Ukraińscy urzędnicy ds. cyberprzestrzeni stwierdzili, że pod koniec marca cyberataki z Rosji nadal rosły, głównie poprzez próby zbierania informacji z krytycznej infrastruktury ukraińskiej i rozprzestrzeniania tam złośliwego oprogramowania.
Przemawiając we wtorek do dziennikarzy, Wiktor Zora, zastępca szefa ukraińskiej Państwowej Służby ds. Łączności Specjalnej i Ochrony Informacji, powiedział, że ta sama grupa hakerów powiązanych z Rosją, którzy zaatakowali agencje samorządowe na Ukrainie za pomocą zainfekowanych e-maili, również wysyłała złośliwe e-maile do władz w Łotwa.
Dodał, że ostatnie ataki miały na celu zakłócenie ważnych usług, ale nie spowodowały poważnych szkód.
Między 23 a 29 marca miało miejsce 65 cyberataków na infrastrukturę krytyczną Ukrainy, czyli pięć razy więcej niż w poprzednim tygodniu, podał SSSCIP w swoim najnowszym raporcie na temat cyberaktywności podczas wojny. Agencja podała, że do sektorów, na które w największym stopniu kierowano się, należą władze państwowe i lokalne, sektor bezpieczeństwa i obrony Ukrainy, firmy finansowe, telekomunikacja i energetyka.
Eksperci z ukraińskich firm zajmujących się cyberbezpieczeństwem i Microsoft Corp. prowadzą śledztwo. i Cisco Systems Inc. 28 marca Cyber atak na Ukrtelecom PJSC Atak nie został jeszcze przypisany konkretnej grupie hakerów, powiedział dziennikarzom Kirill Goncharuk, dyrektor ds. informacji w Ukrtelecom.
Powiedział, że hakerzy weszli do sieci dostawcy usług internetowych po przejęciu danych uwierzytelniających użytkownika od pracownika na obszarze niedawno okupowanym przez Rosję. Pan Goncharuk odmówił podania nazwy obszaru lub podania więcej szczegółów na temat pracownika, powołując się na względy bezpieczeństwa, i powiedział, że osoba jest teraz bezpieczna.
SSSCIP poinformowało, że za większością ostatnich cyberataków na ukraińskie organizacje stali hakerzy wojskowi z Rosji i Białorusi. Zora powiedział, że ukraińskie władze gromadzą dowody cyberataków, które prześlą do Międzynarodowego Trybunału Karnego, wraz z dowodami zbrodni wojennych.
CERT-UA, ukraińska jednostka reagowania kryzysowego w dziedzinie cyberbezpieczeństwa, poinformowała w poniedziałek, że wykryła złośliwą kampanię e-mailową nawiązującą do wojny na Ukrainie, która zawierała plik zawierający szkodliwe oprogramowanie. Zura powiedział, że e-maile nie miały wpływu na organizacje na Ukrainie. Dodał, że władze przypisały e-maile rosyjskiej grupie hakerów znanej jako Armageddon.
E-maile wysyłane do władz na Łotwie wydają się pochodzić od tej samej grupy hakerów; Powiedział, że twierdzili, że zawierał informacje o pomocy humanitarnej, ale zawierał pliki ze złośliwym oprogramowaniem.
„Zagorzały badacz zombie. Organizator.