{"id":276475,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=276475"},"modified":"2023-03-14T17:10:25","modified_gmt":"2023-03-14T14:10:25","slug":"ddos-hairitsee-ukrainan-hallituksen-sivustoja-wiper-haittaohjelma-havaittu","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/ddos-hairitsee-ukrainan-hallituksen-sivustoja-wiper-haittaohjelma-havaittu\/","title":{"rendered":"DDoS h\u00e4iritsee Ukrainan hallituksen sivustoja, Wiper-haittaohjelma havaittu"},"content":{"rendered":"\n

Ukrainan valtion erityisviestint\u00e4- ja tietosuojapalvelu ilmoitti<\/a>, ett\u00e4 useat viralliset hallituksen verkkosivut ja pankit ovat joutuneet "massiiviseen DDoS-hy\u00f6kk\u00e4ykseen", kun maa valmistautuu mahdolliseen Ven\u00e4j\u00e4n hy\u00f6kk\u00e4ykseen.<\/p>\n

T\u00e4m\u00e4 on toinen hy\u00f6kk\u00e4ys Ukrainan hallituksen sivustoille, sill\u00e4 tammikuussa ulkoministeri\u00f6n ja muiden valtion virastojen verkkosivustot joutuivat<\/a> hakkereiden kohteena.<\/p>\n

Valtion erityisviestint\u00e4- ja tietosuojapalvelu ja Netblocks, Internet-katkoksia eri puolilla maailmaa tarkkaileva organisaatio, vahvistivat, ett\u00e4 puolustusministeri\u00f6n, ulkoministeri\u00f6n, sis\u00e4asiainministeri\u00f6n, turvallisuuspalvelun (SBU)<\/strong> ja kabinetin<\/strong> verkkosivustot kohtasi katkoksia.<\/p>\n

Muita kohteita ovat PrivatBank, yksi Ukrainan suurimmista rahoituslaitoksista, ja Oschadbank, Ukrainan valtion s\u00e4\u00e4st\u00f6pankki, jotka molemmat k\u00e4sittelev\u00e4t s\u00e4hk\u00f6katkoja.<\/p>\n

PrivatBankin verkkosivusto oli poissa k\u00e4yt\u00f6st\u00e4 hy\u00f6kk\u00e4yksen j\u00e4lkeen, ja se antoi n\u00e4yt\u00f6lle viestin "WAF tarkkailee sinua".<\/p>\n

Kuvakaappaus viestist\u00e4 Privatbankin verkkosivuilla hy\u00f6kk\u00e4yksen j\u00e4lkeen. (Kuva: Netblocks)<\/p>\n

Cloudflaren mukaan harvinainen DDoS-toiminta Ukrainassa; aktiivisuus on kuitenkin lis\u00e4\u00e4ntynyt viime viikkoon verrattuna.<\/p>\n

\n

"Ukrainassa on hy\u00f6k\u00e4tty yksitt\u00e4isi\u00e4 verkkosivustoja vastaan, jotka ovat olleet h\u00e4iritsevi\u00e4… Toistaiseksi ne ovat olleet suhteellisen vaatimattomia verrattuna suuriin DDoS-hy\u00f6kk\u00e4yksiin, joita olemme k\u00e4sitelleet aiemmin."<\/p>\n<\/blockquote>\n

Viestint\u00e4- ja tietosuojapalvelu sanoi lausunnossaan, ett\u00e4 useiden Ukrainan instituutioiden ja hallinnonalojen verkkosivustot ovat k\u00e4rsineet massiivisesta DDoS-hy\u00f6kk\u00e4yksest\u00e4. Jotkut j\u00e4rjestelm\u00e4t eiv\u00e4t ole edelleenk\u00e4\u00e4n saatavilla, kun taas toiset sivustot ovat vastustaneet hy\u00f6kk\u00e4yst\u00e4 ja ovat palanneet verkkoon.<\/p>\n

\n

"T\u00e4ll\u00e4 hetkell\u00e4 Ukrainan valtion erityisviestint\u00e4- ja tietosuojapalvelu ja muut kansallisen kyberturvallisuusj\u00e4rjestelm\u00e4n subjektit ty\u00f6skentelev\u00e4t hy\u00f6kk\u00e4yksi\u00e4 vastaan, ker\u00e4\u00e4v\u00e4t ja analysoivat tietoja", komissio sanoi.<\/p>\n<\/blockquote>\n

ESETin tutkijoiden mukaan Ukrainan verkkosivustoja vastaan \u200b\u200btehdyss\u00e4 hy\u00f6kk\u00e4yksess\u00e4 k\u00e4ytettiin uutta " datanpyyhkij\u00e4n haittaohjelmaa" .<\/strong> Raportin mukaan<\/a> haittaohjelma oli asennettu satoihin laitteisiin maassa.<\/p>\n

\n

"Pyhin k\u00e4ytt\u00e4\u00e4 v\u00e4\u00e4rin EaseUS Partition Master -ohjelmiston laillisia ohjaimia korruptoidakseen tietoja. Viimeisen\u00e4 vaiheena pyyhin k\u00e4ynnist\u00e4\u00e4 tietokoneen uudelleen", ESET sanoi.<\/p>\n<\/blockquote>\n

Lis\u00e4ksi havaittiin, ett\u00e4 yhdell\u00e4 haittaohjelmien kohteena olevista verkkosivustoista pyyhin asennettiin oletusarvoisen GPO:n kautta. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t olivat jo ottaneet Active Directory -palvelimen hallintaansa, mink\u00e4 ansiosta haittaohjelmien pudottaminen laitteille oli helppoa.<\/p>\n

