Odborníci zajišťující bezpečnost ukrajinských počítačových sítí měli v noci ze čtvrtka na pátek budíček. Hackeři napadli servery desítek ukrajinských úřadů. Obětí bylo například ministerstvo zahraničí, ministerstva energetiky, sportu i obrany, stránky daňových úřadů nebo regionálních vlád. Na nich hackeři umístili nápis, který se obrací na obyvatele Ukrajiny a vyhrožuje jim, že všechna jejich data byla ukradena a dána k dispozici všem na internetu.
Sources tell me ~15 sites in Ukraine - all using October content management system - have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E
— Kim Zetter (@KimZetter) January 14, 2022
„Všechny informace o vás jsou teď veřejné, bojte se a očekávejte nejhorší! To je za vaši minulost, současnost i budoucnost. Za Volyň, za UPA, za Halič a za historické země,“ zněl vzkaz zanechaný hackery. Byl ve třech jazycích: ukrajinsky, rusky a polsky. V neděli ukrajinské ministerstvo pro digitální transformaci prohlásilo, že už ví, kdo za útoky stojí.
„Všechny důkazy ukazují na to, že za tímto kybernetickým útokem stálo Rusko. Moskva pokračuje ve vedení hybridní války,“ uvedlo ministerstvo. „(Důvodem) není jen snaha zastrašit společnost, ale také destabilizovat situaci na Ukrajině, zastavit práci veřejného sektoru a poškodit důvěru Ukrajinců v úřady,“ citovala úřad agentura AFP. Původně se přitom spekulovalo o tom, že za útoky stojí polští hackeři. Ovšem jak upozornili uživatelé sociálních sítí, polský text byl gramaticky chybný a pravděpodobně vznikl strojovým překladem.
Mluvčí Kremlu Dmitrij Peskov v rozhovoru na stanici CNN znovu odmítl, že by Moskva měla s útokem cokoli společného. „Rusko za těmi kybernetickými útoky nestálo. Ukrajinci viní Rusko ze všeho, dokonce i z toho, když je u nich špatné počasí,“ dodal Peskov.
Nejhorší útok za poslední čtyři roky
Americká softwarová společnost Microsoft v příspěvku na svém blogu uvedla, že útok na ukrajinské weby byl závažnější, než se zpočátku myslelo, a že cílem škodlivého počítačového programu, takzvaného malwaru, jednoznačně bylo uvést napadené systémy mimo provoz.
Ukrajinský úřad Děržspeczvjazk, který má na starosti obranu státní počítačové infrastruktury, prohlásil, že k žádnému úniku dat podle jejich zjištění nedošlo. Nyní analyzuje logy a zajišťuje důkazy o způsobu útoku. „Jakmile vše zajistíme a přesvědčíme se, že hackeři nezanechali v systémech žádné zadní dveře a škodlivý kód, tak stránky opět zprovozníme,“ řekl mluvčí úřadu.
Podle americké novinářky Kim Zetterové, která se specializuje na otázky kybernetické bezpečnosti, útočníci ve všech případech využili díru v publikačním systému October. Ta byla přitom objevena a opravena před více než půl rokem. Administrátoři stránek ale zjevně své systémy neaktualizovali. Podle popisu zranitelnosti na specializovaném serveru CVE Details nevyžaduje využití žádné zvláštní hackerské schopnosti.
Podle ukrajinských úřadů to byl nejhorší hackerský útok za poslední čtyři roky. Odsoudil ho i šéf diplomacie Evropské unie Josep Borrell. „Zmobilizujeme všechny naše zdroje, abychom Ukrajině pomohli odstranit následky tohoto útoku. Bohužel jsme věděli, že se něco takového může stát. Nemohu nikoho obviňovat, protože nemáme důkazy, ale dovedeme si to představit,“ prohlásil Borrell.
Jen několik hodin před napadením vládních webů ukrajinská velvyslankyně ve Washingtonu Oksana Markarovová televizi CBS News řekla, že Ukrajina vidí hackerské útoky jako případnou předehru ruské invaze. Incident přišel v době sílícího napětí v regionu, kdy Rusko u hranice s Ukrajinou shromáždilo desetitisíce vojáků.
Ukrajina se dříve opakovaně stala terčem útoku ruských hackerů, včetně útoků na její energetickou infrastrukturu. V roce 2017 skupina Sandworm úspěšně napadla populární program na přípravu daní M.E.Doc a při nejbližší aktualizaci do počítačů uživatelů rozeslala malware Not Petya, který zašifroval obsah počítačů, ale na rozdíl od podobných vyděračských programů neumožňoval zpětné rozšifrování.
Virus se rozšířil i mimo Ukrajinu, prakticky zlikvidoval počítačovou infrastrukturu logistické společnosti Maersk, výrazně poškodil farmaceutickou firmu Merck, ale i ruskou státní společnost Rosněfť. Celkové škody na celém světě americké úřady odhadovaly na deset miliard dolarů. Od té doby žádný podobně devastující útok nepřišel.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist