Na Ukrainie systemy informatyczne licznych struktur rządowych, organizacji non-profit i firm IT zostały zaatakowane przez złośliwe oprogramowanie – oświadczyła firma Microsoft. Chodzi o mechanizm, który wygląda jak ransomware, lecz w istocie służy do niszczenia systemów.
Ataki rozpoczęły się 13 stycznia.
„MSТIC (Microsoft Threat Intelligence Center) ocenia, że zastosowane złośliwe oprogramowanie, które wygląda jak ransomware (oprogramowanie używane do wymuszania okupu), lecz nie posiada mechanizmu odzyskiwania danych, ma na celu zniszczenie i uniemożliwienie działania docelowych urządzeń, a nie uzyskanie okupu” – podano w komunikacie.
Microsoft dodaje, że „ma świadomość wydarzeń geopolitycznych na Ukrainie i w regionie” i zachęca użytkowników do proaktywnej ochrony swoich systemów. Chodzi o „dziesiątki zaatakowanych systemów, a liczba ta może okazać się większa w trakcie dalszego dochodzenia” - ocenia firma.
Jak podano, zaatakowane zostały „liczne organizacje rządowe, non-profit i IT, znajdujące się na Ukrainie”, które prawdopodobnie nie wyczerpują pełnej listy dotkniętych atakiem struktur.
„Jak dotąd w trakcie dochodzenia, MSTIC nie ujawniło istotnych związków pomiędzy tą aktywnością, oznaczoną jako DEV-0586, a innymi grupami aktywności” – podano.
Zaznaczono również, że biorąc pod uwagę skalę ataków, MSTIC nie jest obecnie w stanie ocenić zamierzonego rozmiaru szkód, jednak uważa, iż „stanowią one poważne ryzyko dla wszystkich instytucji rządowych, organizacji non-profit i przedsiębiorstw, które znajdują się lub mają swoje systemy na Ukrainie”.
W piątek ukraińskie władze poinformowały o zmasowanym cyberataku na rządowe strony internetowe – objął on ok. 70 witryn różnych struktur szczebla ogólnokrajowego i regionalnego. Nastąpił w nocy z czwartku na piątek. Prokuratura ukraińska wszczęła śledztwo w tej sprawie; uczestniczą w nim również zagraniczni partnerzy Ukrainy.
Władze Ukrainy: Za cyberatakiem stoi Rosja
Władze w Kijowie są zdania, że za atakiem mogą stać rosyjskie służby specjalne. "Wszystkie zebrane dotychczas dowody świadczą o tym, że za piątkowym cyberatakiem na ukraińskie strony rządowe stoi Rosja" - twierdzi w niedzielę ukraińskie ministerstwo transformacji cyfrowej. "Moskwa zwiększa siły w przestrzeni informacyjnej i cybernetycznej" - dodaje.
"Według stanu obecnego można powiedzieć, że wszystkie dowody wskazują na to, że za cyberatakiem stoi Rosja. Moskwa kontynuuje wojnę hybrydową i aktywnie zwiększa siły w przestrzeni informacyjnej i cybernetycznej" - napisało ministerstwo w komunikacie.
Jak dodano, "cyberwojska Rosji najczęściej działają przeciwko USA i Ukrainie, próbując przy pomocy technologii zachwiać polityczną sytuacją". Według resortu piątkowy atak to "jeden z przejawów wojny hybrydowej Rosji przeciwko Ukrainie, która trwa od 2014 roku".
Jego celem było - według resortu - zastraszenie społeczeństwa i destabilizacja sytuacji w kraju poprzez zatrzymanie pracy sektora państwowego i podkopanie zaufania Ukraińców do władzy. Ten cel można osiągnąć poprzez "wrzucanie do przestrzeni informacyjnej fejków o słabości krytycznej infrastruktury informacyjnej i wyciek danych personalnych Ukraińców" - kontynuował resort.
Ministerstwo wezwało mieszkańców kraju do niepoddawania się panice i zapewniło, że wszystkie ich dane są bezpiecznie przechowywane w państwowych rejestrach.
"Pole bitwy o bezpieczeństwo i istnienie naszego państwa znajduje się na kilku płaszczyznach: wojskowej, dyplomatycznej, historycznej, a teraz też cyfrowej" - podkreślił resort.
(PAP)