{"id":292690,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292690"},"modified":"2023-03-14T17:10:09","modified_gmt":"2023-03-14T14:10:09","slug":"ukrainskie-strony-rzadowe-zaklocone-przez-ddos-wykryto-wiper-malware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/ukrainskie-strony-rzadowe-zaklocone-przez-ddos-wykryto-wiper-malware\/","title":{"rendered":"Ukrai\u0144skie strony rz\u0105dowe zak\u0142\u00f3cone przez DDoS, wykryto Wiper Malware"},"content":{"rendered":"\n

Ukrai\u0144ska Pa\u0144stwowa S\u0142u\u017cba \u0141\u0105czno\u015bci Specjalnej i Ochrony Informacji stwierdzi\u0142a<\/a>, \u017ce \u200b\u200bkilka oficjalnych rz\u0105dowych stron internetowych i bank\u00f3w zosta\u0142o dotkni\u0119tych \u201ezmasowanym atakiem DDoS", poniewa\u017c kraj przygotowuje si\u0119 do potencjalnej inwazji Rosji.<\/p>\n

To ju\u017c drugi atak na strony rz\u0105dowe na Ukrainie, gdy\u017c w styczniu strony internetowe Ministerstwa Spraw Zagranicznych i innych agencji rz\u0105dowych zosta\u0142y zaatakowane<\/a> przez haker\u00f3w.<\/p>\n

Pa\u0144stwowa S\u0142u\u017cba Specjalnych Komunikacji i Ochrony Informacji oraz Netblocks, organizacja \u015bledz\u0105ca przerwy w dost\u0119pie do Internetu na ca\u0142ym \u015bwiecie, potwierdzi\u0142y, \u017ce strony internetowe Ministerstwa Obrony, Ministerstwa Spraw Zagranicznych, Ministerstwa Spraw Wewn\u0119trznych, S\u0142u\u017cby Bezpiecze\u0144stwa (SBU)<\/strong> i Gabinetu<\/strong> w obliczu awarii.<\/p>\n

Inne cele to PrivatBank, jedna z najwi\u0119kszych instytucji finansowych na Ukrainie, oraz Oschadbank, ukrai\u0144ski Pa\u0144stwowy Bank Oszcz\u0119dno\u015bciowy, oba zajmuj\u0105ce si\u0119 przestojami.<\/p>\n

Witryna PrivatBank nie dzia\u0142a\u0142a po ataku i wy\u015bwietla\u0142a komunikat \u201eWAF ci\u0119 obserwuje”.<\/p>\n

Zrzut ekranu wiadomo\u015bci na stronie Privatbank po ataku. (Zdj\u0119cie: Bloki sieciowe)<\/p>\n

Wed\u0142ug Cloudflare, rzadka aktywno\u015b\u0107 DDoS na Ukrainie; jednak nast\u0105pi\u0142 wzrost aktywno\u015bci w por\u00f3wnaniu do zesz\u0142ego tygodnia.<\/p>\n

\n

\u201eNa Ukrainie mia\u0142y miejsce ataki na poszczeg\u00f3lne strony internetowe, kt\u00f3re by\u0142y destrukcyjne\u2026 Do tej pory by\u0142y stosunkowo skromne w por\u00f3wnaniu z du\u017cymi atakami DDoS, z kt\u00f3rymi mieli\u015bmy do czynienia w przesz\u0142o\u015bci”.<\/p>\n<\/blockquote>\n

S\u0142u\u017cba Specjalnych Komunikacji i Ochrony Informacji stwierdzi\u0142a w o\u015bwiadczeniu, \u017ce strony internetowe wielu instytucji i sektor\u00f3w rz\u0105dowych na Ukrainie ucierpia\u0142y w wyniku masowego ataku DDoS. Niekt\u00f3re systemy s\u0105 nadal niedost\u0119pne, podczas gdy inne witryny opar\u0142y si\u0119 atakowi i wr\u00f3ci\u0142y do \u200b\u200btrybu online.<\/p>\n

\n

\u201eObecnie Pa\u0144stwowa S\u0142u\u017cba \u0141\u0105czno\u015bci Specjalnej i Ochrony Informacji Ukrainy oraz inne podmioty narodowego systemu cyberbezpiecze\u0144stwa pracuj\u0105 nad przeciwdzia\u0142aniem atakom, gromadzeniem i analiz\u0105 informacji” \u2013 poinformowa\u0142a Komisja.<\/p>\n<\/blockquote>\n

Wed\u0142ug badaczy ESET w ataku na strony internetowe Ukrainy wykorzystano nowe \u201e szkodliwe oprogramowanie do czyszczenia danych”.<\/strong> Wed\u0142ug raportu<\/a> szkodliwe oprogramowanie zosta\u0142o zainstalowane na setkach urz\u0105dze\u0144 w kraju.<\/p>\n

\n

\u201eWiper wykorzystuje legalne sterowniki z oprogramowania EaseUS Partition Master w celu uszkodzenia danych. W ostatnim kroku wycieraczka ponownie uruchamia komputer” \u2014 powiedzia\u0142 ESET.<\/p>\n<\/blockquote>\n

Ponadto zaobserwowano, \u017ce na jednej ze stron internetowych, kt\u00f3re by\u0142y atakowane przez z\u0142o\u015bliwe oprogramowanie, wycieraczka zosta\u0142a zainstalowana za po\u015brednictwem domy\u015blnego obiektu GPO. Oznacza to, \u017ce osoby atakuj\u0105ce przej\u0119\u0142y ju\u017c kontrol\u0119 nad serwerem Active Directory, co u\u0142atwi\u0142o upuszczenie szkodliwego oprogramowania na urz\u0105dzenia.<\/p>\n

