Cyberatak na ukraińskie strony rządowe. Służby dostrzegają "oznaki" hakerów powiązanych z rosyjskim wywiadem

OGLĄDAJ TVN24 NA ŻYWO W TVN24 GO

Do ataku na ukraińskie strony rządowe doszło nocą z czwartku na piątek. "Wskutek masowego ataku hakerskiego strony MSZ i szeregu innych państwowych organów tymczasowo nie działają. Nasi specjaliści pracują nad przywróceniem działania systemów" - przekazał na Twitterze rzecznik ukraińskiego ministerstwa spraw zagranicznych Ołeh Nikołenko.

- Jest za wcześnie, by wyciągać wnioski, ale mamy długą historię rosyjskich ataków wobec Ukrainy - podkreślił Nikołenko, pytany o to, kto może stać za atakiem. Jego wypowiedź cytuje Agencja Reutera.

Służba Bezpieczeństwa Ukrainy (SBU) poinformowała w piątek, że "wszystkie szczegóły incydentu są udokumentowane w ramach wszczętego postępowania karnego". "Na razie można powiedzieć, że istnieją oznaki zaangażowania w cyberatak grup hakerskich związanych ze służbami specjalnymi Federacji Rosyjskiej" - podano w oświadczeniu. 

Również w piątek Serhij Demediuk, zastępca sekretarza Rady ds. Bezpieczeństwa i Obrony, poinformował, iż "według wstępnych wniosków naszych ekspertów atak nastąpił z powodu wykorzystania przez osoby trzecie dostępu do uprawnień administracyjnych do oprogramowania firmy, która tworzyła strony internetowe dla agencji rządowych".

"Wymienione oprogramowanie jest używane od 2016 roku do tworzenia stron internetowych dla agencji rządowych, z których większość padła ofiarą dzisiejszego incydentu" – przekazał Demediuk, który był wcześniej szefem ukraińskiej cyberpolicji. Dodał, że jego oświadczenia mają charakter wstępny.

Jego zdaniem "aby wyjaśnić sprawę ostatecznie, organy ścigania muszą przeprowadzić wiele badań przechwyconych dowodów cyfrowych, a także ustalić, w jaki sposób i kto dokładnie otrzymał taki uprzywilejowany administracyjny dostęp - czy wskutek ingerencji z zewnątrz, czy w wyniku nielegalnej działalności osoby z wewnątrz tej firmy". Demediuk nie powiedział, kto mógł stać za atakiem hakerów.

Rosja nie skomentowała obecnych doniesień, ale wcześniej zaprzeczyła, jakoby stała na cyberatakami na rząd Ukrainy.

Jak podaje Interfax-Ukraina, zaatakowano strony MSZ, ministerstwa oświaty, państwowej służby do spraw sytuacji nadzwyczajnych, rządu, ministerstwa energetyki, a także rządową aplikację Dija, która umożliwia posługiwanie się dokumentami w formie cyfrowej i korzystanie z niektórych usług państwowych.

Cyberpolicja wszczęła w sprawie śledztwo. Postępowanie prowadzi także prokuratura. Uczestniczą w nim również zagraniczni partnerzy Ukrainy.

Służba Bezpieczeństwa Ukrainy przekazała, że na głównej stronie zaatakowanych serwisów pojawiały się komunikaty "o prowokacyjnym charakterze". "Przy tym zawartość stron nie została zmieniona, a według naszych informacji nie doszło do wycieku danych osobowych" - dodano.

Po wejściu na stronę MSZ pojawiał się komunikat w trzech wersjach językowych: po ukraińsku, rosyjsku i po polsku - informuje Interfax-Ukraina. Napisano w nim: "Ukrainiec! Wszystkie twoje dane osobowe zostały przesłane do wspólnej sieci. Wszystkie dane na komputerze są niszczone, nie można ich odzyskać. Wszystkie informacje o tobie stały się publiczne, bój się i czekaj na najgorsze. To za twoją przeszłość, teraźniejszość i przyszłość. Za Wołyń, za OUN UPA, Galicję, Polesie i za tereny historyczne". Obecnie strona nie otwiera się.

SBU zaznaczyła, że zawieszono działanie części zasobów państwowych, by zapobiec rozprzestrzenianiu się ataku i zlokalizować problem techniczny. Podkreślono, że znaczna część zasobów już jest dostępna, reszta zacznie działać "w najbliższym czasie".

Zrzut ekranu pokazujący komunikat opublikowała korespondentka agencji EFE w Kijowie Olga Tokariuk.

Ukraińska państwowa służba łączności specjalnej poinformowała w piątek po południu, że ofiarą zmasowanego ataku cybernetycznego padło około 70 ukraińskich stron rządowych szczebla ogólnokrajowego i regionalnego. Przekazała, że był to największy pod względem zasięgu atak cybernetyczny na ukraińskie państwowe strony internetowe od czterech lat.

