Cyberatak na Ukrainie. Banki i strony rządowe zostały zainfekowane

Badacze bezpieczeństwa oraz szef ukraińskiego Ministerstwa Transformacji Cyfrowej powiadomili o cyberatakach na setki komputerów należących do banków i strony rządowe. Według ukraińskich urzędników jest to część rosyjskiej kampanii hakerskiej wymierzonej w Ukrainę.

Kilka ukraińskich stron rządowych zostało wyłączonych w środę w wyniku zmasowanego ataku typu distributeddenial of service (DDoS) – poinformował na swoim kanale Telegram Mychajło Fedorow, szef ukraińskiego Ministerstwa Transformacji Cyfrowej.

W środę nie działały m.in. strony Ministerstwa Spraw Zagranicznych Ukrainy, Gabinetu Ministrów Ukrainy i Rady Najwyższej Ukrainy. Strony rządowe były wyłączone, ponieważ urzędnicy próbowali przekierować ruch w inne miejsce, aby zminimalizować szkody.

Według Fedorova atak, który dotknął również niektóre banki, rozpoczął się około godziny 16:00 czasu lokalnego. Nie powiedział on, które banki zostały zaatakowane, ani jaki był rozmiar szkód.

Ataki zostały również dostrzeżone i potwierdzone przez ekspertów od spraw cyberbezpieczeństwa z firmy ESET. W serii oświadczeń opublikowanych na Twitterze analitycy poinformowali, że na setkach ukraińskich komputerów został zainstalowany program wymazujący dane, a atak był prawdopodobnie przygotowywany od kilku miesięcy.

Kolejna organizacja zajmująca się cyberbezpieczeństwem Symantec także zaobserwowała ataki na ukraińskie komputery. Vikram Thakur, rzecznik firmy, powiedział agencji Reuters, że infekcje rozprzestrzeniły się na szeroką skalę. "Zauważyliśmy aktywność na Ukrainie i Łotwie" – powiedział, dodając później, że ataki wystąpiły również na Litwie.

Źródło ataku nie zostało jeszcze potwierdzone, ale wiele wskazuje na to, że może być za nie odpowiedzialna Rosja, która w tym czasie kontynuowała rozmieszczanie wojsk wokół granic Ukrainy. Władze kraju jednak zaprzeczają zarzutom, jakoby miały dopuścić się cyberataku. Wcześniej przed potencjalnymi rosyjskimi cyberatakami ostrzegał Europejski Bank Centralny.