Ukrajinské Národné koordinačné centrum pre kybernetickú bezpečnosť odhalilo pokus o infikovanie systému elektronickej komunikácie národnej exekutívy špionážnym malvérom. Ukázalo pri tom prstom na svojho východného suseda.
Cieľom útočníkov bolo získať prístup do uzavretého systému komunikácie prostredníctvom dokumentov obsahujúcich škodlivý kód. Cirkuláciou týchto dokumentov medzi jednotlivými verejnými inštitúciami plánovali nakaziť čo najvyššie množstvo zariadení.
Dokumenty obsahovali makro, ktoré pri otvorení dokumentu nepozorovane stiahlo do počítača program na získanie vzdialenej kontroly. Útočníci by tak mohli špehovať vnútornú komunikáciu medzi štátnymi orgánmi Ukrajiny.
Rada národnej bezpečnosti a obrany, ktorá o incidente informovala, ho označila za útok na dodávateľský reťazec, pri ktorom záškodníci zneužívajú zraniteľnosti vo využívanom softvéri či hardvéri.
Centrum neozrejmilo, kedy sa mal útok odohrať, aký je rozsah škôd alebo či eviduje nejakých podozrivých. Naznačuje však, že aj za týmto útokom stoja hackeri napojení na ruské štátne orgány.
Metódy a prostriedky na uskutočnenie tohto kybernetického útoku umožňujú jeho spojenie s jednou z hackerských špionážnych skupín z Ruskej federácie.
Iba pred pár dňami ukrajinské autority varovali pred masívnymi DDoS útokmi na webstránky národných bezpečnostných a obranných inštitúcií. Aj v tomto prípade spomenuli Rusko, z ktorého mali pochádzať niektoré z IP adries koordinovaného útoku.
Za posledné roky by sa nejednalo o ojedinelý prípad. Už v roku 2017 čelila Ukrajina útokom malvéru NotPetya, ktorý poškodil národnú energetickú infraštruktúru. Od minulého roku zase prebiehala – podľa všetkého ruská – kybernetická operácia zneužívajúca softvér SolarWinds.
Michael Andruch