Ukrajina popiera účasť na útoku na kataster. Vysvetlila slovenskej vláde, ako funguje VPN, proxy a ďalšie služby na zmenu IP adresy
Ukrajina považuje za nezodpovedné, že slovenskí predstavitelia ju obviňujú z kybernetického útoku na Úrad geodézie, kartografie a katastra SR. Tvrdí, že neexistujú žiadne dôkazy, ktoré by to potvrdzovali, len neoverené domnienky.
Nie je žiadnym tajomstvom, že Slovensko v úvode tohto roka čelilo jednému z najmasívnejších kybernetických útokov vôbec. Za obeť hackerov padol Úrad geodézie, kartografie a katastra SR. Do dnešného dňa sa úrad riadne nepozviechal z kybernetického útoku pričom katastrálne úrady nepracujú tak, ako by mali.
Vláda naznačila, že za útokom stoja Ukrajinci
Pred pár dňami sa k vzniknutej situácii vyjadrila aj Vláda SR, ktorá naznačila, že nitky vedú na Ukrajinu. Vláda sa v čase kybernetického útoku vyjadrila, že za útokom stoja pravdepodobne rovnakí hackeri ako tí, ktorí hackli Rosregister (pozn. ide o ruský register nehnuteľností). K tomuto útoku sa prihlásili hackeri zo Silent Crow.
„Obdobný kybernetický veľký útok bol realizovaný v stredu (8. 1.) a vo štvrtok (9. 1.) v Ruskej federácii na takúto istú infraštruktúru a sú veľké indície a podozrenia o tom, že pravdepodobne takéto útoky išli zo strany Ukrajiny. Takže sme v situácii, keď sú takéto kybernetické útoky štandardom v rámci celého sveta,“ uviedol Takáč, šéf ministerstva pôdohospodárstva.
Fico doplnil toto vyjadrenie aj o to, že za útokom môžu stáť „blízki ľudia“ Veroniky Remišovej. Na ďalšie informácie bol ale skúpy.
Nášho partnera sme obvinili bez dôkazov. Ukrajina sa bráni
Samozrejme, obe tvrdenia prišli bez toho, aby ich podložili nejaký relevantnými dátami či dôkazmi.
Najnovšie sa k vzniknutej situácii vyjadrilo Veľvyslanectvо Ukrajiny v SR, upozorňuje server Topky.sk.
Neprehliadni
V správe pre verejnosť uviedlo tri zásadné body, ktoré si môžeš prečítať nižšie v plnom znení.
„Je známe, že Slovensko už v minulosti čelilo kybernetickému útoku typu DDoS (Distributed Denial of Service). Posledný takýto útok sa uskutočnil 28. marca 2023, keď po rozhodnutí Slovenskej republiky odovzdať Ukrajine svoje stíhačky MiG-29 boli hackermi napadnuté webové stránky kľúčových slovenských štátnych inštitúcií, vrátane Národnej rady Slovenskej republiky, Národnej banky Slovenska a Ministerstva obrany Slovenskej republiky. Tento útok bol organizovaný ruskými hackermi.
Mrzí nás, že naši slovenskí partneri sa opäť stali terčom rozsiahleho kybernetického útoku. Ukrajinská strana si uvedomuje následky takýchto zločinov, keďže sama nedávno čelila podobnému kybernetickému útoku zo strany ruských tajných služieb na Ministerstvo spravodlivosti Ukrajiny. Tento útok, ktorý sa uskutočnil 19. decembra 2024, viedol k dočasnému zablokovaniu práce 25 štátnych registrov.
Dnes už máme hodnoverné informácie, že činnosť mnohých kybernetických zločincov, ktorí sa špecializujú na používanie ransomwaru na útoky na západné krajiny, je koordinovaná a podporovaná ruskými tajnými službami a orgánmi činnými v trestnom konaní, ktoré poskytujú týmto zločincom „krytie“ a ochranu pred stíhaním.
Jedným z hlavných znakov týchto kybernetických útokov je možnosť použitia serverov nachádzajúcich sa na území iného štátu na maskovanie skutočného zdroja útokov, sťaženie ich vyšetrovania a vytvorenie ilúzie, že útok bol iniciovaný z inej krajiny. Podľa informácií odborníkov, to môže zahŕňať prelomenie serverov a ich následné využitie ako sprostredkujúcich uzlov, použitie cudzích VPNiek alebo prenájom serverov na cloudových platformách. Okrem toho útočníci často vytvárajú falošné stopy („false flag“), ktoré sa môžu snažiť naznačovať činnosť iného štátu alebo skupiny.
V tomto kontexte je atribúcia, teda určenie zdroja útoku a zodpovednej strany, základnou súčasťou reakcie na kybernetické útoky, aby sa predišlo chybám. Bez dôveryhodnej atribúcie hrozí riziko neopodstatnených obvinení, čo môže zhoršiť medzinárodné vzťahy a znemožniť potrestanie vinníkov. Len presná atribúcia umožňuje štátom a organizáciám jasne identifikovať zodpovednú stranu, či už ide o štát, organizovanú skupinu hackerov, zločineckú sieť alebo dokonca súkromnú spoločnosť.
