{"id":276806,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=276806"},"modified":"2023-03-14T17:10:20","modified_gmt":"2023-03-14T14:10:20","slug":"ukraina-valitsuse-saite-hairis-ddos-tuvastati-klaasipuhasti-pahavara","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/ukraina-valitsuse-saite-hairis-ddos-tuvastati-klaasipuhasti-pahavara\/","title":{"rendered":"Ukraina valitsuse saite h\u00e4iris DDoS, tuvastati klaasipuhasti pahavara"},"content":{"rendered":"\n

Ukraina riiklik erikommunikatsiooni- ja teabekaitseteenistus teatas,<\/a> et mitut ametlikku valitsuse veebisaiti ja panku tabas "massiline DDoS-r\u00fcnnak", kuna riik valmistub Venemaa v\u00f5imalikuks sissetungiks.<\/p>\n

Tegemist on teise r\u00fcnnakuga Ukraina valitsusasutuste saitidele, sest jaanuaris sattusid h\u00e4kkerite sihikule v\u00e4lisministeeriumi ja teiste valitsusasutuste veebilehed.<\/a><\/p>\n

Riiklik side- ja teabekaitseteenistus ning Interneti-katkestusi \u00fcle maailma j\u00e4lgiv organisatsioon Netblocks kinnitasid, et kaitseministeeriumi, v\u00e4lisministeeriumi, siseministeeriumi, julgeolekuteenistuse (SBU)<\/strong> ja valitsuskabineti<\/strong> veebisaidid seisnud silmitsi katkestustega.<\/p>\n

Muude sihtm\u00e4rkide hulka kuuluvad Ukraina \u00fcks suurimaid finantsasutusi PrivatBank ja Ukraina riiklik hoiupank Oschadbank, mis m\u00f5lemad tegelevad katkestustega.<\/p>\n

PrivatBanki veebisait oli p\u00e4rast r\u00fcnnakut maas ja see andis ekraanile teate "WAF j\u00e4lgib teid."<\/p>\n

Ekraanit\u00f5mmis s\u00f5numist Privatbanki veebisaidil p\u00e4rast r\u00fcnnakut. (Pilt: Netblocks)<\/p>\n

Cloudflare'i andmetel harva DDoS-i tegevust Ukrainas; aktiivsus on aga v\u00f5rreldes eelmise n\u00e4dalaga kasvanud.<\/p>\n

\n

"Ukrainas on r\u00fcnnatud \u00fcksikute veebisaitide vastu, mis on olnud h\u00e4irivad… Siiani on need olnud suhteliselt tagasihoidlikud v\u00f5rreldes suurte DDoS-i r\u00fcnnakutega, mida oleme varem k\u00e4sitlenud."<\/p>\n<\/blockquote>\n

Spetsiaalse side- ja teabekaitseteenistus teatas oma avalduses, et mitmete Ukraina institutsioonide ja valitsussektorite veebisaidid on kannatanud ulatusliku DDoS-i r\u00fcnnaku all. M\u00f5ned s\u00fcsteemid pole ikka veel saadaval, samas kui teised veebisaidid on r\u00fcnnakule vastu pidanud ja on taas v\u00f5rgus.<\/p>\n

\n

"Praegu tegelevad Ukraina riiklik side- ja teabekaitse eriteenistus ja teised riikliku k\u00fcberjulgeolekus\u00fcsteemi subjektid r\u00fcnnakute vastu v\u00f5itlemise, teabe kogumise ja anal\u00fc\u00fcsimisega," \u00fctles komisjon.<\/p>\n<\/blockquote>\n

ESET-i teadlaste s\u00f5nul kasutati Ukraina veebisaitide r\u00fcnnakus uut andmepuhastaja pahavara .<\/strong> Aruande kohaselt installiti<\/a> pahavara riigis sadadesse seadmetesse.<\/p>\n

\n

"P\u00fchipuhasti kuritarvitab EaseUS Partition Masteri tarkvara seaduslikke draivereid, et andmeid rikkuda. Viimase sammuna taask\u00e4ivitab klaasipuhasti arvuti," \u00fctles ESET.<\/p>\n<\/blockquote>\n

Lisaks t\u00e4heldati, et \u00fchel veebisaidil, mis oli sihitud pahavaraga, installiti klaasipuhasti vaike-GPO kaudu. See t\u00e4hendab, et r\u00fcndajad olid Active Directory serveri \u00fcle juba kontrolli v\u00f5tnud, mis tegi pahavara seadmetesse pukseerimise lihtsaks.<\/p>\n

