Ukrajinští kybernetičtí představitelé uvedli, že kybernetické útoky z Ruska koncem března stále přibývaly, většinou prostřednictvím pokusů shromáždit informace z kritické ukrajinské infrastruktury a šířit tam malware.
Zástupce vedoucího ukrajinské státní služby pro zvláštní komunikaci a ochranu informací Viktor Zora v úterý pro novináře řekl, že stejná skupina hackerů napojených na Rusko, kteří se zaměřovali na místní vládní agentury na Ukrajině kompromitovanými e-maily, také posílala škodlivé e-maily úřadům v Lotyšsko.
Dodal, že nedávné útoky byly zaměřeny na narušení životně důležitých služeb, ale nezpůsobily vážné škody.
Mezi 23. březnem a 29. březnem došlo k 65 kybernetickým útokům na kritickou infrastrukturu Ukrajiny, což je pětkrát více než v předchozím týdnu, uvedla SSSCIP ve své nejnovější zprávě o kybernetické aktivitě během války. Agentura uvedla, že největšími cíli jsou státní a místní úřady, bezpečnostní a obranný sektor Ukrajiny, finanční společnosti, telekomunikace a energetika.
Experti z ukrajinských firem zabývajících se kybernetickou bezpečností Microsoft a Cisco Systems vyšetřují kybernetický útok na Ukrtelecom PJSC z 28. března a zatím útok nepřipsali konkrétní skupině hackerů, řekl v úterý novinářům Kirill Goncharuk, hlavní informační ředitel Ukrtelecomu.
Řekl, že hackeři vstoupili do sítě poskytovatele internetových služeb poté, co kompromitovali uživatelské přihlašovací údaje od zaměstnance v oblasti nedávno okupované Ruskem. Pan Gončaruk odmítl jmenovat oblast nebo poskytnout další podrobnosti o zaměstnanci s odkazem na bezpečnostní důvody a řekl, že osoba je nyní v bezpečí.
SSSCIP uvedla, že za většinou nedávných kybernetických útoků na ukrajinské organizace stáli vojenští hackeři z Ruska a Běloruska. Pan Zora řekl, že ukrajinské úřady shromažďují důkazy o kybernetických útocích, které pošlou Mezinárodnímu trestnímu soudu spolu s důkazy o válečných zločinech.
CERT-UA, ukrajinská jednotka pro kybernetickou bezpečnost, v pondělí uvedla, že odhalila škodlivou e-mailovou kampaň odkazující na válku na Ukrajině, která obsahovala soubor obsahující malware. Pan Zura řekl, že e-maily neovlivnily organizace na Ukrajině. Dodal, že úřady připsaly e-maily ruské hackerské skupině známé jako Armagedon.
Zdá se, že e-maily zaslané úřadům v Lotyšsku pocházejí od stejné hackerské skupiny; Řekl, že tvrdili, že obsahuje informace o humanitární pomoci, ale obsahuje soubory s malwarem.
„Hudební učenec. Spisovatel. Zlý slanina evangelista. Hrdý twitter narkoman. Myslitel. Milovník internetu. Jemně okouzlující hráč.“