Wed\u0142ug r\u00f3\u017cnych doniesie\u0144<\/a> cyberatak rozpocz\u0105\u0142 si\u0119 oko\u0142o godziny 16 czasu lokalnego, w tym samym czasie, gdy parlament rozpocz\u0105\u0142 dyskusj\u0119 na temat og\u0142oszenia stanu wyj\u0105tkowego na Ukrainie. Gdy si\u0142y rosyjskie przenios\u0142y si\u0119 do wschodnich cz\u0119\u015bci kraju<\/a>, przejmuj\u0105c dwa miasta, rz\u0105d ukrai\u0144ski wprowadzi\u0142 30-dniowy stan wyj\u0105tkowy w kraju<\/strong>.<\/p>\n

Wielu urz\u0119dnik\u00f3w pa\u0144stwowych pad\u0142o r\u00f3wnie\u017c ofiar\u0105 cyberatak\u00f3w. Wed\u0142ug doniesie\u0144<\/a> lokalnych dziennikarzy, przewodnicz\u0105cy parlamentu Ruslan Stefanchuk i jego rodzina zostali zaatakowani przez cyberataki. Hakerzy wielokrotnie pr\u00f3bowali w\u0142ama\u0107 si\u0119 na jego konta e-mail, zablokowa\u0107 karty bankowe i nie tylko. Pr\u00f3ba zalogowania si\u0119 na jego konto zosta\u0142a wykonana z Rosji.<\/p>\n

Maj\u0105c na uwadze obecne napi\u0119cie rosyjsko-ukrai\u0144skie i nasilenie cyberatak\u00f3w w tym kraju, organizacje mi\u0119dzynarodowe uwa\u017cnie obserwuj\u0105 sytuacj\u0119. Brytyjskie Biuro ds. Spraw Zagranicznych, Wsp\u00f3lnoty Narod\u00f3w i Rozwoju poinformowa\u0142o<\/a>, \u017ce w niedawny atak na witryny rz\u0105du ukrai\u0144skiego zamieszana by\u0142a rosyjska G\u0142\u00f3wna Dyrekcja Wywiadu (GRU)<\/strong>.<\/p>\n

Anne Neuberger, zast\u0119pca doradcy ds. bezpiecze\u0144stwa narodowego USA ds. Cyber, powiedzia\u0142a, \u017ce \u200b\u200bz informacji technicznych wynika, i\u017c \u201eobserwowano, \u017ce \u201einfrastruktura GRU przesy\u0142a\u0142a du\u017ce ilo\u015bci komunikacji do adres\u00f3w IP i domen na Ukrainie”.<\/p>\n

Wed\u0142ug Ukrai\u0144skiego Zespo\u0142u Reagowania na Awarie Komputerowe<\/a> (CERT-UA), niedawne ataki DDoS wykorzystywa\u0142y zar\u00f3wno botnety Mirai, jak i Meris z dodatkow\u0105 kampani\u0105 dezinformacji SMS.<\/p>\n

Christian Sorensen, by\u0142y lider mi\u0119dzynarodowego zespo\u0142u ds. cyberwojny w US Cybercom, powiedzia\u0142, \u017ce celem tych DDoS i cyberatak\u00f3w jest budowanie presji i napi\u0119cia w kraju.<\/p>\n

\n

\u201eJeszcze nie brzmi to jak du\u017cy wp\u0142yw. W nadchodz\u0105cych godzinach\/dniach spodziewa\u0142bym si\u0119 wi\u0119kszej liczby dzia\u0142a\u0144 izoluj\u0105cych i zak\u0142\u00f3caj\u0105cych obywateli Ukrainy, a zw\u0142aszcza dzia\u0142a\u0144 rz\u0105du” \u2013 powiedzia\u0142 Sorensen.<\/p>\n<\/blockquote>\n

G\u0142\u00f3wnym celem tego wszystkiego jest spowodowanie chaosu w kraju<\/strong> i sprawienie, by ludzie i rz\u0105d nie byli pewni swoich dzia\u0142a\u0144. To dopiero pierwszy etap, poniewa\u017c kolejny etap mo\u017ce mie\u0107 wi\u0119kszy wp\u0142yw i utrudni\u0107 innym krajom ingerencj\u0119.<\/p>\n

W \u015bwietle obecnego napi\u0119cia i zagro\u017cenia potencjaln\u0105 rosyjsk\u0105 inwazj\u0105 na Ukrain\u0119, DHS w USA<\/a>, NCSC<\/a> w Wielkiej Brytanii i ACSC w Australii ostrzeg\u0142y firmy, aby zwi\u0119kszy\u0142y swoje cyberbezpiecze\u0144stwo<\/a> i przygotowa\u0142y si\u0119 na potencjalne cyberataki w przypadku ingerencji NATO na Ukrain\u0119. Zach\u00f3d na\u0142o\u017cy\u0142 tak\u017ce sankcje na Rosj\u0119 po eskalacji kryzysu na Ukrainie.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ukrai\u0144skie oficjalne strony rz\u0105dowe i banki maj\u0105 do czynienia z atakiem DDoS, gdy kraj przygotowuje si\u0119 do potencjalnej inwazji Rosji.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8571,8591,8479,8479,8581,8602],"tags":[],"class_list":["post-292690","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-ograniczenia","category-roznorodny","category-vpn-i-prywatnosc","category-wiadomosci-polityczne","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=292690"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292690\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=292690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=292690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=292690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}