Cyberwalka na wschodzie
- 24.02.2022, godz. 15:03
Atak na cyfrową infrastrukturę Ukrainy trwa nadal. Intensywniejszy rozpoczął się dziś nad ranem, celem były i są zasoby informacyjne administracji państwowej oraz banki. Powiadomił o tym Mychajło Fedorow, wicepremier i minister transformacji cyfrowej Ukrainy. Nasi sąsiedzi cały czas walczą z DDoS.
Nad ranem w mediach ukraińskich, ale również zagranicznych pojawiła się informacja o całonocnej walce z atakiem typu DDoS na ukraińskie portale rządowe. Przypomnijmy, że ataki na ukraińską cyfrową infrastrukturę trwają właściwie nieprzerwanie od 15 lutego, o czym mówią ukraińskie media. W nocy stały się jednak silniejsze. Na tyle zmasowane, że – jak donosi agencja Reuters - były one też odczuwalne na Łotwie. Vikram Thakur z firmy Symantec, co zaznacza agencja, do tej listy dodał jeszcze Litwę. Sytuacja, jak podają źródła rządowe Ukrainy, jest jednak stabilna, co nie oznacza, że atak minął. Zgodnie z informacją Onet.pl w południe nadal nie działały systemy straży granicznej, co miało odzwierciedlenie w chaosie organizacyjnym na przejściach granicznych PL-UA.
Administracja prezydenta Ukrainy poinformowała niedawno, że sektory energetyczny i bankowy pracują w dotychczasowym trybie. Banki co prawda ograniczają kwoty wypłat gotówki do 100 tys. hrywien (około 14000 zł), ale nic nie wskazuje, by cały system miał problemy informatyczne w danej chwili. Wcześniej, owszem. Zgodnie z informacjami z ukraińskich mediów, kilka godzin temu występowały spore problemy z płatnościami realizowanymi za pomocą kart płatniczych.
Zobacz również:
- FBI ostrzega - masowy atak phishingowy w USA
- IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
- Dlaczego warto korzystać z VPN w 2024 roku?
Sektor energetyczny również – jeśli chodzi o zabezpieczenie przed cyberatakami – pracuje normalnie.
Trudności z numerami 112 i 101 (ratownictwo) miał Kijów, ale prawdopodobnie przyczyną była niewydolność systemu, niezwiązana z atakiem DDoS.
Ataki wymierzone w Ukrainę w sferze cyfrowej to nie tylko DDoS czy wspominany przez nas wczoraj nowy rodzaj malware. To również szeroko zakrojona rosyjska kampania dezinformacyjna. Piszą dziś o tym również polskie media. Fejkowy kontent wrzucany do sieci społecznościowych, fałszywe witryny informacyjne – takie działania mają wprowadzać zamęt, poczucie strachu.
To również sms-y wzywające mieszkańców Ukrainy (potwierdziliśmy fakt rozsyłania takiej treści w obwodzie Ługańskim) do neutralnego zachowania, zostania w domach, a nawet pokazywania neutralności całych ośrodków miejskich, co miałoby uchronić ich mieszkańców przed pełnowymiarowym atakiem rosyjskim.
Dodatkowo, wielce prawdopodobne jest uruchomienie kampanii ransomware za pomocą WhatsApp. Dostaliśmy dziś informację z Kijowa (rozsyłaną wewnątrz kraju) o dwóch szkodliwych plikach (załącznik i film), których użycie spowoduje zablokowanie smartfonów.