Ukraina: szef policji o przygotowywaniu cyberataku przez hakerów z Rosji
Hakerzy z Rosji zarażają ukraińskie przedsiębiorstwa złośliwym oprogramowaniem, by stworzyć „tylne drzwi” do wielkiego, skoordynowanego ataku – powiedział we wtorek agencji Reutera szef ukraińskiej policji do walki z cyberprzestępczością Serhij Demediuk.
Wskazał, że celem hakerów są różne branże, m.in. bankowość i infrastruktura energetyczna. Sposób, w jaki rozprowadzane jest to złośliwe oprogramowanie sugeruje, że ci, którzy za tym stoją, chcą je uaktywnić „konkretnego dnia”. Wskazuje na to również analiza tego oprogramowania, które zostało już zidentyfikowane.
Serhij Demediuk przewiduje, że atak mógłby nastąpić w czwartek, kiedy na Ukrainie obchodzony jest Dzień Konstytucji, lub w sierpniu, w Dniu Niepodległości. Dodał, że jego funkcjonariusze współpracują z zagranicznymi agencjami, by wytropić hakerów; nie wymienił zagranicznych agencji, z którymi współpracuje strona ukraińska.
Reuters przypomina, że 27 czerwca 2017 roku Ukraina została zaatakowana złośliwym oprogramowaniem NotPetya, które sparaliżowało ukraińskie systemy IT, zanim rozszerzyło się na inne kraje. Ukraina, USA i Wielka Brytania obwiniają Rosję o tamten atak.
Cyberatak z czerwca ubiegłego roku, w którym użyto złośliwego oprogramowania znanego jako NotPetya, doprowadził do wymazania danych z setek komputerów używanych w bankach, firmach energetycznych, infrastrukturze komunikacyjnej oraz agendach rządowych wielu państw – w tym na Ukrainie, która była najciężej dotknięta działaniem hakerów. W wyniku ataku NotPetya ucierpiały również firmy z USA – na przykład gigant logistyczny FedEx, a także koncern farmaceutyczny Merck. Atak NotPetya na całym świecie wyrządził straty wysokości 1,2 mld dolarów.
Serhij Demediuk powiedział, że skala wykrytych ostatnio przygotowań do cyberataku jest taka sama jak w przypadku NotPetya.
„Jest tu wsparcie na szczeblu rządowym – bardzo kosztowne i bardzo zsynchronizowane. Bez pomocy gremiów rządowych nie byłoby to możliwe. Mówimy teraz o Federacji Rosyjskiej” – oświadczył.
„Wszystko, co widzimy, wszystko, co przechwyciliśmy w tym okresie: 99 procent śladów prowadzi z Rosji” – dodał.
Podkreślił jednocześnie, że Ukraina jest obecnie lepiej przygotowana na takie ataki dzięki współpracy z zagranicznymi sojusznikami, prowadzonej od czasu NotPetya. Reuters zwraca uwagę, że z pomocą Ukrainie w umocnieniu jej obrony przed cyberatakami przyszły m.in. Stany Zjednoczone, Wielka Brytania i NATO.
Serhij Demediuk wskazał jednak, że niektóre przedsiębiorstwa ukraińskie nie zadbały o oczyszczenie swych systemów komputerowych po ataku NotPetya, przez co są podatne na kolejny atak.
„Ogłaszamy alarm, żeby przypomnieć ludziom – opamiętajcie się, sprawdźcie swój sprzęt. Lepiej się zabezpieczyć, niż sprzątać bałagan, tak jak ostatnim razem” – powiedział.
Zaapelował też do globalnych firm, które padły ofiarami ataku NotPetya, w tym do amerykańskich i europejskich firm na Ukrainie, by podzieliły się szczegółami śledztw w tej sprawie i działań, jakie podjęły.
Firmy te „mają ogromną ilość bardzo interesujących dowodów, które przechowują u siebie” – powiedział, dodając, że strona ukraińska chciałaby, żeby skontaktowały się z nią w tej sprawie.
W maju firma Cisco Systems ostrzegła, że hakerzy zainfekowali złośliwym oprogramowaniem co najmniej 500 tysięcy ruterów i nośników danych w co najmniej 54 krajach, być może w ramach przygotowań do kolejnego wielkiego cyberataku na Ukrainę, na co wskazywałby obserwowany ostatnio wzrost infekcji w tym kraju. Specjaliści Cisco Systems wyrazili przekonanie, że za tą kampanią, nazwaną VPNFilter, stoi rząd Rosji. Hakerskie oprogramowanie użyte w tej kampanii ma wspólne cechy ze złośliwym oprogramowaniem użytym w przeszłości do cyberataków, o które administracja USA obwiniła Rosję.
PAP/RIRM