Orosz hibridháború Ukrajna ellen

Ukrán kormányzati weboldalakat és válogatott kormányzati rendszereket is hackertámadás ért a közeli múltban. Noha bizonyíték nincs, az ukrán digitális átalakulásért felelős minisztérium az orosz államot vádolja.

Az orosz–ukrán politikai konfliktus a kibertérben is megmutatja hatását. Januárban koordinált támadások értek ukrán kormányzati weboldalakat és kritikus infrastruktúrát üzemeltető kormányszerveket, ami arra utal, hogy a világhálón már kibontakozott az orosz–ukrán konfliktus.

Az első, összehangolt, orosz támadás január 14-én történt, amikor 70 ukrán kormányzati weboldal elérhetetlenné vált több órára. Az ukrán kiberbiztonsági intézet adatai szerint a weboldalak mögötti tartalomszervező rendszer egy hibáját kihasználva illetéktelenek jutottak be a kormányzati weboldalakba, majd kihívó üzeneteket posztoltak.

Az ukrán kormányzati rendszerek a Laravel alapú October CMS-t használták, ennek CVE-2021-32648 számú sebezhetőségét használták ki a támadásban. A tartalomkezelő (CMS)-rendszerbe egy célzottan megszerkesztett üzenet segítségével lehetett bejutni. A kormányfő weboldala, az oktatási, mezőgazdasági, energia, környezetvédelmi és veteránok minisztériumának weboldala is érintett volt a támadásban.

Két nappal később, január 16-án a WhisperGate nevű, mindent romboló, ál-zsarolóvírusos támadás áldozata lett több kormányzati, non-profit szervezet és információtechnológiai cég is. A kártevő zsarolóvírusként működik, de a megfertőzött rendszereket használhatatlanná rombolja, a váltságdíjat pedig nincs kinek küldeni, még akkor sem, ha valaki fizetni szeretne. Sem adatokat, sem pedig a rendszert nem lehet a támadás után használni, mindent újból kell telepíteni.

Az ukrán kiberrendőrség három szálon nyomoz az elkövetők ellen: vizsgálják azt az IT-céget, amely az ukrán kormányzati weboldalakat menedzseli, az October CMS-sérülékenység kihasználását követik és a Log4j sérülékenységek kihasználása után is nyomoznak.

A támadásban érintett IT-cég, a Kitsoft Facebook oldalán közölte, hogy szerinte a támadás pánik- és félelemkeltésről, belső destabilizációról szól, nem csupán a weboldalak feltöréséről. Az illetékes ukrán minisztérium közleményében egyenesen Oroszországra mutat, amely szerinte hibridháborút indított.

A cikk forrása: The Hacker News