Na Ukrajinu útočia hackeri. Ruskú stopu zatiaľ nepotvrdili

Kybernetické útoky na Ukrajinu neustávajú už niekoľko týždňov. Spoločnosť ESET potvrdila novú vlnu útokov, ktoré sú podobné tým decembrovým. Napriek všeobecnému presvedčeniu nie je isté, že útoky prichádzajú z Ruska.

Po tom, čo hackeri prostredníctvom kybernetického útoku spôsobili na Ukrajine niekoľkohodinový výpadok elektriny, zamerali svoj ďalší útok na letisko Boryspil neďaleko Kyjeva. Hovorca Andriy Lysenko informoval o tom, že letiskové systémy boli infikované rovnakým malvérom (BlackEnergy), aký bol použitý pri útokoch na energetické spoločnosti v decembri. Útok však včas odhalili a prieniku do systémov následne zabránili vládni experti.

Lysenko na brífingu oznámi, že jedna z pracovných staníc na Boryspilskom letisku bola infikovaná vírusom BlackEnergy. Zdôraznil aj  podobnosť s predchádzajúcimi útokmi a naznačil, že pôvodcom týchto útokv je Rusko. Incidentom sa teraz zaoberá CERT UA (Cyber emergency response team Ukraine) Vďaka včasnému odhaleniu letisku, ktoré pokrýva takmer 65 percent všetkých letov na Ukrajine, neboli spôsobené žiadne škody.

Táto udalosť je pokračovaním niekoľkomesačnej série útokov, pričom prvá vlna sa začala 23. decembra. Aj z tohto dôvodu CERT UA, ktorý vedie vyšetrovanie, vyzval administrátorov, aby skontrolovali spravované systémy a predišli tak podobným incidentom, keďže kybernetické útoky na Ukrajinu pokračujú. Potvrdila to aj spoločnosť ESET, ktorá zaznamenala novú vlnu atakov.

Podľa výskumníka Roberta Lipovského je nepravdepodobné, že sa tieto útoky v najbližšom období zastavia: “Ťažko predpovedať budúcnosť, avšak nič nenasvedčuje tomu, že by sa situácia mala zmeniť. Potvrdzuje to aj najnovšia vlna útokov” taktiež sa príkláňa k možnosti, źe viaceré systémy sú už infikováne “Toto je známy fakt. V minulosti (od posledných týždňov až po rok 2014) bol malvér s názvom BlackEnergy (ale aj iný) použitý pri útokoch na viacero Ukrajinských distribútorov elektriny, letisko Boryspil v Kyjeve, niektoré významné médiá či spravodajské agentúry ako aj ďalšie významné ciele, vrátane vládnych inštitúcií.”

Ich zdroj zatiaľ nie je potvrdený napriek tomu, že ukrajinskí politici i viaceré média označujú najmä kvôli vyhrotenej politickej situácii za pôvodcu Rusko.  Lipovský však takéto obvinenia spochybňuje: „Momentálne nemáme žiadne dôkazy, ktoré by naznačovali, kto je za týmito útokmi. Spraviť jednoduchú dedukciu na základe momentálnej politickej situácie nás môže priviesť k správnej odpovedi, ale aj nie. V najlepšom prípade ide o špekuláciu,“ vysvetľuje Lipovský. „Najnovšie zistenia nás vôbec nepriblížili k odhaleniu pôvodcu útokov na Ukrajine. Práve naopak, pripomínajú nám, aby sme sa neuchyľovali k urýchleným záverom,“ dodáva Lipovský.

Decembrové útoky na ukrajinské elektrárne boli míľnikom, pretože sa prvýkrát stalo, že kybernetické útoky spôsobili niekoľkohodinový výpadok elektriny.

(MK)