{"id":293813,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293813"},"modified":"2023-03-14T17:09:56","modified_gmt":"2023-03-14T14:09:56","slug":"ukrainska-myndigheters-webbplatser-storda-av-ddos-skadlig-programvara-for-torkare-upptackt","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/ukrainska-myndigheters-webbplatser-storda-av-ddos-skadlig-programvara-for-torkare-upptackt\/","title":{"rendered":"Ukrainska myndigheters webbplatser st\u00f6rda av DDoS, skadlig programvara f\u00f6r torkare uppt\u00e4ckt"},"content":{"rendered":"\n

Den ukrainska statliga tj\u00e4nsten f\u00f6r specialkommunikation och informationsskydd uppgav<\/a> att flera officiella statliga webbplatser och banker hade drabbats av en "massiv DDoS-attack" n\u00e4r landet f\u00f6rbereder sig f\u00f6r en potentiell invasion av Ryssland.<\/p>\n

Detta \u00e4r den andra attacken mot statliga sajter i Ukraina, eftersom utrikesministeriets och andra statliga myndigheters<\/a> webbplatser i januari var m\u00e5ltavlor av hackare.<\/p>\n

State Service of Special Communications and Information Protection, och Netblocks, en organisation som sp\u00e5rar internetavbrott \u00f6ver hela v\u00e4rlden bekr\u00e4ftade att webbplatser f\u00f6r f\u00f6rsvarsministeriet, utrikesministeriet, inrikesministeriet, s\u00e4kerhetstj\u00e4nsten (SBU)<\/strong> och regeringen<\/strong> st\u00e5tt inf\u00f6r avbrott.<\/p>\n

Andra m\u00e5l inkluderar PrivatBank, en av de st\u00f6rsta finansinstituten i Ukraina, och Oschadbank, Ukrainas statliga sparbank som b\u00e5da hanterar avbrott.<\/p>\n

PrivatBanks webbplats l\u00e5g nere efter attacken och den gav meddelandet p\u00e5 sk\u00e4rmen "WAF tittar p\u00e5 dig."<\/p>\n

En sk\u00e4rmdump av meddelandet p\u00e5 Privatbanks webbplats efter attacken. (Bild: Netblocks)<\/p>\n

Enligt Cloudflare, s\u00e4llsynt DDoS-aktivitet i Ukraina; det har dock skett en \u00f6kning av aktiviteten j\u00e4mf\u00f6rt med f\u00f6rra veckan.<\/p>\n

\n

"Det har f\u00f6rekommit attacker mot enskilda webbplatser i Ukraina som har varit st\u00f6rande… Hittills har de varit relativt blygsamma j\u00e4mf\u00f6rt med stora DDoS-attacker vi har hanterat tidigare."<\/p>\n<\/blockquote>\n

Service of Special Communications and Information Protection sade i ett uttalande att webbplatser f\u00f6r ett antal institutioner och statliga sektorer i Ukraina har drabbats av en massiv DDoS-attack. Vissa system \u00e4r fortfarande inte tillg\u00e4ngliga, medan andra webbplatser har motst\u00e5tt attacken och \u00e4r tillbaka online.<\/p>\n

\n

"F\u00f6r n\u00e4rvarande arbetar Ukrainas statliga tj\u00e4nst f\u00f6r s\u00e4rskild kommunikation och informationsskydd och andra \u00e4mnen inom det nationella cybers\u00e4kerhetssystemet med att motverka attackerna, samla in och analysera information", sade kommissionen.<\/p>\n<\/blockquote>\n

Enligt ESET-forskare anv\u00e4ndes en ny " datawiper malware"<\/strong> i attacken mot ukrainska webbplatser. Enligt rapporten<\/a> installerades skadlig programvara p\u00e5 hundratals enheter i landet.<\/p>\n

\n

"Torkaren missbrukar legitima drivrutiner fr\u00e5n programvaran EaseUS Partition Master f\u00f6r att korrumpera data. Som ett sista steg startar torkaren om datorn", sa ESET.<\/p>\n<\/blockquote>\n

Det observerades vidare att p\u00e5 en av webbplatserna som var inriktade p\u00e5 skadlig programvara installerades torkaren via standard GPO. Det betyder att angriparna redan hade tagit kontroll \u00f6ver Active Directory-servern, vilket gjorde det enkelt att sl\u00e4ppa skadlig programvara p\u00e5 enheter.<\/p>\n

