DDoS-attacken var “största” nĂ„gonsin i Ukraina, misstĂ€nkte Ryssland

Ukraina: Vi har stött bort


Den distribuerade DDoS-attacken i tisdags mot militĂ€ra och finansiella institutioner i Ukraina var den “största DDoS-attacken i landets historia”, sade en ukrainsk statlig myndighet.

Ukraina “stoppade framgĂ„ngsrikt” attacken, sade Ukrainas statliga tjĂ€nst för sĂ€rskild kommunikation och informationsskydd i ett uttalande som publicerades pĂ„ nĂ€tet. DDoS-attacken pĂ„verkade mĂ„l inklusive webbplatserna för försvarsministeriet och Ukrainas vĂ€pnade styrkor, samt privatbanks och Oschadbanks webbtjĂ€nster.

DDoS-attacker försöker vanligtvis fĂ„ ner webbplatser eller nĂ€tverk genom att övervĂ€ldiga webbservern med trafik. “Huvudsyftet Ă€r att sĂ„ panik bland ukrainare och destabilisera situationen i landet”, sade den ukrainska byrĂ„n i sitt uttalande. “I sjĂ€lva verket var det ett storskaligt stresstest som Ukraina klarade.”

DDoS-attacken kom nÀr Ryssland har samlat uppskattningsvis 150 000 soldater nÀra Ukraina, sade USA:s president Joe Biden pÄ tisdagen. Ryssland har varit kÀnt för att anvÀnda cyberattacker som en del av militÀra kampanjer i det förflutna, inklusive i Georgien och Krimhalvön i Ukraina. Senast anklagade Ukraina Ryssland för attacker i januari som gjorde dussintals av regeringens webbplatser otillgÀngliga eller förstörda.

CybersĂ€kerhetsexperter sĂ€ger att om Ryssland planerar att invadera Ukraina, skulle det utan tvekan anvĂ€nda cyberattacker som en viktig del av sin strategi – precis som landet har gjort i tidigare militĂ€ra kampanjer under det senaste och ett halvt decenniet.

Natos generalsekreterare, Jens Stoltenberg, sa att det inte finns nĂ„gra bevis för att Ryssland drar tillbaka sina styrkor nĂ€ra Ukraina, trots pĂ„stĂ„enden frĂ„n den ryska militĂ€ren att de börjar dra sig tillbaka. “Vi ser inga tecken pĂ„ nedtrappning pĂ„ marken”, sa Stoltenberg, enligt BBC.

“SpĂ„r av utlĂ€ndsk underrĂ€ttelsetjĂ€nst”

Ilya Vityuk, chef för cybersÀkerhetsavdelningen för Ukrainas sÀkerhetstjÀnst (SSU), diskuterade hÀndelsen under en presskonferens i onsdags, som rapporterades om av nyhetskanaler inklusive New York Times.

Den ukrainska myndighetens uttalande som publicerades pĂ„ nĂ€tet inkluderade ocksĂ„ Vityuks kommentarer, som sa att med DDoS-attackerna pĂ„ tisdagen, “det finns ett spĂ„r av utlĂ€ndska underrĂ€ttelsetjĂ€nster.”

“Baserat pĂ„ nuvarande verklighet Ă€r det land som Ă€r intresserad av sĂ„dan bildskada pĂ„ Ukraina Ryssland”, sa Vityuk, enligt versionen av uttalandet som lagts ut pĂ„ nĂ€tet. “Detta bör dock faststĂ€llas inom den relevanta utredningen.”

Ett separat uttalande frĂ„n SSU vĂ€ckte dock större misstankar om möjlig rysk inblandning. “Enligt preliminĂ€r information kan ryska specialtjĂ€nster vara inblandade”, stĂ„r det i uttalandet enligt en översĂ€ttning.

En talesperson för Kreml förnekade rysk inblandning i DDoS-attacken, enligt New York Times-rapporten. “Vi vet ingenting om det, men vi Ă€r inte förvĂ„nade över att Ukraina fortsĂ€tter att skylla pĂ„ Ryssland för allt”, sade talespersonen Dmitri S. Peskov. “Ryssland har ingenting att göra med nĂ„gra DDoS-attacker.”

Attacken mot ukrainska servrar pÄ tisdagen var verkligen en kraftfull DDoS-attack, enligt resultat frÄn cyberföretaget CrowdStrike.

“Telemetri som förvĂ€rvats under attackerna indikerar en stor trafikvolym som Ă€r tre storleksordningar mer Ă€n den regelbundet observerade trafiken”, sĂ€ger Adam Meyers, senior vice president of intelligence pĂ„ CrowdStrike, i ett e-postmeddelande.

I attacken bestod 99 % av trafiken av HTTP-förfrĂ„gningar, “som indikerar att angriparna försökte övervĂ€ldiga ukrainska servrar”, sa Meyers.

Inverkan pÄ vÀstlÀnderna

Även om det inte finns nĂ„gra bevis för nĂ„gon inriktning pĂ„ vĂ€sterlĂ€ndska enheter just nu, finns det sĂ€kerligen potential för sidoeffekter som ett resultat av störande eller destruktiva attacker mot Ukraina, sade han. “Detta kan pĂ„verka företag som har en nĂ€rvaro i Ukraina, de som gör affĂ€rer med ukrainska företag eller har en komponent i leveranskedjan i Ukraina som kodutveckling/offshoring.”

PÄ tisdagen berörde Biden möjligheten av ryska cyberattacker som pÄverkar USA

“Om Ryssland attackerar USA eller allierade med asymmetriska medel, som störande cyberattacker mot vĂ„ra företag eller kritisk infrastruktur, Ă€r vi beredda att svara”, sa Biden.

Avledningstaktik?

DDoS-attackerna kan ocksĂ„ vara en “avledning frĂ„n nĂ„got annat, som en smygande cyberattack”, sa Justin Fier, chef för cyberintelligens och analys pĂ„ cyberföretaget Darktrace, i ett mejl till VentureBeat pĂ„ tisdagen.

PĂ„ Darktrace, “över hela vĂ„r kundbas ser vi ibland bullriga attacktekniker som denna som anvĂ€nds för att distrahera sĂ€kerhetsteam medan dĂ„liga aktörer stannar kvar i digitala system för att utföra mer dödliga attacker bakom kulisserna,” sa Fier.

Det kan inkludera att stjĂ€la eller Ă€ndra kĂ€nslig data, stĂ€nga av kritiska system eller “helt enkelt ligga vilande tills rĂ€tt tid kommer”, sa han.

Ukrainas cyberrespons

Den ukrainska byrÄns uttalande gav ytterligare detaljer om hur DDoS-attacken försvarades mot:

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.