Eri raporttien<\/a> mukaan kyberhy\u00f6kk\u00e4ys alkoi noin klo 16 paikallista aikaa, samaan aikaan kun eduskunta aloitti keskustelun Ukrainan h\u00e4t\u00e4tilan julistamisesta. Kun Ven\u00e4j\u00e4n joukot siirtyiv\u00e4t maan it\u00e4osiin<\/a> ja valtasivat kaksi kaupunkia, Ukrainan hallitus m\u00e4\u00e4r\u00e4si maahan 30 p\u00e4iv\u00e4n h\u00e4t\u00e4tilan<\/strong>.<\/p>\n

My\u00f6s monet valtion viranomaiset ovat joutuneet kyberhy\u00f6kk\u00e4ysten uhreiksi. Paikallisten toimittajien<\/a> mukaan kyberhy\u00f6kk\u00e4ysten kohteeksi joutuivat parlamentin puheenjohtaja Ruslan Stefanchuk ja h\u00e4nen perheens\u00e4. Hakkerit yrittiv\u00e4t useaan otteeseen murtautua h\u00e4nen s\u00e4hk\u00f6postitileihins\u00e4 ja est\u00e4\u00e4 pankkikortit ja paljon muuta. H\u00e4nen tililleen yritettiin kirjautua Ven\u00e4j\u00e4lt\u00e4.<\/p>\n

Ottaen huomioon Ven\u00e4j\u00e4n ja Ukrainan nykyisen j\u00e4nnitteen ja kyberhy\u00f6kk\u00e4ysten lis\u00e4\u00e4ntymisen maassa, kansainv\u00e4liset j\u00e4rjest\u00f6t ovat seuranneet tilannetta tiiviisti. Ison-Britannian ulko-, kansainyhteis\u00f6- ja kehitysvirasto sanoi<\/a>, ett\u00e4 Ven\u00e4j\u00e4n tiedusteluosasto (GRU) oli mukana \u00e4skett\u00e4isess\u00e4 hy\u00f6kk\u00e4yksess\u00e4 Ukrainan hallituksen sivustoja vastaan<\/strong>.<\/p>\n

Anne Neuberger, Yhdysvaltain kansallisen turvallisuuden apulaisneuvonantaja kyberasioissa, sanoi, ett\u00e4 tekniset tiedot osoittavat, ett\u00e4 "GRU-infrastruktuurin n\u00e4htiin v\u00e4litt\u00e4v\u00e4n suuria m\u00e4\u00e4ri\u00e4 viestint\u00e4\u00e4 Ukrainassa sijaitseviin IP-osoitteisiin ja -alueisiin".<\/p>\n

Ukrainan Computer Emergency Response Team<\/a> (CERT-UA) mukaan \u00e4skett\u00e4iset DDoS-hy\u00f6kk\u00e4ykset k\u00e4yttiv\u00e4t sek\u00e4 Mirai- ett\u00e4 Meris-botnet-verkkoja ylim\u00e4\u00e4r\u00e4isen tekstiviestien disinformaatiokampanjan yhteydess\u00e4.<\/p>\n

Christian Sorensen, entinen US Cybercomin kansainv\u00e4lisen kybersotaryhm\u00e4n johtaja, sanoi, ett\u00e4 n\u00e4iden DDoS- ja kyberhy\u00f6kk\u00e4ysten tarkoituksena on lis\u00e4t\u00e4 painetta ja j\u00e4nnitteit\u00e4 maassa.<\/p>\n

\n

"Se ei kuulosta viel\u00e4 suurelta vaikutukselta. Tulevina tunteina\/p\u00e4ivin\u00e4 odotan lis\u00e4\u00e4 toimia Ukrainan kansalaisten erist\u00e4miseksi ja h\u00e4iritsemiseksi ja erityisesti hallituksen toiminnan, Sorensen sanoi.<\/p>\n<\/blockquote>\n

Kaiken t\u00e4m\u00e4n p\u00e4\u00e4tarkoituksena on aiheuttaa kaaosta maassa<\/strong> ja saada ihmiset ja hallitus ep\u00e4varmaksi toimistaan. T\u00e4m\u00e4 on vasta ensimm\u00e4inen vaihe, sill\u00e4 seuraava vaihe saattaa olla vaikuttavampi ja vaikeuttaa muiden maiden puuttumista asiaan.<\/p>\n

Nykyisen j\u00e4nnityksen ja Ven\u00e4j\u00e4n mahdollisen Ukrainan hy\u00f6kk\u00e4yksen uhan valossa DHS Yhdysvalloissa<\/a>, NCSC<\/a> Isossa-Britanniassa ja ACSC Australiassa ovat varoittaneet yrityksi\u00e4 tehostamaan kyberturvallisuuttaan<\/a> ja varautumaan mahdollisiin kyberhy\u00f6kk\u00e4uksiin, jos Nato puuttuu Ukrainaan. L\u00e4nsi on my\u00f6s m\u00e4\u00e4r\u00e4nnyt Ven\u00e4j\u00e4\u00e4 vastaan \u200b\u200bpakotteita Ukrainan kriisin k\u00e4rjistymisen j\u00e4lkeen.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ukrainan viralliset hallituksen verkkosivut ja pankit k\u00e4sittelev\u00e4t DDoS-hy\u00f6kk\u00e4yst\u00e4 maan valmistautuessa mahdolliseen Ven\u00e4j\u00e4n hy\u00f6kk\u00e4ykseen.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8579,8569,8589,8549,8477,8477,8600],"tags":[],"class_list":["post-276475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-poliittisia-uutisia","category-rajoitukset","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/276475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=276475"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/276475\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=276475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=276475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=276475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}