Wiktor Żora, przedstawiciel państwowej służby łączności specjalnej i ochrony informacji zapewnił, że nie doszło do wycieku danych osobowych Ukraińców, a zawartość stron nie została uszkodzona. Jak podaje portal Espreso, państwowa służba łączności specjalnej wciąż nie wie, kto stoi za atakiem. Trwa w tej sprawie śledztwo, w którym uczestniczą również zagraniczni partnerzy Ukrainy.

Szef dyplomacji Unii Europejskiej Josep Borrell, reagując na doniesienia z Kijowa, oznajmił, że UE pomoże Ukrainie w stawieniu czoła atakowi cybernetycznemu. - Zmobilizujemy wszystkie nasze zasoby, by pomóc Ukrainie w stawieniu czoła temu atakowi cybernetycznemu. Niestety, wiedzieliśmy, że może do tego dojść - powiedział Borrell dziennikarzom w mieście Brest we Francji, gdzie w piątek odbywa się spotkanie ministrów spraw zagranicznych krajów UE.

- Trudno powiedzieć (kto za tym stoi). Nie mogę nikogo obwiniać, bo nie mam dowodu, ale możemy sobie wyobrazić - dodał Borrell.

Sekretarz generalny NATO Jens Stoltenberg potępił cyberatak na ukraiński rząd i powiedział, że w najbliższych dniach Sojusz Północnoatlantycki podpisze z Kijowem porozumienie o ściślejszej współpracy w zakresie cyberbezpieczeństwa.

"Z niepokojem przyjmujemy informacje o ataku cybernetycznym na ukraińskie strony rządowe, w tym na stronę MSZ" - oznajmił ze swojej strony rzecznik polskiego MSZ Łukasz Jasina. "Stanowczo potępiamy wszelkie działania, których rezultatem jest szerzenie dezinformacji oraz zakłócanie funkcjonowania instytucji państwowych" - napisał na Twitterze.

W kolejnym wpisie Jasina podkreślił: "Publikację "oświadczeń" w j. polskim odczytujemy jako kolejną próbę destabilizacji relacji polsko-ukraińskich".

"Przebieg ataku cybernetycznego na ukraińskie strony rządowe wpisuje się w działania Federacji Rosyjskiej przeciwko Zachodowi. Mamy do czynienia z zewnętrzną próbą podsycania napięć między Polską a Ukrainą" - podkreślił rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn. Zwrócił uwagę, że komunikat, który umieszczono na ukraińskich państwowych stronach, miał charakter dezinformacyjny. - Treść komunikatu umieszczonego przez agresorów na stronach napisana była między innymi po polsku, ale zawierała poważne błędy, co wskazuje, że tekst pisał ktoś, dla kogo polski nie jest językiem ojczystym - powiedział Żaryn.

Jak stwierdził, w tej sytuacji mamy do czynienia z zewnętrzną próbą podsycania napięć między Polską a Ukrainą. - Tego typu działania wpisują się w stałą linię narracji Rosji przeciwko krajom Europy Środkowej. Kreml w ramach walki informacyjnej z Zachodem stara się stymulować i tworzyć napięcia pomiędzy między innymi Polską a Ukrainą - podkreślił i dodał: - Działania służb rosyjskich wymierzone w relacje Polski i krajów sąsiadujących są stałym elementem wrogiej wobec krajów Europy Środkowej polityki Moskwy. I dlatego ostatni atak musi być oceniany przez pryzmat szerszych działań Rosji przeciwko Zachodowi. Od lat mamy do czynienia z rosyjską cyberagresją.

Według rzecznika ataki cybernetyczne i dezinformacyjne Rosji muszą być interpretowane przez pryzmat zwiększającej się agresji Moskwy wymierzonej w NATO oraz działań podejmowanych wobec Ukrainy. - Rosja prowadzi od lat wojnę przeciwko Ukrainie, a obecnie znów zwiększa presję militarną na Kijów. Należy wskazać, że wrogie operacje hybrydowe Rosji, prowadzone z wykorzystaniem narzędzi dezinformacyjnych i cybernetycznych, są elementami działań agresywnych prowadzonych pod nadzorem służb specjalnych Rosji, w tym wojskowego wywiadu GRU - podkreślił Żaryn.

Jego zdaniem "przejawy agresji, o których mówią obecnie władze Ukrainy, trzeba zatem wpisywać w szerzej postrzeganą agresję Rosji przeciwko państwom Zachodu, a także krajom, jak Ukraina, które aspirują do członkowska w NATO i Unii Europejskiej". - Działania rosyjskiego państwa przeciwko Zachodowi są elementem walki hybrydowej, która od lat stanowi wyzwanie dla krajów Paktu Północnoatlantyckiego - podsumował.