Ukraina: Valtionhallinnon sivustoihin kohdistuneen kyberhyökkäyksen takana saattoi olla Venäjä tai Valko-Venäjä - Ulkomaat | HS.fi

Ukraina: Valtion­hallinnon sivustoihin kohdistuneen kyber­hyökkäyksen takana saattoi olla Venäjä tai Valko-Venäjä

Torstain ja perjantain välisenä yönä tapahtuneen kyberhyökkäyksen kohteena oli kymmeniä Ukrainan hallinnon sivustoja. Microsoftin mukaan hyökkäys

Kuvakaappaus Ukrainan ulkoministeriön verkkosivuilta perjantaiaamuna 14. tammikuuta.

15.1. 5:25 | Päivitetty 15.1. 21:38

Ukraina sanoo löytäneensä vihjeitä siitä, että Venäjä tai Valko-Venäjä saattavat olla Ukrainan hallintoon kohdistuneen kyberhyökkäyksen takana.

Tapauksen tutkinta jatkuu. Ukrainan turvallisuuspalvelu on löytänyt alustavia merkkejä siitä, että kyberhyökkäyksen takana saattoivat olla Venäjän tiedustelupalveluihin yhdistetyt hakkeriryhmät, Ukrainan ulkoministeriön tiedottaja Oleg Nikolenko sanoi perjantaina Twitterissä.

Ukraina kertoi aiemmin, että sen hallinnon verkkosivuille oli tehty kyberhyökkäys. Esimerkiksi useiden ministeriöiden verkkosivuille ei päässyt. Torstain ja perjantain välisen yön hyökkäyksen kohteena oli kymmeniä sivustoja.

Lauantai-iltana Ukrainan entinen kyberpoliisin päällikkö Serhiy Demedyuk kertoi puolestaan uutistoimisto Reutersille, että maa syyttää hyökkäyksestä UNC1151-nimistä ryhmää. Kyseinen ryhmä toimii hänen mukaansa läheisessä yhteistyössä Valko-Venäjän tiedustelupalvelun kanssa.

Demedyuk toimii nykyisin Ukrainan kansallisen turvallisuuden ja puolustuksen neuvostossa.

Kyseessä oli Demedyukin mukaan myös vakavampi hyökkäys kuin pelkästään joidenkin sivujen ulkoasujen muutos tai pääsyn estäminen.

”Sivustojen turmelemisella oli tarkoitus ainoastaan peitellä tuhoisampia hyökkäyksiä, jotka olivat käynnissä kulissien takana ja joiden vaikutuksia tulemme havaitsemaan lähitulevaisuudessa.”

Hyökkäyksessä käytetty salausohjelmisto muistuttaa Demedyukin mukaan läheisesti toisen kyberrikollisryhmän, ATP-29:n, käyttämää ohjelmistoa. ATP-29:n epäillään olleen ennen Yhdysvaltojen vuoden 2016 presidentinvaaleja tehdyn tietomurron takana. Kyseinen hyökkäys kohdistui maan demokraattien kansalliseen komiteaan.

Valko-Venäjän viranomaiset tai maan itsevaltaisen johtajan Aljaksandr Lukašenkan edustajat eivät vastanneet Reutersin kysymyksiin Demedyukin väitteistä.

Hyökkäyksessä esimerkiksi Ukrainan ulkoministeriön sivusto oli alhaalla. Uutistoimisto AFP kertoo, että jonkin aikaa sivulla näkyi ukrainaksi, venäjäksi ja puolaksi kirjoitettu viesti, jossa käskettiin ”pelkäämään ja odottamaan pahinta”. Viestin voi tulkita vastineeksi Ukrainan länsimielisyydelle.

Puolankielisen tekstin kohdalla hyökkääjät vaikuttavat Demedyukin mukaan joutuneen turvautumaan konekäännöksiin.

Pääsy sivuille palautettiin perjantaina. Hyökkäyksen seuraukset olivat vähäisiä.

Sotilasliitto Naton pääsihteeri Jens Stoltenberg kertoi perjantaina, että liitto syventää kyberyhteistyötään kumppaninsa Ukrainan kanssa.

Lähipäivinä allekirjoitetaan Stoltenbergin mukaan sopimus, jonka mukaan Ukrainalla on pääsy Naton haittaohjelmatietoja käsittelevälle sovellusalustalle.

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat