Κυβερνητικές υπηρεσίες και οργανισμοί του ιδιωτικού τομέα στην Ουκρανία έχουν δεχτεί 796 κυβερνοεπιθέσεις από την έναρξη του πολέμου στις 24 Φεβρουαρίου 2022, όταν η Ρωσία εισέβαλε στη χώρα.
Σύμφωνα με την υπηρεσία άμυνας και ασφάλειας στον κυβερνοχώρο της Ουκρανίας, SSSCIP (συντομογραφία της Κρατικής Υπηρεσίας Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών), από την έναρξη του πολέμου, τα δίκτυα της χώρας δέχονται συνεχείς hacking επιθέσεις.
“Εχθροί hackers συνεχίζουν να επιτίθενται στην Ουκρανία. Η ένταση των κυβερνοεπιθέσεων δεν έχει μειωθεί από την αρχή της στρατιωτικής εισβολής της Ρωσίας, αν και η ποιότητά τους μειώνεται“, ανέφερε την Πέμπτη η υπηρεσία SSSCIP.
Δείτε επίσης: Ransomware: Τα παραδοσιακά εργαλεία ασφάλειας δεν αρκούν για την προστασία
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Η κυβέρνηση και οι τοπικές αρχές της χώρας, καθώς και οι αμυντικοί οργανισμοί της, είναι οι τομείς που στοχοποιήθηκαν περισσότερο κατά τους πρώτους μήνες του πολέμου (281 επιθέσεις). Ωστόσο, σε μεγάλο βαθμό έχουν επηρεαστεί και οι τομείς των χρηματοοικονομικών, των τηλεπικοινωνιών, των υποδομών και της ενέργειας.
Οι περισσότερες από τις κυβερνοεπιθέσεις στην Ουκρανία που εντοπίστηκαν από την υπηρεσία άμυνας, επικεντρώθηκαν στη συλλογή πληροφοριών (242 περιστατικά), ενώ οι υπόλοιπες είχαν στόχο την παραβίαση, την κατάργηση ή τη μόλυνση στοχευμένων συστημάτων με κακόβουλο λογισμικό.
Ρωσικές κυβερνοεπιθέσεις συνδέονται με στρατιωτικές επιθέσεις
Τα δεδομένα της SSCIP ευθυγραμμίζονται με μια έκθεση που δημοσιεύθηκε από τη Microsoft τον Απρίλιο, όταν η εταιρεία αποκάλυψε κυβερνοεπιθέσεις που στόχευαν την Ουκρανία και ξεκινούσαν από Ρώσους hackers.
Ο Tom Burt, εταιρικός αντιπρόεδρος της Microsoft για την ασφάλεια και την εμπιστοσύνη των πελατών, δήλωσε ότι οι ερευνητές της εταιρείας εντόπισαν πολλές ρωσικές hacking ομάδες που στοχεύουν την υποδομή της χώρας και τους Ουκρανούς πολίτες στα πλαίσια εκατοντάδων επιθέσεων. Στις περισσότερες περιπτώσεις, οι Ρώσοι hackers στόχευαν στη μόλυνση κρίσιμων συστημάτων με καταστροφικό malware και στην παρεμπόδιση της πρόσβασης των πολιτών σε αξιόπιστες πληροφορίες και χρήσιμες υπηρεσίες.
Δείτε επίσης: Toll malware απενεργοποιεί το WiFi αναγκάζοντας σε συνδρομές premium
“Ξεκινώντας λίγο πριν από την εισβολή, έχουμε δει τουλάχιστον έξι ξεχωριστούς εθνικούς παράγοντες που συνδέονται με τη Ρωσία, να ξεκινούν περισσότερες από 237 επιχειρήσεις εναντίον της Ουκρανίας – συμπεριλαμβανομένων καταστροφικών επιθέσεων που βρίσκονται σε εξέλιξη και απειλούν την ευημερία των πολιτών“, αποκάλυψε ο Burt τον Απρίλιο.
Το Microsoft Threat Intelligence Center (MSTIC) παρατήρησε επίσης ομάδες απειλών που συνδέονται με τις ρωσικές υπηρεσίες πληροφοριών GRU, SVR και FSB (π.χ. APT28, Sandworm, Gamaredon, EnergeticBear, Turla, DEV-0586 και UNC2452/2652) να στοχεύουν την Ουκρανία και τους συμμάχους της, ήδη από τον Μάρτιο του 2022.
Ο Burt τόνισε επίσης ότι υπάρχει μια άμεση σχέση μεταξύ των κυβερνοεπιθέσεων που υποστηρίζονται από τη Ρωσία και των στρατιωτικών της επιχειρήσεων, καθώς η έναρξη των κυβερνοεπιθέσεων και γενικά το χρονοδιάγραμμά τους ταιριάζει με εκείνο των στρατιωτικών επιθέσεων.
Η Ρωσία εντείνει τις προσπάθειες να χακάρει τους συμμάχους της Ουκρανίας
Νωρίτερα αυτό το μήνα, ο Πρόεδρος και Αντιπρόεδρος της Microsoft, Brad Smith, είπε επίσης ότι hackers που συνδέονται με τις ρωσικές υπηρεσίες πληροφοριών πραγματοποιούν όλο και περισσότερες κυβερνοεπιθέσεις με στόχο την Ουκρανία, αλλά και τις κυβερνήσεις των συμμάχων χωρών.
“Το MSTIC εντόπισε προσπάθειες εισβολής σε 128 στόχους σε 42 χώρες εκτός Ουκρανίας“, δήλωσε ο Smith.
Δείτε επίσης: Το AstraLocker 2.0 μολύνει τους χρήστες από τα συνημμένα του Word
Οι περισσότερες από αυτές τις επιθέσεις επικεντρώνονται κυρίως στη συλλογή ευαίσθητων πληροφοριών από κυβερνητικές υπηρεσίες σε χώρες με κρίσιμους ρόλους στην απάντηση του ΝΑΤΟ και της Δύσης στον πόλεμο της Ρωσίας.
Αξίζει, επίσης, να σημειωθεί ότι από την έναρξη του πολέμου στην Ουκρανία, οι Ρώσοι hackers έχουν κάνει αρκετές επιτυχημένες κυβερνοεπιθέσεις (29%), και στο ένα τέταρτο αυτών των εισβολών, μπόρεσαν επίσης να κλέψουν δεδομένα.
Πηγή: www.bleepingcomputer.com