Enligt olika rapporter<\/a> b\u00f6rjade cyberattacken runt klockan 16 lokal tid, samtidigt som parlamentet startade diskussionen om att utlysa undantagstillst\u00e5nd i Ukraina. N\u00e4r ryska styrkor flyttade in i de \u00f6stra delarna av landet<\/a> och tog \u00f6ver tv\u00e5 st\u00e4der, inf\u00f6rde den ukrainska regeringen ett 30-dagars undantagstillst\u00e5nd i landet<\/strong>.<\/p>\n

M\u00e5nga statliga tj\u00e4nstem\u00e4n har ocks\u00e5 blivit offer f\u00f6r cyberattacker. Enligt rapporter<\/a> fr\u00e5n lokala journalister drabbades parlamentets ordf\u00f6rande Ruslan Stefanchuk och hans familj av cyberattacker. Hackarna gjorde m\u00e5nga f\u00f6rs\u00f6k att bryta sig in p\u00e5 hans e-postkonton och blockera bankkort med mera. F\u00f6rs\u00f6ket att logga in p\u00e5 hans konto gjordes fr\u00e5n Ryssland.<\/p>\n

Med tanke p\u00e5 den nuvarande sp\u00e4nningen mellan Ryssland och Ukraina och \u00f6kningen av cyberattacker i landet, har internationella organisationer \u00f6vervakat situationen noga. Det brittiska utrikes-, samv\u00e4ldes- och utvecklingskontoret sa<\/a> att det ryska underr\u00e4ttelsedirektoratet (GRU) var inblandat i den senaste attacken mot ukrainska regeringsplatser<\/strong>.<\/p>\n

Anne Neuberger, USA:s bitr\u00e4dande nationella s\u00e4kerhetsr\u00e5dgivare f\u00f6r Cyber, sa att teknisk information visar att "GRU-infrastruktur s\u00e5gs \u00f6verf\u00f6ra stora m\u00e4ngder kommunikation till Ukraina-baserade IP-adresser och dom\u00e4ner."<\/p>\n

Enligt Computer Emergency Response Team of Ukraine<\/a> (CERT-UA) anv\u00e4nde de senaste DDoS-attackerna b\u00e5de Mirai och Meris botn\u00e4t med en extra SMS-desinformationskampanj.<\/p>\n

Christian Sorensen, en tidigare ledare f\u00f6r det internationella cyberkrigsteamet p\u00e5 US Cybercom, sa att syftet med dessa DDoS och cyberattacker \u00e4r att bygga upp tryck och sp\u00e4nningar i landet.<\/p>\n

\n

"Det l\u00e5ter inte som mycket effekt \u00e4n. Under de kommande timmarna\/dagarna skulle jag f\u00f6rv\u00e4nta mig fler aktiviteter f\u00f6r att isolera och st\u00f6ra ukrainska medborgare och s\u00e4rskilt statliga aktiviteter”, sa Sorensen.<\/p>\n<\/blockquote>\n

Huvudsyftet med allt detta \u00e4r att skapa kaos i landet<\/strong> och g\u00f6ra folket och regeringen os\u00e4kra p\u00e5 sina handlingar. Detta \u00e4r bara det f\u00f6rsta steget, eftersom n\u00e4sta steg kan f\u00e5 st\u00f6rre effekt och g\u00f6ra det sv\u00e5rt f\u00f6r andra l\u00e4nder att ingripa.<\/p>\n

I ljuset av den nuvarande sp\u00e4nningen och hotet om en potentiell rysk invasion av Ukraina, har DHS i USA<\/a>, NCSC<\/a> i Storbritannien och ACSC i Australien varnat f\u00f6retag att \u00f6ka sin cybers\u00e4kerhet<\/a> och f\u00f6rbereda sig f\u00f6r potentiella cyberattacker ifall NATO skulle ingripa i Ukraina. V\u00e4stv\u00e4rlden har ocks\u00e5 inf\u00f6rt sanktioner mot Ryssland efter eskaleringen av Ukrainakrisen.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ukrainska officiella webbplatser och banker hanterar DDoS-attack n\u00e4r landet f\u00f6rbereder sig f\u00f6r en potentiell invasion av Ryssland.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8583,8573,8481,8653],"tags":[],"class_list":["post-293813","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-politiska-nyheter","category-restriktioner","category-vpn-och-integritet","category-privat-internetuppkoppling"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293813"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293813\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}