Днес Белият дом свърза неотдавнашните DDoS атаки, които събориха сайтовете на украински банки и агенции за отбрана, с Главното управление на Генералния щаб на въоръжените сили на Русия (известно също като ГРУ).
„Правителството на САЩ вярва, че руските хакери вероятно са се насочили към украинското правителство, включително военни и критични инфраструктурни мрежи, за да събират разузнавателна информация и предпоставки за провеждане на разрушителни кибер дейности“, каза заместник съветникът по националната сигурност по кибернетичната политика Ан Нойбергер. „Вярваме, че руското правителство е отговорно за широкомащабните кибератаки срещу украински банки тази седмица. Имаме техническа информация, която свързва руското главно разузнавателно управление или ГРУ, тъй като известната инфраструктура на ГРУ е била видяна да предава големи обеми комуникация до базирани в Украйна IP адреси и домейни“.
Нойбергер добави също, че макар и с „ограничено въздействие“, тези инциденти биха могли да бъдат част от по-значими усилия на Русия да се подготви за други, „полагащи основи“ за по-разрушителни атаки, които биха дошли заедно с потенциална инвазия на територията на Украйна. „Русия обича да се движи в сянка и разчита на дълъг процес на приписване. В светлината на това се движим бързо да приписваме DDoS атаките“, добави Нойбергер.
Иля Витюк, шефът по киберсигурността на украинската разузнавателна агенция СБУ, също обвини Русия, че координира атаките тази седмица, насочени към сайтове, принадлежащи на украински банки и правителствени агенции. Кремъл обаче отхвърли всички обвинения, като говорителят Дмитрий Песков каза, че Русия няма абсолютно нищо общо с атаките за отказ на услуги. „И, както каза президентът по-рано тази седмица, ако Русия атакува Съединените щати или съюзници чрез асиметрични дейности като разрушителни кибератаки срещу компании или критична инфраструктура, ние сме готови да отговорим“, каза Нойбергер.
Ние призоваваме Русия силно и многократно“, добави днес президентът Байдън. „Не защото искаме конфликт, а защото правим всичко по силите си, за да премахнем всяка причина, която Русия може да използва, за да оправдае това.“
Във вторник Министерството на отбраната и въоръжените сили на Украйна и две от държавните банки в страната, Oschadbank (Държавната спестовна банка) и Privatbank (най-голямата банка в Украйна), бяха свалени, след като бяха ударени от DDoS атаки.
Докато уебсайтът на украинското министерство на отбраната беше изключен, сайтовете на Oschadbank и Privatbank все още бяха достъпни, въпреки че клиентите не можеха да влязат в своите онлайн банкови сметки.
Атаките последваха прессъобщение в понеделник от Службата за сигурност на Украйна (SSU), чийто уебсайт е недостъпен от сряда, в което се казва, че страната в момента е обект на „масова вълна от хибридна война“.
Крайната цел на тази кампания е да предизвика безпокойство и да подкопае доверието на украинците в способността на държавата да ги защитава, според SSU.
Украинският екип за компютърно спешно реагиране също предупреди за атаки, насочени към украинските власти, координирани от хакерската група Gamaredon (свързана преди това с Федералната служба за сигурност на Русия (ФСБ) от украинските служби за сигурност и тайни служби).
„Не е изненадващо да научим, че DDOS атаките в Украйна са били извършени от ГРУ. Руската служба за военно разузнаване е най-агресивната от своите колеги, когато става въпрос за кибератаки и друга дейност в сферата“, казва Джон Хълтквист, вицепрезидент по анализ на разузнаването в Mandiant. „Виждали сме ги да извършват DDOS атаки няколко пъти, които използват, за да тормозят и подкопават институциите. Не е необичайно инциденти като тези да бъдат вложени в по-голяма кампания, която може да приеме много форми от хакване и изтичане до сериозна разрушителна атака. „
Правителството на Обединеното кралство също посочва, че руските хакери на ГРУ стоят зад DDoS атаките, насочени към Украйна тази седмица. „Правителството на Обединеното кралство преценява, че Руската Главна разузнавателна дирекция (GRU) е участвала в разпространените атаки за отказ на услуга срещу финансовия сектор в Украйна тази седмица“, каза говорител на Службата за външни работи, Британски съюз и развитие. „Атаката показа продължаващо пренебрежение към украинския суверенитет. Тази дейност е още един пример за агресивни действия на Русия срещу Украйна.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.