Na základe verejne dostupných informácií o incidente zatiaľ neexistuje dostatok dôkazov na určenie zdroja útoku. 𝐏𝐫𝐞𝐭𝐨 𝐬𝐮́ 𝐚𝐤𝐞́𝐤𝐨𝐥̌𝐯𝐞𝐤 𝐯𝐲𝐡𝐥𝐚́𝐬𝐞𝐧𝐢𝐚 𝐨 𝐦𝐨𝐳̌𝐧𝐞𝐣 𝐮́𝐜̌𝐚𝐬𝐭𝐢 𝐔𝐤𝐫𝐚𝐣𝐢𝐧𝐲 𝐧𝐚 𝐤𝐲𝐛𝐞𝐫𝐧𝐞𝐭𝐢𝐜𝐤𝐨𝐦 𝐮́𝐭𝐨𝐤𝐮 𝐝𝐨 𝐮𝐤𝐨𝐧𝐜̌𝐞𝐧𝐢𝐚 𝐯𝐲𝐬̌𝐞𝐭𝐫𝐨𝐯𝐚𝐧𝐢𝐚 𝐬𝐥𝐨𝐯𝐞𝐧𝐬𝐤𝐲́𝐦𝐢 𝐨𝐫𝐠𝐚́𝐧𝐦𝐢 𝐧𝐞𝐩𝐨𝐝𝐥𝐨𝐳̌𝐞𝐧𝐞́ 𝐚 𝐳𝐚́𝐬𝐚𝐝𝐧𝐞 𝐧𝐞𝐩𝐫𝐢𝐣𝐚𝐭𝐞𝐥̌𝐧𝐞́.
Vzhľadom na špecifiká činnosti niektorých cudzích štátov, predovšetkým Ruska, a ich vysoko organizovaných profesionálnych hackerských skupín (tzv. APT skupín) nevylučujeme, že pri tomto útoku mohla byť použitá informačno-komunikačná infraštruktúra umiestnená na dočasne okupovaných územiach Ukrajiny, ktoré nie sú pod kontrolou ukrajinskej vlády. Použitie takejto infraštruktúry môže byť potvrdené alebo vyvrátené príslušnými ukrajinskými orgánmi len po obdržaní indikátorov kompromitácie a vykonaní podrobného vyšetrovania. 𝐊 𝟐𝟕. 𝐣𝐚𝐧𝐮𝐚́𝐫𝐮 𝟐𝟎𝟐𝟓 𝐔𝐤𝐫𝐚𝐣𝐢𝐧𝐚 𝐚 𝐣𝐞𝐣 𝐨𝐫𝐠𝐚́𝐧𝐲 𝐭𝐚𝐤𝐞́𝐭𝐨 𝐢𝐧𝐝𝐢𝐤𝐚́𝐭𝐨𝐫𝐲 𝐨𝐝 𝐬𝐥𝐨𝐯𝐞𝐧𝐬𝐤𝐞𝐣 𝐬𝐭𝐫𝐚𝐧𝐲 𝐧𝐞𝐝𝐨𝐬𝐭𝐚𝐥𝐢.
Kybernetické útoky majú zvyčajne nadnárodný charakter, čo vyžaduje úzku spoluprácu štátov a ich orgánov činných v trestnom konaní, vrátane boja proti manipuláciám a operáciám určených na zhoršenie vzťahov medzi štátmi. Ukrajina, ako signatár Budapeštianskeho dohovoru o kyberkriminalite, je pripravená spolupracovať so slovenskou stranou a ochotná poskytnúť pomoc pri vyšetrovaní tohto trestného činu. Navyše, s bohatými praktickými skúsenosťami v oblasti boja proti kybernetickým útokom sú ukrajinské subjekty kybernetickej bezpečnosti pripravené podeliť sa o skúsenosti so slovenskými kolegami. Za vhodné považujeme aj zapojenie mechanizmov medzinárodnej spolupráce prostredníctvom Europolu a Eurojustu.
Na základe uvedeného Veľvyslanectvo vyzýva zodpovedné osoby na strane Slovenskej republiky, aby sa v budúcnosti zdržali manipulovania s neoverenými a nepotvrdenými informáciami a vyhli sa neopodstatneným obvineniam.“
Ukrajina v jednoduchosti hovorí, že hoci IP adresy môžu viesť na jej územie, tak to automaticky neznamená, že sú zodpovední za útok. Napríklad VPN služby sú bežným nástrojom, ako si vieš zmeniť IP adresu, napríklad do USA, Ruska, Indie alebo hocikde na svete. Tieto služby mimochodom stoja pár eur pre bežného používateľa. Môžeš si to tak vyskúšať kľudne sám, ako to funguje.
Je preto nezodpovedné zo strany slovenských predstaviteľov hovoriť, že za útokom stojí práve Ukrajina, na čo upozorňuje ukrajinské veľvyslanectvo. Preto vyzvala našich predstaviteľov, aby bez overených dôkazov a nemanipulovali informáciami.
Komentáre