רוסיה ביצעה גל מתקפות סייבר נגד מפעילי תשתיות קריטיות באוקראינה

מלחמת רוסיה-אוקראינה כבר לא זוכה לכותרות כבעבר, אולם היא נמשכת במלוא המרץ – גם בחזית הקיברנטית: באחרונה פצחה רוסיה בגל מתקפות סייבר נגד יעדים אסטרטגיים באוקראינה, ופגעה בגורמים שמפעילים תשתיות קריטיות במדינה.

Naftogaz, חברת הנפט והגז הגדולה באוקראינה, דיווחה אתמול (ב') כי היא נפגעה ממתקפת סייבר, שהביאה לעצירה של חלק מפעילותה. "היינו עדים למתקפת סייבר בקנה מידה רחב היקף על אחד ממרכזי הנתונים המשמשים את החברות שלנו", הודיעה החברה בערוץ הטלגרם שלה. "האתר והמוקד הטלפוני מושבתים כרגע. נודיע כאשר השירות ישוב לפעול". Naftogaz לא חשפה פרטים נוספים על אופי מתקפת הסייבר או את זהות התוקפים. מאוחר יותר אתמול היא הודיעה כי "כל השירותים המקוונים של Naftogaz of Ukraine ו-Gazmerezh שבו לפעול באופן תקין. אתרי האינטרנט והמוקד הטלפוני של החברות עובדים כרגיל".

גם Ukrposhta, שירות הדואר הלאומי של אוקראינה, חווה מתקפת סייבר, ובעמוד הפייסבוק שלו נכתב כי היא "גרמה לכשל טכנולוגי גדול במערכות ה-IT שלנו. המומחים שלנו פועלים כדי לפתור את הבעיה ולשוב לפעילות באופן מלא, אבל זה עשוי לקחת זמן מה". איגור סמליאנסקי, מנכ"ל שירות הדואר, חשף בערוץ הטלגרם שלו שהכשל הטכנולוגי נגרם בשל מתקפת סייבר: "הלילה הייתה מתקפת סייבר על תשתית ה-IT של שותפים שלנו. הדבר גרם לשיבושים בעבודתנו. את חלק מהשירותים הצלחנו להשיב לפעולה תקינה באופן כמעט מלא. ייתכנו עיכובים קטנים במשלוח החבילות, אבל אנחנו עושים הכול כדי למזער אותם". מאוחר יותר חשף סמליאנסקי כי המתקפה הייתה מסוג מניעת שירות מבוזרת (DDoS), וכי השירותים שבו לפעול כרגיל.

המתקפה היחידה שהרוסים נטלו אחריות עליה

קורבנות נוספים של גל מתקפות הסייבר האחרון כללו את DSBT, סוכנות הבטיחות בתחבורה של המדינה, ואת Ukrzaliznytsia, שירות הרכבות הממלכתי. שתי הסוכנויות חוו מתקפות שעצרו או שיבשו את הפעילות שלהן.

המתקפה על DSBT הייתה היחידה שהיה מי שנטל אחריות עליה: קבוצת איומים רוסית שמכונה צבא הסייבר הלאומי פרסמה כי היא זו שביצעה אותה. אותה קבוצת איומים גם טענה שהיא ערכה מתקפה על שירותי המכס במדינה, ופרסמה כמה קישורים שלדבריה, בזמנו, העידו על שירותים מושבתים.

לפי מקור המקורב לממשלת אוקראינה, היו כמה קורבנות נוספים לגל מתקפות הסייבר, בעיקר ארגונים ממגזר הפיננסים והבנקאות, אך אלה לא פורסמו, בשל מדיניות הממשלה בקייב שלפיה יש לחשוף רק את הקורבנות שהמערכות שלהם נופלות. אותו מקור הוסיף כי על אף שהתוקפים עדיין לא זוהו, "הרי שההאקרים היו כמעט בוודאות קשורים ל-פס"ב – סוכנות המודיעין הרוסית".

עוד נמסר כי למרות חומרת המתקפות, כמו גם ההיקף שלהן, "הן לא היו גרועות כמו מתקפות גדולות קודמות, דוגמת המתקפה על קייבסטאר".