Erinevatel andmetel<\/a> sai k\u00fcberr\u00fcnnak alguse kella 16 paiku kohaliku aja j\u00e4rgi, samal ajal kui parlament alustas arutelu Ukrainas eriolukorra v\u00e4ljakuulutamise \u00fcle. Kui Vene v\u00e4ed liikusid riigi idaosadesse<\/a>, v\u00f5ttes \u00fcle kaks linna, kehtestas Ukraina valitsus riigis 30-p\u00e4evase erakorralise seisukorra<\/strong>.<\/p>\n

K\u00fcberr\u00fcnnakute ohvriks on langenud ka paljud riigiametnikud. Kohalike ajakirjanike teadete<\/a> kohaselt tabasid k\u00fcberr\u00fcnnakud parlamendi esimeest Ruslan Stefant\u0161ukit ja tema perekonda. H\u00e4kkerid tegid mitmeid katseid tungida tema e-posti kontodele ja blokeerida pangakaarte ja palju muud. Tema kontole sisselogimise katse tehti Venemaalt.<\/p>\n

Arvestades praegust Venemaa-Ukraina pinget ja k\u00fcberr\u00fcnnakute sagenemist riigis, on rahvusvahelised organisatsioonid olukorda t\u00e4helepanelikult j\u00e4lginud. \u00dchendkuningriigi v\u00e4lis-, Rahvaste \u00dchenduse ja arenguamet teatas<\/a>, et Venemaa luure peadirektoraat (GRU) osales hiljutises r\u00fcnnakus Ukraina valitsuse saitidele<\/strong>.<\/p>\n

USA k\u00fcberjulgeolekun\u00f5uniku aset\u00e4itja Anne Neuberger \u00fctles, et tehniline teave n\u00e4itab, et "GRU taristu edastas suurel hulgal sidet Ukraina-p\u00f5histele IP-aadressidele ja domeenidele."<\/p>\n

Ukraina Computer Emergency Response Team<\/a> (CERT-UA) andmetel kasutati hiljutistes DDoS-i r\u00fcnnakutes nii Mirai kui ka Merise robotv\u00f5rke koos t\u00e4iendava SMS-desinformatsiooni kampaaniaga.<\/p>\n

USA Cybercomi rahvusvahelise k\u00fcbers\u00f5ja meeskonna endine juht Christian Sorensen \u00fctles, et nende DDoS-i ja k\u00fcberr\u00fcnnakute eesm\u00e4rk on riigis surve ja pingete tekitamine.<\/p>\n

\n

"See ei tundu veel eriti m\u00f5juvat. Eeldaksin l\u00e4hitundidel\/p\u00e4evadel rohkem tegevusi Ukraina kodanike isoleerimiseks ja h\u00e4irimiseks ning eriti valitsuse tegevust,” \u00fctles Sorensen.<\/p>\n<\/blockquote>\n

K\u00f5ige selle peamine eesm\u00e4rk on tekitada riigis kaost<\/strong> ning muuta inimesed ja valitsus oma tegudes ebakindlaks. See on alles esimene etapp, kuna j\u00e4rgmine etapp v\u00f5ib olla m\u00f5jusam ja raskendada teiste riikide sekkumist.<\/p>\n

Seoses praeguste pingetega ja Venemaa v\u00f5imaliku sissetungi ohuga Ukrainasse on USA DHS,<\/a> \u00dchendkuningriigi NCSC ja Austraalia<\/a> ACSC hoiatanud ettev\u00f5tteid suurendama oma k\u00fcberjulgeolekut<\/a> ja valmistuma v\u00f5imalikeks k\u00fcberr\u00fcnnakuteks juhuks, kui NATO sekkub Ukrainasse. Samuti on L\u00e4\u00e4s kehtestanud Venemaa vastu sanktsioone p\u00e4rast Ukraina kriisi eskaleerumist.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ukraina ametlikud valitsuse veebisaidid ja pangad tegelevad DDoS-i r\u00fcnnakuga, kuna riik valmistub Venemaa v\u00f5imalikuks sissetungiks.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8568,8578,8548,8476,8476],"tags":[],"class_list":["post-276806","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-piirangud","category-poliitilised-uudised","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/276806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=276806"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/276806\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=276806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=276806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=276806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}