Az ukrán védelmi-, külügy- és belügyminisztérium oldalait vagy nem lehetett elérni, vagy csak nagyon lassan töltődtek be a masszív DDoS-kibertámadás nyomán, mely keresések indításával árasztotta el az oldalakat, annyira, hogy azok térdre rogytak. Az ukrán digitális átállási miniszter, Mihajlo Fedoro szerint a kibertámadások még szerda délután indultak meg.
Internetbiztonsági szakértők szerint a támadók több száz számítógépet fertőztek meg rosszindulatú szoftverrel, és vonták be ezeket a támadásba a szomszédos országokban, köztük a NATO-tag Lettországban és Litvániában is.
Csütörtökre azonban az ukránoknak már más miatt is fájhatott a feje: megindultak az orosz katonai támadások – egyelőre – az ukrán katonai létesítmények ellen.
Illetékesek már előre számítottak a hálózati offenzívára, mert hasonló előzte meg a Krím 2014-es elfoglalását, de ilyen eszközök kerültek bevetésre már 2007-től kezdődően Észtország és Georgia ellen is – jegyezte meg az Independent című brit lap.
Az ESET nevű szlovák kiberbiztonsági cég közben közölte:
olyan, rosszindulatú kódot fedezett fel ukrán gépeken, amellyel „nagy intézmények adatait törölték”.
A Symantech Threat Intelligence szintén kiberbiztonsági vállalat szerint az ukrán kormánynak dolgozó litván és lett alvállalkozó cégek és egy ukrán pénzügyi cég gépeit is megfertőzték, és töröltek róluk adatokat. Vikram Thakur, a vállalat technikai igazgatója szerint „mindhárom vállalkozás közeli kapcsolatban van az ukrán kormánnyal”.
Az ESET közben azt mondta, az adatok arra utalnak, hogy
december végén készítették elő a támadást.
„Moszkva valószínűleg hónapokon át készült erre” – mondta egy másik szakértő. „Ezzel üzenni akart, hogy az ukrán infrastruktúra nagy részét megfertőzte, és hogy ennél még többre is képes” – utalt rá Chester Wisniewski, a Sophos kutatója.
Megszólalt Scott Morrison – választásokra készülő – ausztrál miniszterelnök is, aki a Moszkva elleni saját szankciókat bejelentve azt mondta, hogy országa is számíthat orosz kibertámadásokra.
Brit és amerikai szakszervezetetek egy orosz támogatású hackercsoport számlájára írták az akciót. Közös nyilatkozatában a brit Nemzeti Kiberbiztonsági Központ és az amerikai Nemzetbiztonsági Ügynökség (NSA) azt írta, hogy a Sandworm (Homokféreg) nevű csoport új, rosszindulatú szoftvere, a Cyclops Blink támadja a számítógépek tűzfalait.
Ez a vírus több hagyományos védelmi módszert ki tud játszani
– állították.