הבנק המרכזי של אוקראינה הזהיר את המערכת הבנקאית מפני מתקפה קיברנטית קרובה

ב-18 אוגוסט פורסם כי בהנחיית שרותי הבטחון המקומיים, הזהיר הבנק המרכזי של אוקראינה ב-11 בחודש את כלל המערכת הבנקאית במדינה מפני מתקפה של נוזקה חדשה המתפשטת באמצעות פתיחת קבצי Word נגועים המצורפים להודעות דוא"ל. זאת בדומה למתקפת NotPetya שהשביתה מגזרים רבים במדינה ב-27 יוני השנה, אשר ב-7 באוגוסט פרסמו השלטונות כי עצרו חשוד יצירת אותה המתקפה.

"זוהי נוזקה בעלת תפוצה נרחבת והעובדה כי בזמן ההפצה שלה היא לא התגלתה על ידי אף תוכנת אנטי-וירוס, מצביעה על כך כי מתקפה זו מהווה הכנה למתקפה קיברנטית רחבת היקף נגד רשתות ארגוניות של עסקים אוקראינים".

האזהרה גורסת כי ב-24 באוגוסט אוקראינה עלולה להיות נתונה למתקפה קיברנטית הדומה לזו הקודמת אשר מטרתה "לערער את יציבות המדינה בעודה חוגגת את עצמאותה מבריה"מ בשנת 1991".

דיווחים על מעצר אדם החשוד במתקפת הכופרות על אוקראינה

ב-7 אוגוסט פורסם כי משטרת העיר Nikopol שבאוקראינה, עצרה אדם החשוד בהפצת הנוזקה Petya.A אשר תקפה במדינות שונות ובעיקר באוקראינה.

בתוך כך פרסמה ב-16 אוגוסט אחת מנפגעות תקיפה זו, חברת התובלה והספנות Maersk, כי מתקפה זו הסבה לה נזק המעורך ב-200 עד 300 מיליון דולר.

Uroburos: תוכנת ריגול בסכסוך הרוסי-אוקראיני

חברת האבטחה הגרמנית-G-Data גילתה לאחרונה תוכנה זדונית מורכבת וחדשה שנקראת "Uroburos". על פי החברה, מטרתה של התוכנה לגנוב מידע באמצעות חדירה לרשתות בעזרת תשתית P2P כדי לגשת לבסיסי נתונים, גם ממחשבים שלא מתפקדים כשרתים. Uroburos מכילה רכיב rootkit יחד עם מערכת קבצים מוצפנת וירטואלית. תוקפים יכולים להשתמש בתוכנה הזדונית על מנת להשתלט על מחשב נגוע, לבצע כל קוד תוכנה במחשב ולהסתיר את מעשיהם. Uroburos תומך במערכת הפעלה Microsoft Windows מגרסאות 32 ו-64 ביטים.

המבנה המודולרי שלה מאפשר לתוקפים לשפר את התוכנה ביכולות נוספות. בשל מורכבותה, דרגה חברת G-Data את התוכנה כמתקדמת מאוד ומסוכנת, ולטענתה היא ככל הנראה תוצר של שירותי ביון רוסים. בהתבסס על הפרטים הטכניים, הנוזקה דומה ל-Agent.BTZ, תוכנה הרוסית אשר שימשה לשיגור התקפות קיברנטיות במהלך שנת 2008 נגד ארה"ב. החברה מצאה גם סימנים לכך שהמפתחים של שתי התוכנות היו ככל הנראה דוברי רוסית. יתר על כן, חברת האבטחה הבריטית BAE Systems  זיהתה 14 מקרים של Uroburos באוקראינה בהקשר של הסכסוך בין רוסיה לאוקראניה. עד היום לא ניתן לדעת דרכי חדירתה של התוכנה לרשתות, אולם ידוע כי ההתקפות יכולות להתבצע בדרכים שונות ובכלל זה התחזות או תקיפות מסוג ההנדסה חברתיות.

