Hakerët rus sulmuan Ukrainën me malware
Ukraina, zyrtarisht ka akuzuar hakerët rus për sulmin ndaj sistemit qeveritar Ukrainas, me ç’rast ata kan tentuar të instalojnë dhe shpërndajnë dokumente të rrezikshme duke tentuar të instalojnë malware në sistemet e autoriteteve publike.
Në një deklaratë të postuar më 24.02.2021, Këshilli i Sigurisë dhe i Mbrojtjes Kombëtare të Ukrainës (NSDC[i]) ka deklaruar se “Qëllimi i sulmit ishte ndotja masive e burimeve të informacionit të autoriteteve publike, pasi ky sistem përdoret për qarkullimin e dokumenteve në shumicën e autoriteteve publike”
Qendra Kombëtare e Koordinimit për Sigurinë Kibernetike (NCCC[ii]) i NSDC-s, e ka quajtur atë sulm i zinxhirit të furnizimit, që synon Sistemin e Ndërveprimit Elektronik të Organeve Ekzekutive (SEI EB[iii]), që u shërben zyrtarëve për shpërndarjen e dokumenteve me njëri-tjetrin.
Këtë veprim autoritetet e Ukrainës e kanë lidhur me Rusinë. NSDC tha se dokumentet e infektuara ishin të ngulitura në një makro që sapo të hapej dokumenti, do të shkarkoi vjedhurazi kodin përmes të cilit synohej kontrollimi i sistemit të komprometuar.
Pasi NSDC nuk dha ndonjë emër, akoma nuk është e qartë se kur ndodhi sulmi, sa zgjati shkelja, dhe nëse ndonjë prej infeksioneve ishte i suksesshëm.
Ky zhvillim ndodhi vetëm dy ditë pas paralajmërimit nga NSDC-s dhe NCCC-s të një sulmi masiv me DDoS duke theksuar ueb-faqet që u përkisnin sektorëve të sigurisë dhe të mbrojtjes, duke mos përjashtuar atë të NSDC-s.
“Është gjetur se adresat që i përkisnin disa rrjeteve të trafikut rus, ishin burimi i këtyre sulmeve të koordinuara”, deklaruan zyrtarët e NSDC-s, duke mos akuzuar drejtpërdrejtë Rusinë.
NCCC gjithashtu deklaroi se “sulmuesit kishin përdorur një mekanizëm të ri të sulmeve kibernetike” që përfshinte përdorimin e një lloji të malware-it, të pa-dokumentuar më parë që ishte instaluar në serverët fizik të qeverisë ukrainase dhe në këtë proces, pajisjet bashkëvepruan me një botnet të kontrolluar nga sulmuesit.
Sistemet e infektuara u përdorën më pas për të kryer sulme të mëtejshme DDoS në faqet e tjera ukrainase, tha agjencia.