Ukrainas försvarsministerium, banker drabbade av cyberattacker

Ukrainas försvarsministerium, banker drabbade av cyberattacker


Ukrainas försvarsminister rapporterade på tisdagen att det har drabbats av en cyberattack, medan den ukrainska regeringen också avslöjade att cyberattacker drabbade två banker i landet.

Den statliga tj√§nsten f√∂r s√§rskild kommunikation och informationsskydd i Ukraina sa i ett uttalande p√• n√§tet att det p√• tisdagen f√∂rekom en “kraftig” distribuerad √∂verbelastningsattack (DDoS) mot “ett antal informationsresurser i Ukraina.” De drabbade m√•len inkluderade webbplatserna f√∂r f√∂rsvarsministeriet och Ukrainas v√§pnade styrkor, samt privatbanks och Oschadbanks webbtj√§nster.

Hela uttalandet:

Det var inte direkt säkert att Ryssland, som har samlat uppskattningsvis 130 000 soldater nära Ukraina, är kopplat till någon av cyberattackerna.

P√• webbplatsen f√∂r ArmyINFORM, Ukrainas f√∂rsvarsministeriums informationsbyr√•, st√•r det i en √∂vers√§ttning av ett inl√§gg idag att ministeriet upplevde en cyberattack som “troligen” var en distribuerad denial-of-service (DDoS)-attack.

“Den officiella webbportalen f√∂r Ukrainas f√∂rsvarsministerium drabbades f√∂rmodligen av DDoS-attacker n√§r ett √∂verdrivet antal f√∂rfr√•gningar per sekund registrerades”, st√•r det i √∂vers√§ttningen av inl√§gget.

Tekniskt arbete för att återställa portalen pågår, enligt översättningen av inlägget.

Det ukrainska centret för strategisk kommunikation och informationssäkerhet, en flygel av landets kulturministerium, bekräftade också attacken i ett uttalande och sa att attacken hade stängt av tillgången till försvarsministeriets webbplats, enligt en Reuters-rapport.

Uttalandet specificerade inte vem som beskylls för det, men Reuters-rapporten antydde att uttalandet kunde tolkas som att Ryssland anklagas.

“Det √§r inte uteslutet att angriparen anv√§nde taktik med sm√• smutsiga trick eftersom dess aggressiva planer inte fungerar i stor skala”, sade den ukrainska informationss√§kerheten i ett uttalande som citeras av Reuters.

Christian Sorensen, tidigare operativ planeringsgruppsledare f√∂r US Cyber ‚Äč‚ÄčCommand, sa till VentureBeat idag att dessa attacker “h√∂jer uppm√§rksamheten och trycket.”

“Det l√•ter inte som mycket effekt √§n,” sa Sorensen i ett mejl. “Under de kommande timmarna och dagarna skulle jag f√∂rv√§nta mig fler aktiviteter f√∂r att isolera och st√∂ra ukrainska medborgare och s√§rskilt statlig verksamhet. Syftet i detta skede √§r att √∂ka h√§vst√•ngseffekten i f√∂rhandlingarna. N√§sta steg kommer att f√• effekt och forts√§tta att avskr√§cka andra l√§nder att engagera sig.‚ÄĚ

Rysslandsanslutna hotakt√∂rer “har s√§kerligen utnyttjat massiva DDoS-attacker tidigare, som vi s√•g i Estland 2007” – i attacker som “f√∂rlamade den estniska ekonomin”, sa Rick Holland, informationss√§kerhetschef p√• Digital Shadows, i ett e-postmeddelande .

“Men √§n s√• l√§nge verkar DDoS-attackerna mot det ukrainska f√∂rsvarsministeriet och finansinstitutioner vara trakasserier som liknar de tidigare DDoS-attackerna i januari,” sa Holland. “De kan vara en f√∂reg√•ngare till en betydande attack eller en del av en bredare kampanj f√∂r att skr√§mma och f√∂rvirra Ukraina.”

Hotakt√∂rer som inte √§r kopplade till Ryssland “kan vara ansvariga f√∂r DDoS-attackerna” mot ukrainska m√•l i dag, noterade han. “Men som med allt tillskrivningsrelaterat skulle bevis f√∂r att styrka detta kr√§vas.”

Bakgrund

Den ryska uppbyggnaden nära Ukraina inkluderar bepansrade fordon, fartyg och flygplan, enligt rapporter.

