Ten artykuł czytasz w ramach bezpłatnego limitu

Według ekspertów Microsoftu złośliwy kod ma "destruktywny" charakter i stanowi bezpośrednie zagrożenie dla każdej "agencji, instytucji lub organizacji, która prowadzi swoje działania lub posiada serwery na Ukrainie" - czytamy we wpisie opublikowanym na stronie Microsoftu. Znalezione złośliwe oprogramowanie ma możliwość usunięcia wielkiej ilości danych.

Zidentyfikowany kod został - według Microsoftu - zaprojektowany tak, żeby wyglądać na ransomware, ale nie ma funkcjonalności charakterystycznych dla oprogramowania tego typu. Eksperci twierdzą, że atak nie wygląda na typową operację ransomware, choć jego autorzy mogli chcieć sprawić takie wrażenie.

Ransomware to rodzaj cyberataku polegający na blokowaniu lub przejmowaniu kontroli nad wrażliwym oprogramowaniem lub danymi w celu wymuszenia okupu. Jest to jeden z najpopularniejszych przykładów ataków przy użyciu złośliwego oprogramowania (malware) na świecie.

Ukraina celem cyberataku

W nocy z czwartku na piątek wiele rządowych serwerów Ukrainy zostało zhakowanych. Hakerzy złamali zabezpieczenia m.in. na stronach ukraińskich ministerstw obrony, spraw wewnętrznych, spraw zagranicznych, sportu, energii, polityki rolnej, a także weteranów.

Na ich stronach pojawiły się symbole przekreślonej flagi Ukrainy, a poniżej informacja opublikowana w trzech językach - ukraińskim, rosyjskim i polskim. Komunikat sugerował, że za atakami stoją Polacy, m.in. w odwecie "za Wołyń". Jednak napisany został wyjątkowo nieporadną polszczyzną. 

Sprawcy ataku napisali, by Ukraińcy "bali się i spodziewali najgorszego". Grozili, że wraz z atakiem na serwery rządowe wykradli wiele danych osobowych ukraińskich obywateli. Ukraiński kontrwywiad SBU tuż po ataku twierdził jednak, że nic takiego się nie stało, a poza sparaliżowaniem stron ministerstw nie było większych szkód.

Za atakiem stoi Rosja?

Przedstawiciele rządu Ukrainy od początku sugerowali, że za cyberatakiem - tak jak za poprzednimi przypadkami naruszenia bezpieczeństwa cyberprzestrzeni Ukrainy - może stać Rosja.

Serhij Demediuk, zastępca sekretarza ukraińskiej Rady Bezpieczeństwa Narodowego i Obrony, powiedział Agencji Reuters, że według podejrzeń ukraińskiego rządu odpowiedzialna za atak hakerski może być grupa UNC1151, powiązana z białoruskimi służbami wywiadowczymi i inspirowana przez Rosję. Ma ona na swoim koncie ataki m.in. na Polskę, Ukrainę, Litwę i Łotwę. Podejrzewa się ją o odpowiedzialność za włamanie na skrzynkę mailową Michała Dworczyka i trwającą do tej pory serię ujawnionych maili członków polskiego rządu.

O szykowanym ataku hakerskim przez Rosjan pisał w grudniu ubiegłego roku amerykański "New York Times". Dziennik, powołując się na źródła wywiadowcze, twierdził, że cyberatak ma oczyścić Rosjanom pole przed planowaną inwazją wojskową na Ukrainę. Celem miały być serwery banku centralnego - tak by zdestabilizować sytuację gospodarczą, pokazać, że nad sytuacją w kraju nie panuje prezydent Wołodymyr Zełenski i tym samym usprawiedliwić interwencję wojskową Rosjan.

"NYT" pisał wówczas, że ataki hakerskie mają pojawić się na Ukrainie zaraz po prawosławnych świętach Bożego Narodzenia przypadających na pierwszy tydzień stycznia.

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.