У п'ятницю, 14 січня 2022 року, сталася кібератака на кілька сайтів українського уряду та посольства. Коментар щодо інциденту Джона Халтквіста, віце-президента з аналізу розвідки Mandiant.
«Масштабне пошкодження кількох українських урядових веб-сайтів узгоджується з інцидентами, які ми спостерігали в минулому, коли в регіоні зростала напруженість. Міністерство закордонних справ вже було зганьблене під час вторгнення до Грузії в 2008 році. Президента Грузії тоді порівняли з Гітлером. Ще у 2019 році в/ч 74455 ГРУ («Пісочний черв’як») проводила масові розрухи в Грузії.
Хакери-патріоти чи урядовці?
Цей інцидент може бути результатом роботи урядових осіб, а також акторів, яких підтримує лише уряд. Проте відповідальність могли б нести і незалежні частини громадянського суспільства. У минулому більшість пошкоджень виконували хакери найнижчого рівня, іноді розміщуючи патріотичні повідомлення на цільових веб-сайтах. Проте суб’єкти, яких підтримує уряд, також здійснюють таку діяльність.
Посилання на суперечку між Польщею та Україною у вставлених повідомленнях натякає на те, що актор хоче видати себе за польського націоналіста. Це твердження є сумнівним. Фальшивих націоналістів-хактивістів регулярно використовують російські актори, щоб заперечити їхню агресивну діяльність. Наприклад, росіяни використовували назву групи Anonymous Poland для інформаційних кампаній проти організаторів Олімпіади після того, як російських спортсменів відсторонили від Ігор-2016.
Кілька цілей – один нападник?
Хоча інцидент, який вражає кілька цілей одночасно, виглядає як складна, складна операція, він може бути результатом єдиного доступу до системи керування вмістом. Важливо не переоцінювати навички, необхідні для виконання такої атаки.
Із зростанням напруженості очікується більш агресивна кіберактивність в Україні та, можливо, в інших місцях. Ці дії можуть варіюватися від пошкоджень веб-сайтів і DDOS до зловмисних атак, спрямованих на критичну інфраструктуру. Компанії повинні підготуватися зараз», – сказав Джон Халтквіст, віце-президент відділу аналізу розвідки Mandiant.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.