Řada ukrajinských vládních internetových stránek se stala terčem kybernetického útoku s výhružným textem, který Ukrajince varoval a hrozil zneužitím jejich osobních údajů. Informuje o tom CNN.
V pátek brzy ráno místního času se na ukrajinských vládních internetových stránkách objevily tmavé obrazovky s výhrůžným textem. Hlásily, že osobní údaje Ukrajinců napadli hackeři.
„Ukrajinci! Všechny vaše osobní údaje se nahrály na veřejnou síť. Všechna data v počítačích jsou zničena, není možné je obnovit,“ stálo ve zprávě zveřejněné v ukrajinštině, ruštině a polštině. „Všechny informace jsou nyní veřejné, bojte se a čekejte na nejhorší. Je to za vaši minulost, přítomnost i budoucnost. Za Volyň, za OUN UIA [Organizace ukrajinských nacionalistů Ukrajinská povstalecká armáda], za Halič, za Polesí a za historické země,“ stálo na stránce.
„V důsledku masivního kybernetického útoku jsou dočasně mimo provoz internetové stránky ministerstva zahraničních věcí a řady dalších vládních úřadů,“ uvedl v pátek na svém oficiálním účtu na Twitteru mluvčí ministerstva zahraničí Oleg Nikolenko.
„Naši specialisté již zahájili obnovení činnosti IT systémů a kyberpolicie zahájila vyšetřování,“ dodal.
Útok se zdá být incidentem nízké úrovně, ale je symbolický a přichází na konci skutečně horkého týdne. Do rozhovorů s cílem pokusit se o deeskalaci napětí na ukrajinské hranici se zapojilo Rusko, USA, NATO i Organizace pro bezpečnost a spolupráci v Evropě (OBSE). A Ukrajina ukázala právě na Rusko jako možného pachatele kyberútoku.
„Podle vyšetřování Centra pro strategickou komunikaci a informační bezpečnost první údaje naznačují, že útok provedla Ruská federace,“ uvedlo ukrajinské ministerstvo informací ve svém prohlášení. „Není to poprvé, a dokonce ani podruhé, co byly ukrajinské internetové zdroje napadeny od začátku ruské vojenské agrese,“ dodalo.
Podle ukrajinské bezpečnostní služby nedošlo k úniku citlivých údajů a většina postižených státních zdrojů je už obnovena.
Zakrývání ruské stopy
UIA a OUN, o nichž text mluví byly ukrajinské ultranacionalistické skupiny, které v sovětské éře bojovaly za nezávislost. Halič, Volyň a Polesí jsou oblasti, z nichž historicky čerpaly vysokou podporu.
Prohlášení ukrajinského ministerstva informatiky naznačovalo, že tyto skupiny a regiony mají za cíl zakrýt ruskou stopu hackerů.
„Je zřejmé, že se tak záměrně, aby se vrhl stín na hackerský útok na Polsko. Rusko a jeho zmocněnci dlouhodobě pracují na vyvolání sporu mezi dvěma spřátelenými sousedními zeměmi,“ dodalo ministerstvo v prohlášení.
Bezpečnostní služba Ukrajiny ve svém prohlášení uvedla, že ačkoli „na vládních stránkách stojí provokativní zprávy“, obsah stránek se nezměnil. Dodala, že k úniku osobních údajů podle předběžných informací nedošlo.
Zaútočili na stránky ministerstev
Podle státního média Ukrinform byly cílem útoku internetové stránky ministerstev školství, zahraničních věcí, sportu, energetiky, agrární politiky, veteránů, životního prostředí a státní služby pro mimořádné situace Ukrajiny a státní pokladny.
Ministerstvo školství a vědy, jehož oficiální webové stránky jsou nefunkční, v pátek vzkázalo občanům, aby po dobu řešení problému využívali oficiální kanály ministerstva na sociálních sítích.
Šéf ukrajinské technické bezpečnostní a zpravodajské služby Jurij Ščigol uvedl, že bylo zasaženo téměř 70 webových stránek ústředních a regionálních orgánů.
„Každý z těchto webů byl vytvořen ukrajinskou firmou Kitsoft,“ uvedl pro CNN Matt Olney, ředitel oddělení Talos. To se zabývá zpravodajstvím o hrozbách a jejich potíráním a které je součástí technologického gigantu Cisco. „I když je to samozřejmě nešťastné, nepovažujeme tuto událost samotnou za známku zvýšení nebo snížení kybernetického rizika na Ukrajině,“ dodal.
Kyjevská softwarová firma Kitsoft v pátek na žádost o komentář bezprostředně nereagovala.
Ukrajinská vláda sice naznačila, že se na hackerském útoku podílelo Rusko, ale podle externích odborníků nelze bez forenzních důkazů toto přisouzení provést. Oleh Derevianko, zakladatel kyjevské kyberbezpečnostní firmy ISSP, řekl, že ho znehodnocení vládních webových stránek nepřekvapilo.
„Je to dobrá ukázka toho, jak lze použít jednoduchý defacementový útok jako nástroj informační operace, když jsou všichni tak nervózní a rozrušení z možné invaze,“ řekl CNN.
EU útok odsoudila
Šéf diplomacie EU Josep Borrell kybernetický útok odsoudil a varoval, že přispívá k napjaté situaci v regionu. Řekl že poté, co se dozvěděl o útoku na ukrajinské vládní internetové stránky, svolal mimořádné zasedání.
„Takové akce zaměřené na destabilizaci Ukrajiny přispívají k další eskalaci již tak napjaté situace,“ uvedl Borrell na společné tiskové konferenci s francouzským ministrem zahraničí ve francouzském Brestu.
Na otázku, zda za útoky stojí ruští vládní či nevládní aktéři, Borrell odpověděl, že ačkoli nechce „ukazovat prstem“, „existuje určitá pravděpodobnost, odkud pocházejí“.
Mluvčí ukrajinského ministerstva zahraničí Oleg Nikolenko v pátek uvedl, že je příliš brzy na vyvozování závěrů ohledně toho, kdo za útokem stojí. Řekl ale, že existují „důkazy o ruských kybernetických útocích proti Ukrajině z minulosti“.
Je to provokace?
Ukrajinské ministerstvo obrany v pátečním prohlášení tvrdilo, že ruské speciální služby připravují provokace proti vojákům ruských ozbrojených sil s cílem obvinit Ukrajinu.
V prohlášení ředitelství zpravodajských služeb ministerstva se uvádí: „Vojenské jednotky agresorské země a jejích satelitů dostávají rozkazy k přípravě takových provokací.“