I mitten av januari, en dag efter misslyckandet med diplomatiska anstr√§ngningar f√∂r att stoppa den ryska truppuppbyggnaden, var mer √§n 70 ukrainska regeringswebbplatser inriktade p√• den nya “WhisperGate”-familjen av skadlig programvara. Ukraina anklagade Ryssland f√∂r attackerna, som gjorde m√•nga av regeringens webbplatser otillg√§ngliga eller f√∂rst√∂rda.

Cybers√§kerhetsexperter s√§ger att om Ryssland planerar att invadera Ukraina, skulle det utan tvekan anv√§nda cyberattacker som en viktig del av sin strategi ‚Äď precis som landet har gjort i tidigare milit√§ra kampanjer under det senaste och ett halvt decenniet, inklusive i Georgien och Krimhalv√∂n i Ukraina.

“I dessa tidigare konflikter anv√§ndes cyber f√∂r att underl√§tta en rysk ockupation som idag finns kvar p√• ett tidigare suver√§nt territorium i ett annat land”, sa Sorensen, som nu √§r grundare och VD f√∂r cybers√§kerhetsf√∂retaget SightGain, i ett tidigare mejl. “P√• detta s√§tt √§r cybern t√§tt integrerad i rysk taktik.”

Om en invasion intr√§ffar, “√§r det egentligen inte en fr√•ga om huruvida cyberattacker mot Ukraina kommer att √§ga rum”, s√§ger Mathieu Gorge, f√∂rfattare till The Cyber ‚Äč‚ÄčElephant in the Boardroom och grundare och VD och f√∂r cybers√§kerhetsf√∂retaget VigiTrust.

“Att f√• ner kritisk infrastruktur i Ukraina, eller n√•gon motst√•ndares suver√§na statliga infrastruktur, √§r en taktik f√∂r att antingen forts√§tta eller f√∂rst√§rka fysiska attacker,” sa Gorge i ett tidigare mejl. “Tanken bakom det √§r att om du lamsl√•r landet fysiskt vid deras gr√§ns samtidigt som du lamsl√•r tillg√•ngen till banker, elektricitet, h√§lsotj√§nster och IT-system, √§r din attack mycket kraftfullare.”

Rysslands strategi kommer att vara att generellt sprida r√§dsla, os√§kerhet och tvivel ‚Äď b√•de f√∂re och under en aktiv/skjutande konflikt ‚Äď och att rikta in sig p√• milit√§r personal och kommunikation under aktiv konflikt, sa Sorensen.

I tidigare attacker anv√§ndes cyber som en avledning – f√∂r att f√∂rvirra m√•len tillr√§ckligt f√∂r att “inte uts√§tta en stor kamp eller organisera sig f√∂rr√§n det var f√∂r sent”, sa Sorensen.

Bredare cyberkonflikt?

På fredagen publicerade den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet (CISA) en varning om risken för attacker mot amerikanska mål från Ryssland i samband med spänningarna kring Ukraina.

“√Ąven om det f√∂r n√§rvarande inte finns n√•gra specifika trov√§rdiga hot mot USA:s hemland, √§r vi medvetna om potentialen f√∂r den ryska regeringen att √∂verv√§ga att eskalera sina destabiliserande handlingar p√• s√§tt som kan p√•verka andra utanf√∂r Ukraina”, sa CISA i sin “Shields Up” varning. “CISA rekommenderar alla organisationer ‚Äď oavsett storlek ‚Äď att inta en √∂kad h√•llning n√§r det g√§ller cybers√§kerhet och att skydda sina mest kritiska tillg√•ngar.”

Samtidigt har ryska cyberattacker mot v√§sterl√§ndska m√•l redan √§gt rum i samband med sp√§nningarna i Ukraina. F√∂rra m√•naden tros en hackergrupp med anknytning till Ryssland ha inlett en cyberattack mot en v√§sterl√§ndsk regeringsorganisation i Ukraina, enligt forskare vid Palo Alto Networks enhet 42. Attacken involverade ett “riktat n√§tfiskef√∂rs√∂k” och f√∂rs√∂k till leverans av skadlig programvara, Enhet 42 rapporterade.

Ledningen f√∂r gruppen, som enhet 42 har kallat “Gamaredon”, inkluderar fem ryska federala s√§kerhetstj√§nstem√§n, sade Ukrainas s√§kerhetstj√§nst tidigare. Enhet 42 identifierade eller beskrev inte den v√§sterl√§ndska regeringsenhet som var m√•ltavla av Gamaredon.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknologi och handla. Läs mer om medlemskap.