Cyberataki na Ukrainie w ostatnich dwóch latach

Ukraina – cyberataki – cyberbezpieczeństwo – wojna – CERT Polska – Exatel Liczba cyberataków na Ukrainie wzrosła od pełnoskalowej inwazji Rosji dwa lata temu – uważają eksperci, choć jednocześnie dodają, że większość cyberataków to niegroźne dla obywateli ataki typu DoS i DDoS. Polegają one na odcięciu dostępu do strony internetowej ofiary. Specjalistka CERT Polska Iwona Prószyńska powiedziała, że głównym celem tego typu cyberataków jest wprowadzenie chaosu i niepokojów społecznych, a one same nie są szkodliwe i nie niosą przykrych konsekwencji na przykład dla klientów banków, które były dotknięte tego rodzaju wrogą aktywnością. Do jednego z większych, zmasowanych cyberataków DDoS doszło w połowie lutego 2022 roku. Wówczas nie działały między innymi strony dwóch największych ukraińskich banków. Dyrektor Departamentu Cyberbezpieczeństwa i Departamentu IT w Exatelu Karol Wróbel wyjaśnił, że bardziej skomplikowane, ale też rzadsze, są cyberataki, które umożliwiają włamanie na stronę ofiary i zamieszczenie na niej swoich komunikatów. Na takiej stronie można też umieścić złośliwe oprogramowanie. Atak tego typu (defacement) został przeprowadzony w styczniu 2022 roku, gdy na kilku ukraińskich stronach rządowych zamieszczono dezinformujące komunikaty w języku ukraińskim, rosyjskim i polskim. Karol Wróbel dodał, że w zdecydowanej większości przypadków włamanie na stronę banku, instytucji rządowej lub innego podmiotu nie oznacza kradzieży danych. „Przejęcie strony internetowej nie jest równe temu, że atakujący przeszedł dalej. To jest pierwszy krok i wektor, który może być rokujący, natomiast absolutnie nie należy tu stawiać znaku równości. Dlaczego atakujący w ogóle korzystają z takich technik jak DDoS i defacement? Ponieważ opinii publicznej wydaje się, że cała dana organizacja padła ofiarą ataku, co jest zazwyczaj bardzo dalekie od prawdy” – wytłumaczył Karol Wróbel. Eksperci podkreślają, że większość organizacji ma strony internetowe odizolowane od pozostałych części infrastruktury. Przypadki kradzieży danych i poważniejszych, udanych cyberataków to najczęściej wynik błędu ludzkiego lub zainfekowania komputera pracownika złośliwym oprogramowaniem. W pierwszych dniach lutego ukraiński zespół reagowania na incydenty komputerowe CERT-UA poinformował o cyberataku na jedną z państwowych firm. Jego ofiarą padło około dwóch tysięcy komputerów, które zainfekowano złośliwym oprogramowaniem. W 2022 roku CERT-UA zarejestrował i zbadał ponad 2100 cyberataków i wrogich działań przeciwko Ukrainie. IAR/Informacyjna Agencja Radiowa/ #Grygorcewicz/ w pmal/w OK