Den ukrainska statliga tjänsten för specialkommunikation och informationsskydd uppgav att flera officiella statliga webbplatser och banker hade drabbats av en "massiv DDoS-attack" när landet förbereder sig för en potentiell invasion av Ryssland.
Detta är den andra attacken mot statliga sajter i Ukraina, eftersom utrikesministeriets och andra statliga myndigheters webbplatser i januari var måltavlor av hackare.
State Service of Special Communications and Information Protection, och Netblocks, en organisation som spårar internetavbrott över hela världen bekräftade att webbplatser för försvarsministeriet, utrikesministeriet, inrikesministeriet, säkerhetstjänsten (SBU) och regeringen stått inför avbrott.
Andra mål inkluderar PrivatBank, en av de största finansinstituten i Ukraina, och Oschadbank, Ukrainas statliga sparbank som båda hanterar avbrott.
PrivatBanks webbplats låg nere efter attacken och den gav meddelandet på skärmen "WAF tittar på dig."
En skärmdump av meddelandet på Privatbanks webbplats efter attacken. (Bild: Netblocks)
Enligt Cloudflare, sällsynt DDoS-aktivitet i Ukraina; det har dock skett en ökning av aktiviteten jämfört med förra veckan.
"Det har förekommit attacker mot enskilda webbplatser i Ukraina som har varit störande… Hittills har de varit relativt blygsamma jämfört med stora DDoS-attacker vi har hanterat tidigare."
Service of Special Communications and Information Protection sade i ett uttalande att webbplatser för ett antal institutioner och statliga sektorer i Ukraina har drabbats av en massiv DDoS-attack. Vissa system är fortfarande inte tillgängliga, medan andra webbplatser har motstått attacken och är tillbaka online.
"För närvarande arbetar Ukrainas statliga tjänst för särskild kommunikation och informationsskydd och andra ämnen inom det nationella cybersäkerhetssystemet med att motverka attackerna, samla in och analysera information", sade kommissionen.
Enligt ESET-forskare användes en ny " datawiper malware" i attacken mot ukrainska webbplatser. Enligt rapporten installerades skadlig programvara på hundratals enheter i landet.
"Torkaren missbrukar legitima drivrutiner från programvaran EaseUS Partition Master för att korrumpera data. Som ett sista steg startar torkaren om datorn", sa ESET.
Det observerades vidare att på en av webbplatserna som var inriktade på skadlig programvara installerades torkaren via standard GPO. Det betyder att angriparna redan hade tagit kontroll över Active Directory-servern, vilket gjorde det enkelt att släppa skadlig programvara på enheter.
Enligt olika rapporter började cyberattacken runt klockan 16 lokal tid, samtidigt som parlamentet startade diskussionen om att utlysa undantagstillstånd i Ukraina. När ryska styrkor flyttade in i de östra delarna av landet och tog över två städer, införde den ukrainska regeringen ett 30-dagars undantagstillstånd i landet.
Många statliga tjänstemän har också blivit offer för cyberattacker. Enligt rapporter från lokala journalister drabbades parlamentets ordförande Ruslan Stefanchuk och hans familj av cyberattacker. Hackarna gjorde många försök att bryta sig in på hans e-postkonton och blockera bankkort med mera. Försöket att logga in på hans konto gjordes från Ryssland.
Med tanke på den nuvarande spänningen mellan Ryssland och Ukraina och ökningen av cyberattacker i landet, har internationella organisationer övervakat situationen noga. Det brittiska utrikes-, samväldes- och utvecklingskontoret sa att det ryska underrättelsedirektoratet (GRU) var inblandat i den senaste attacken mot ukrainska regeringsplatser.
Anne Neuberger, USA:s biträdande nationella säkerhetsrådgivare för Cyber, sa att teknisk information visar att "GRU-infrastruktur sågs överföra stora mängder kommunikation till Ukraina-baserade IP-adresser och domäner."
Enligt Computer Emergency Response Team of Ukraine (CERT-UA) använde de senaste DDoS-attackerna både Mirai och Meris botnät med en extra SMS-desinformationskampanj.
Christian Sorensen, en tidigare ledare för det internationella cyberkrigsteamet på US Cybercom, sa att syftet med dessa DDoS och cyberattacker är att bygga upp tryck och spänningar i landet.
"Det låter inte som mycket effekt än. Under de kommande timmarna/dagarna skulle jag förvänta mig fler aktiviteter för att isolera och störa ukrainska medborgare och särskilt statliga aktiviteter”, sa Sorensen.
Huvudsyftet med allt detta är att skapa kaos i landet och göra folket och regeringen osäkra på sina handlingar. Detta är bara det första steget, eftersom nästa steg kan få större effekt och göra det svårt för andra länder att ingripa.
I ljuset av den nuvarande spänningen och hotet om en potentiell rysk invasion av Ukraina, har DHS i USA, NCSC i Storbritannien och ACSC i Australien varnat företag att öka sin cybersäkerhet och förbereda sig för potentiella cyberattacker ifall NATO skulle ingripa i Ukraina. Västvärlden har också infört sanktioner mot Ryssland efter eskaleringen av Ukrainakrisen.