"אנונימוס" מתערב במשבר באוקראינה

בסרטון שהופץ ב-27 פברואר 2014, מאיימים פעילים המזהים עצמם כ"אנונימוס אוקראינה" קוראים לכל המעורבים במדינה למשוך ידם. אולם מהר מאוד מתגלה כי הסרטון משקף דווקא את העמדות הרוסיות.

הסרטון, שזכה תוך זמן קצר לכ-44 אלף צפיות, טוען כי חברי אנונימוס באוקראינה "מודעים להתערבות של ארה"ב, נאט"ו והאיחוד האירופי בריבונות של אוקראינה". זאת תוך הבעת תמיכה של פעילים אלו ב"שלום ובזכות של העם להגדרה עצמית".

עוד מביעה ההודעה תמיכה בנישא ינוקוביץ' אשר נבחר על ידי עמו בבחירות הוגנות וצודקות על מנת שיוביל אותם. גולת הכותרת של ההודעה היא הפניה של יוצאי הסרטון לנשיא רוסיה שיעצור להסיר את המצור על אוקראינה;

"The people of Ukraine plea to the President and to Russia for help in stopping the siege of Ukraine by Nazi thugs and murderous gangs."

תוך חזרה מספר פעמים על אותם מספרים והתייחסות לאופוזיציה ככזו שמנסה לקרוא את המדינה. ההודעה מתייחסת לפריצה שהיתה ככל הנראה לדוא"ל של אחד מבכירי האופוזיציה – Vitaly Klichko – והדלפת התכתובות אשר מוכיחות לדבריהם כי המערב פועל לחתור תחת ריבונות אוקראינה;

"The e-mails released by Anonymous prove that Vitaly Klichko is a puppet of the West and is being financed through intermediaries in Lithuania. The e mails also prove that Klitchko has bank accounts in Germany and is receiving funding for his coup d'état from the West. We will continue fighting these puppets. The western puppet opposition leaders will hurl Ukraine into chaos. "

בתוך כך נראה כי החלו ביממה האחרונה פעולות התקפיות של גורמי "אנונימוס" שונים נגד אתרי ממשלת אוקראינה, כמו גם שימוש בתגית #OpUkraine לשם ריכוז ההודעות. אלו כללו הודעות על תקיפת אתר משרד החוץ;

Twitter - 1

משרד החינוך;

Twitter - 2משרד האוצר;

Twitter - 3

וכן הודעת תמיכה של האקרים אלבניים בקריאה "אוקראינה היא לא רוסיה";

BhlL8jxCUAAzlUCלפי שעה נראה כי פועלים בזירה הקיברנטית אותם כוחות הפועלים בעד ונגד מעורבות זרה, ובדגש על זו הרוסית במדינה, כאשר שני הצדדים ככל הנראה עוטים על עצמם את כסותה של "אנונימוס" לשם כך.

לא מן הנמנע כי הפעילות הרוסית הצבאית הזוחלת לתפיסת עמדות שליטה בתוככי חצי האי קרים בשעות האחרונות, תמצט את ביטויה הקיברנטי בזמן הקרוב באמצעות התקפות קיברנטיות רחבות היקף אשר יביאו להשבתתה של אוקראינה.

ארועים להם היינו עדים במשברים צבאיים ודיפלומטיים דומים בעבר בהם היתה מעורבת רוסיה.

"אנונימוס" מדליף ממחשבי משרד החוץ של אוקראינה

לאחר שנודע כי עלה בידי פעילי "אנונימוס" לפרוץ למחשבי משרד הכלכלה הפולני ב-16 באוקטובר ויומיים קודם לכן לאלו של משרד החוץ היווני ולהדליף משם אלפי מסמכים, פורסם ב-23 באוקטובר כי אלו פרצו גם למשרד החוץ של אוקראינה.

תמונות חלק מהמסכים פורסמו, אולם הקובץ ובו המסמכים שהודלפו אינו זמין יותר בקישור אשר פורסם בנטילת האחריות. ידיעה אודות הארוע ציינה כי הקובץ המכווץ היה במשקל 254MB והכיל 774 מסמכים שונים.