Ukrajna úgy véli, hogy a fehérorosz hírszerzéshez köthető UNC1151 nevű hekkercsoport hajtott végre kibertámadást múlt héten ukrán kormányzati portálok ellen. A csoport, amelynek szoros a kapcsolata a fehérorosz különleges szolgáltatokkal, valószínűleg kapott orosz támogatást is a támadáshoz. Az ukránok a vádat arra alapozzák, hogy a hekkerek által alkalmazott eszközök, kártékony kódok hasonlítanak az orosz hírszerzéshez köthető csoport által használtakhoz, írta a Reuters. Utóbbit természetesen az orosz külügy tagadja.

A péntek virradóra végrehajtott támadás elérhetetlenné tett bizonyos kormányzati honlapokat, másokon pedig fenyegető üzeneteket jelenített meg. Az üzenetet – "féljetek és számítsatok a legrosszabbra" – sokféleképpen lehet értelmezni egy olyan helyzetben, amikor Kijev és Washington is attól tart, hogy Moszkva katonai támadást tervez Ukrajna ellen (az oroszok komoly haderőt vontak össze az ukrán határ közelében). Az üzenet egyébként az ukrán mellett megjelent orosz és lengyel nyelven is a meghekkelt oldalakon (például az ukrán külügyminisztérium hivatalos honlapján). Ahogy a nemzetközi kiberbiztonsági szakma, úgy az ukrán nemzetbiztonsági vezetők is úgy vélik, ez valamilyen jelentősebb támadás előszele. Azóta a Microsoft azt is kiderítette, hogy nem csak weblapok bénultak le, hanem olyan kormányhivatalok és intézmények, melyek kritikus vagy vészhelyzeti feladatokat látnak el.

Egy magas rangú nemzetbiztonsági vezető, Szerhij Demedjuk, azt nyilatkozta a Reutersnek, hogy a honlapok hekkelése csak álca lehetett, miközben a színfalak mögött zajló pusztítóbb akció zajlott, aminek a következményeit a közeljövőben fogja Ukrajna megérezni. Demedjuk szerint a UNC1151 korábban Ukrajna mellett Litvániában, Lettországban és Lengyelországban is aktív volt, többek között NATO-ellenes dezinformációs kampányokat hajtottak végre, illetve zsarolóvírusokat terjesztettek. Utóbbi esetben az általuk használt rosszindulatú kód erősen emlékeztetett az ATP-29 csoport által használtakra (az ATP-29-et gyanúsítják az amerikai demokrata párt rendszerének 2016-os feltörésével).

Kiberbiztonsági szakértők sem gondolnak mást

Független kiberbiztonsági szakértők is úgy látják, hogy a múlt heti akció legalábbis egy nagyobb támadás előszele lehetett. A nemzetközi feszültség általános növekedésével nem csak Ukrajna számíthat agresszívabb kibertevékenységre, hanem voltaképpen a világ bármely országa, mondta a Reutersnek John Hultquist, a Mandiant kiberbiztonsági vállalat elemzője. Az elemző nem zárja ki, hogy hamarosan kritikus infrastruktúrákat érnek pusztító támadások. Az ilyen jellegű támadások korábban viszonylag ritkák voltak, az elmúlt két évben azonban feltűnően megszaporodtak, és akár kórházak működését is lebénítják kiberbűnözők, melyek között egyes szakértők szerint felülreprezentáltak az orosz csoportok.

Az, hogy az ukránok félnek egy az ország alapvető infrastruktúráját lebénító kibertámadástól, érthető. Ukrajna az első ország volt, amelynek egy jelentős területén teljesen lebénították hekkerek az áramszolgáltatást. 2015 decemberében Nyugat-Ukrajnában 225 embert érintett a támadás, amely egyes városokban hat órára lőtte ki az elektromos ellátást. Egy évvel később, 2016 utolsó két hónapjában 6500 alkalommal támadtak meg hekkerek ukrán állami intézményeket, állítják kijevi kormánytisztviselők. A támadások többsége mögött az orosz biztonsági szolgálatokat sejtik.

Mint a Reuters írja, a kritikus infrastruktúrák, különösen az energiaellátó rendszerek elleni támadások Ukrajnában télen az alacsony átlaghőmérséklet miatt életveszélyesek, mert a nagy hideg miatt könnyű kihülni. De ha nem is hal meg senki, erősen demoralizáló hatású, ha egy területen az alapvető közműhálózatok működése bizonytalan.