próbie ognia. Błachy wydawałoby się wtedy pretekst w postaci planów przeniesienia pomnika radzieckiego żołnierza zakończył się nie skoordynowanym, cyfrowym atakiem na wiele estońskich celów. W ciągu trzech tygodni ataków sparaliżowano, niemal całkowicie, system bankowy Estonii, infrastrukturę rządową, czasowo nawet system powiadamiania ratunkowego. Wezwane na pomoc NATO w tamtym czasie nie miało wypracowanych żadnych systemów obronnych w stosunku do ataków kierowanych z cyberprzestrzeni. W rok po tych wydarzeniach, w stolicy Estonii Talinie, powstaje Centrum Doskonalenia Cyberobrony NATO. W 2016 roku, na szczycie NATO w Warszawie, cyberprzestrzeń uznano za pełnoprawną sferę działań zbrojnych, tak jak ląd, powietrze, wodę i kosmos. Cyberatak na którekolwiek państwo Sojuszu od tamtego momentu może powodować uruchomienie art. 5 Traktatu NATO.

aktualizacja, 16.01, godz. 9:55 – z najnowszych informacji wynika, że włamania na stronę ukraińskiego rządu były możiwe z wykorzystaniem luki w oprogramowaniu OctoberCMS i przejęciu infrastruktury zewnętrznej firmy. Ujawniono również, że w trakcie ataku wykorzystywano złośliwe oprogramowanie z którego wcześniej korzystała grupa UNC1151. Atak na strony rządowe miał być również jedynie zasłoną dla bardziej wyrafinowanych ataków na poważniejsze cele.

{loadmoduleid 1123}