Tirsdag led Ukraines forsvarsministerium af et DDoS-angreb, der forhindrede brugere i at få adgang til dets hjemmeside, og to ukrainske banker mistede adgangen til onlinebanktjenester, ifølge erklæringer fra regeringen.
I et tweet udsendt omkring kl. 19:00 lokal tid (12:00 ET) sagde det ukrainske forsvarsministerium, at dets hjemmeside sandsynligvis blev ramt af et DDoS-angreb, og at arbejdet med at genoprette tjenesten var i gang. Fire timer senere kunne webstedet stadig ikke tilgås.
PrivatBank stod over for et “massivt DDoS-angreb”, der blokerede netbanktjenester, herunder betalinger og saldoforespørgsler
DDoS-angrebet kommer, da Rusland har hævdet at deeskalere potentiel konflikt ved at trække tropper tilbage fra grænsen til Ukraine — en udtalelse, der blev mødt med “forsigtig optimisme” af NATO, men som også har stået over for skepsis midt i en række modstridende signaler fra det russiske militær.
Samtidig led to banker også af et denial-of-service-angreb, der gjorde pengeautomater offline og forhindrede nogle kunder i at hæve eller overføre penge online.
Ifølge en erklæring fra den ukrainske regerings Center for Strategisk Kommunikation stod PrivatBank over for et “massivt DDoS-angreb”, der blokerede mange online banktjenester, herunder betalinger og saldoforespørgsler, men ikke påvirkede kernebanktjenester eller truede kundemidler. Oschadbank mistede også al netbankfunktionalitet ifølge erklæringen. Et par timer senere sagde en anden erklæring fra den ukrainske regering, at bankerne havde genoptaget onlineservice.
Cyberangrebet er stadig ikke blevet tilskrevet en bestemt aktør af den ukrainske regering eller amerikanske embedsmænd , selvom mange i lyset af den igangværende militære situation har mistanke om russisk involvering.
Meningerne er delte om, hvorvidt dagens angreb – som er relativt almindelige i forhold til Rusland og Ukraine – repræsenterer en forløber for militær aktivitet eller en tilbagevenden til normalitet. Matt Tait, en sikkerhedsanalytiker kendt under navnet pwnallthethings, tweetede, at DDoS ikke var “en del af invasionen” og opfordrede til forsigtighed i rapporteringen.
Andre kilder i cybersikkerhedsindustrien nedtonede på samme måde alvoren af angrebet. “Vi kan bekræfte DDOS-angrebene, men kan ikke se nogen indikation af, at deres indvirkning er kritisk…denne aktivitet kunne være at bevare en følelse af pres på Ukraine i lyset af mere positive nyheder i løbet af det seneste døgn,” sagde Ciscos direktør for trusselsefterretningstjeneste Matthew Olney, ifølge et tweet delt af cybersikkerhedsjournalist Kim Zetter.
Men ifølge rapporter i The Washington Post tyder nyligt afklassificerede efterretninger på, at russiske regeringshackere sandsynligvis allerede har kompromitteret kritisk ukrainsk infrastruktur og ville udløse meget mere skadelige angreb i tilfælde af en invasion.
Postens rapport citerer en embedsmand, der er bekendt med efterretningsdokumenterne for at hævde, at Rusland ville være i stand til at forstyrre tjenester som elektricitet, transport, finans og telekommunikation, enten til direkte støtte for militære operationer eller for at skabe en følelse af panik, der ville destabilisere landet.
En repræsentant for Cybersecurity and Infrastructure Security Agency (CISA) afviste at give en erklæring om situation, men henviste The Verge til en informationsside, der beskriver beredskabsforanstaltninger, der bliver truffet for at reducere sandsynligheden for et russisk cyberangreb mod USA.