Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Паралелно с военната атака на Русия срещу Украйна, DDoS-атаки блокират уебсайтовете на украинските министерства на отбраната, външните и вътрешните работи.
Сайтовете се зареждат изключително бавно или са въобще недостъпни в четвъртък сутрин. Това се случва, докато Русия атакува съседната страна с ракетен обстрел по ПВО-системите в най-големите градове и навлизане с танкове в няколко области.
Неидентифицирани нападатели са заразили стотици компютри с разрушителен зловреден софтуер, някои от които се намират в Латвия и Литва, според специалисти по киберсигурност, цитирани от Associated Press.
Рискът от задействане на мащабни кибератаки преди или по време на руско военно нахлуване беше прогнозиран от украинските служби. DDoS атаките атакуват уебсайтове с свръхголям трафик, за да ги направят недостъпни. Руските хакери използват този тип операции, както и заразяване на чуждестранни системи със злонамерен софтуер, в множество случаи на агресия през последните години.
ESET Research Labs съобщава, че преди ден е засечен непознат досега зловреден софтуер за изтриване на данни на „стотици машини в Украйна“. Не е ясно колко мрежи са засегнати.
„По отношение на това дали злонамереният софтуер е бил успешен в своята способност за изтриване, ние предполагаме, че това наистина е така и засегнатите машини са изтрити“, казва ръководителят на изследванията на ESET Жан-Иън Бутин пред AP. Той не назовава конкретните цели на атаките, но споменава, че става дума за „големи организации“.
Symantec Threat Intelligence са открили три организации, засегнати от злонамерения изтриващ софтуер - компании, които работят по договори с украинското правителство в Латвия и Литва, както и финансова институция в Украйна, каза Викрам Тхакур, нейният технически директор. Латвия и Литва са членове на НАТО.
„Нападателите са преследвали своите цели, без да проявяват внимание към физическото им местоположение“, казва той.
И трите организации имат близка връзка с правителството на Украйна. Symantec смятат, че атаките срещу тях са „силно таргетирани“. Около 50 компютъра във финансовата организация са били засегнати, някои са с изтрити данни.
Времевата марка на зловредния софтуер показва, че той е създаден в края на месец декември.
„Русия вероятно е планирала това от месеци, така че е трудно да се каже колко организации или агенции са били "пробити" при подготовката за атаките“, каза Честър Вишневски, главен изследовател във фирмата за киберсигурност Sophos. Той предполага, че Кремъл възнамерява да съобщи, че са компрометирали значително количество украинска инфраструктура и че поразените системи са само "малък пример, за да покажат колко повсеместно е тяхното проникване“.
Още в средата на януари украинските власти обвиниха Русия за мащабна атака, при която спирането на около 70 правителствени уебсайта е използвано за маскиране на прониквания в правителствени мрежи. Най-малко два сървъра са били повредени със зловреден софтуер за изтриване на данни.
Кибератаките са ключов инструмент на руската агресия в Украйна от преди 2014 г. Те бяха използвани и срещу Естония през 2007 г. и Грузия през 2008 г.
Атаките с дистрибутиран отказ на услуга (DDoS) са сред най-малко въздействащите, защото не водят до проникване в мрежата. Такива атаки засипват уебсайтове с нежелан трафик, така че да станат недостъпни за ползване.
Атакувани са сайтовете на Министерствата на отбраната и външните работи, Министерския съвет и Приватбанк, най-голямата търговска банка в страната.
Това е второто им целенасочено блокиране от 13-14 февруари насам. Новите атаките са по-слаби от предходната киберакция – в кратък срок от време сайтовете отново са достъпни, тъй като служителите по сигурността са успели да ги разпознаят и да стабилизират системите.
Говорител на Cloudflare, която предоставя услуги на някои от целевите сайтове, казва, че DDoS атаките в Украйна са се увеличили през последния месец, но са „сравнително скромни" с по-ранни случаи на кибернападения.
Руското главно разузнавателно управление е обвинявано за няколко от най-вредните кибератаки досега. През 2015 г. и 2016 г. за кратко се стигна до блокиране на части от електропреносната мрежа на Украйна. Година по-късно се появи вирусът „NotPetya“, който нанесе щети за над 10 милиарда долара в световен мащаб чрез заразяване на компании, които имат бизнес в Украйна.
