Új vírust is bevető hackertámadás készítette elő az orosz katonai behatolást

Még csütörtök reggel is elérhetetlen volt több ukrán kormányhivatal weboldala. Ami az előző nap még csak nem túl meglepő kellemetlenségnek tűnt, hajnalra világossá vált: a masszív kibertámadás készítette elő az Ukrajna elleni orosz katonai támadást.

Az ukrán védelmi-, külügy- és belügyminisztérium oldalait vagy nem lehetett elérni, vagy csak nagyon lassan töltődtek be a masszív DDoS-kibertámadás nyomán, mely keresések indításával árasztotta el az oldalakat, annyira, hogy azok térdre rogytak. Az ukrán digitális átállási miniszter, Mihajlo Fedoro szerint a kibertámadások még szerda délután indultak meg.

Internetbiztonsági szakértők szerint a támadók több száz számítógépet fertőztek meg rosszindulatú szoftverrel, és vonták be ezeket a támadásba a szomszédos országokban, köztük a NATO-tag Lettországban és Litvániában is.

Csütörtökre azonban az ukránoknak már más miatt is fájhatott a feje: megindultak az orosz katonai támadások – egyelőre – az ukrán katonai létesítmények ellen.

Illetékesek már előre számítottak a hálózati offenzívára, mert hasonló előzte meg a Krím 2014-es elfoglalását, de ilyen eszközök kerültek bevetésre már 2007-től kezdődően Észtország és Georgia ellen is – jegyezte meg az Independent című brit lap.

Az ESET nevű szlovák kiberbiztonsági cég közben közölte:

olyan, rosszindulatú kódot fedezett fel ukrán gépeken, amellyel „nagy intézmények adatait törölték”.

A Symantech Threat Intelligence szintén kiberbiztonsági vállalat szerint az ukrán kormánynak dolgozó litván és lett alvállalkozó cégek és egy ukrán pénzügyi cég gépeit is megfertőzték, és töröltek róluk adatokat. Vikram Thakur, a vállalat technikai igazgatója szerint „mindhárom vállalkozás közeli kapcsolatban van az ukrán kormánnyal”.

Az ESET közben azt mondta, az adatok arra utalnak, hogy

december végén készítették elő a támadást.

„Moszkva valószínűleg hónapokon át készült erre” – mondta egy másik szakértő. „Ezzel üzenni akart, hogy az ukrán infrastruktúra nagy részét megfertőzte, és hogy ennél még többre is képes” – utalt rá Chester Wisniewski, a Sophos kutatója.

Megszólalt Scott Morrison – választásokra készülő – ausztrál miniszterelnök is, aki a Moszkva elleni saját szankciókat bejelentve azt mondta, hogy országa is számíthat orosz kibertámadásokra.

Brit és amerikai szakszervezetetek egy orosz támogatású hackercsoport számlájára írták az akciót. Közös nyilatkozatában a brit Nemzeti Kiberbiztonsági Központ és az amerikai Nemzetbiztonsági Ügynökség (NSA) azt írta, hogy a Sandworm (Homokféreg) nevű csoport új, rosszindulatú szoftvere, a Cyclops Blink támadja a számítógépek tűzfalait.