A kibertérben már eszkalálódott az ukrán-orosz konfliktus

Ukrán kormányzati weboldalakat és válogatott kormányzati rendszereket is hackertámadás ért a közelmúltban. Noha bizonyíték nincs, az ukrán digitális átalakulásért felelős minisztérium az orosz államot vádolja.

Az ukrán-orosz politikai konfliktus a kibertérben is megmutatja hatását. Januárban több koordinált támadás történt ukrán kormányzati weboldalak és kritikus infrastruktúrát üzemeltető kormányszervek ellen, ami arra utal, hogy a világhálón már eszkalálódott az ukrán-orosz konfliktus.

Weboldalakat és kormányzati rendszereket támadtak

Az első koordinált támadás január 14-én történt, amikor 70 ukrán kormányzati weboldal elérhetetlenné vált több órára. Az ukrán kiberbiztonsági intézet adatai szerint a weboldalak mögötti tartalommenedzsment rendszer egy hibáját kihasználva illetéktelenek jutottak be a kormányzati weboldalakba, majd provokatív üzeneteket posztoltak.

Az ukrán kormányzati rendszerek a Laravel alapú October CMS-t használták, ennek CVE-2021-32648 számú sebezhetőségét használták ki a támadásban. A CMS rendszerbe egy speciálisan megszerkesztett üzenet segítségével lehetett bejutni. A kormányfő weboldala, az oktatási, mezőgazdasági, energia, környezetvédelmi és veteránok minisztériumának weboldala is érintett volt a támadásban.

Két nappal később, január 16-án a WhisperGate nevű, mindent romboló, ál-zsarolóvírusos támadás áldozata lett több kormányzati, non-profit szervezet és információ technológiai cég is. A kártevő zsarolóvírusként működik, de a megfertőzött rendszereket használhatatlanná rombolja, a váltságdíjat pedig nincs kinek küldeni, még akkor sem, ha valaki fizetni szeretne. Sem adatokat, sem pedig a rendszert nem lehet a támadás után használni, mindent újból kell telepíteni.

Feltehetően orosz eredetűek a támadások

Az ukrán kiberrendőrség három szálon nyomoz az elkövetők ellen: vizsgálják azt az IT céget, amely az ukrán kormányzati weboldalakat menedzseli, az October CMS sérülékenység kihasználását követik és a Log4j sérülékenységek kihasználása után is nyomoznak.

A támadásban érintett IT cég, a Kitsoft Facebook oldalán elmondta, hogy szerintük a támadás pánik- és félelemkeltésről, belső destabilizációról szól, nemcsak weboldalak feltöréséről. Az ukrán digitális transzformáció minisztérium közleményében egyenesen Oroszországra mutat, amely szerintük hibrid háborút indított.

A cikk forrása: The Hacker News

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük