"Wszystkie szczegóły incydentu są udokumentowane w ramach wszczętego postępowania karnego. Na razie można powiedzieć, że istnieją oznaki zaangażowania w cyberatak grup hakerskich związanych ze służbami specjalnymi Federacji Rosyjskiej” – napisała SBU w oświadczeniu.
Masowy cyberatak objął około 70 rządowych stron internetowych różnych struktur szczebla ogólnokrajowego i regionalnego. Nastąpił w nocy z czwartku na piątek. Prokuratura ukraińska wszczęła śledztwo w tej sprawie; uczestniczą w nim również zagraniczni partnerzy Ukrainy.
Również w piątek Serhij Demediuk, zastępca sekretarza Rady ds. Bezpieczeństwa i Obrony poinformował, iż wydaje się, że hakerzy wykorzystali w ataku uprawnienia administracyjne firmy zewnętrznej, która stworzyła rządowe strony.
"Według wstępnych wniosków naszych ekspertów atak nastąpił z powodu wykorzystania przez osoby trzecie dostępu do uprawnień administracyjnych do oprogramowania firmy, która tworzyła strony internetowe dla agencji rządowych" – napisał Demediuk w oświadczeniu.
"Wymienione oprogramowanie jest używane od 2016 roku do tworzenia stron internetowych dla agencji rządowych, z których większość padła ofiarą dzisiejszego incydentu" – powiedział Demediuk, który był wcześniej szefem ukraińskiej cyberpolicji. Dodał, że jego oświadczenia mają charakter wstępny.
Uważa on, że "aby wyjaśnić sprawę ostatecznie, organy ścigania muszą przeprowadzić wiele badań przechwyconych dowodów cyfrowych, a także ustalić, w jaki sposób i kto dokładnie otrzymał taki uprzywilejowany administracyjny dostęp - czy wskutek ingerencji z zewnątrz, czy w wyniku nielegalnej działalności osoby z wewnątrz tej firmy".
Demediuk nie powiedział, kto mógł stać za atakiem hakerów.
Rosja nie skomentowała obecnych doniesień, ale wcześniej zaprzeczyła, jakoby stała na cyberatakami na rząd Ukrainy. (PAP)
