Ukrán kormányzati weboldalakat és válogatott kormányzati rendszereket is hackertámadás ért a közelmúltban. Noha bizonyíték nincs, az ukrán digitális átalakulásért felelős minisztérium az orosz államot vádolja.
Az ukrán-orosz politikai konfliktus a kibertérben is megmutatja hatását. Januárban több koordinált támadás történt ukrán kormányzati weboldalak és kritikus infrastruktúrát üzemeltető kormányszervek ellen, ami arra utal, hogy a világhálón már eszkalálódott az ukrán-orosz konfliktus.
Weboldalakat és kormányzati rendszereket támadtak
Az első koordinált támadás január 14-én történt, amikor 70 ukrán kormányzati weboldal elérhetetlenné vált több órára. Az ukrán kiberbiztonsági intézet adatai szerint a weboldalak mögötti tartalommenedzsment rendszer egy hibáját kihasználva illetéktelenek jutottak be a kormányzati weboldalakba, majd provokatív üzeneteket posztoltak.
Az ukrán kormányzati rendszerek a Laravel alapú October CMS-t használták, ennek CVE-2021-32648 számú sebezhetőségét használták ki a támadásban. A CMS rendszerbe egy speciálisan megszerkesztett üzenet segítségével lehetett bejutni. A kormányfő weboldala, az oktatási, mezőgazdasági, energia, környezetvédelmi és veteránok minisztériumának weboldala is érintett volt a támadásban.
Két nappal később, január 16-án a WhisperGate nevű, mindent romboló, ál-zsarolóvírusos támadás áldozata lett több kormányzati, non-profit szervezet és információ technológiai cég is. A kártevő zsarolóvírusként működik, de a megfertőzött rendszereket használhatatlanná rombolja, a váltságdíjat pedig nincs kinek küldeni, még akkor sem, ha valaki fizetni szeretne. Sem adatokat, sem pedig a rendszert nem lehet a támadás után használni, mindent újból kell telepíteni.
Feltehetően orosz eredetűek a támadások
Az ukrán kiberrendőrség három szálon nyomoz az elkövetők ellen: vizsgálják azt az IT céget, amely az ukrán kormányzati weboldalakat menedzseli, az October CMS sérülékenység kihasználását követik és a Log4j sérülékenységek kihasználása után is nyomoznak.
A támadásban érintett IT cég, a Kitsoft Facebook oldalán elmondta, hogy szerintük a támadás pánik- és félelemkeltésről, belső destabilizációról szól, nemcsak weboldalak feltöréséről. Az ukrán digitális transzformáció minisztérium közleményében egyenesen Oroszországra mutat, amely szerintük hibrid háborút indított.
A cikk forrása: The Hacker News
