Перед тем, как Россия начала войну в Украине, хакеры удалили большой массив данных по телекоммуникациям в распоряжении Министерства внутренних дел. Об этом сообщает Bloomberg со ссылкой и три человека, вовлеченных в расследование кибератаки.
Атаки нанесли удар по ключевому правоохранительному органу, ответственному за надзор за национальной полицией. Это дало хакерам потенциально ценную информацию о коммуникациях и перемещениях людей внутри страны до того, как российские войска начали свое нападение.
Три собеседника также сказали, что разворачивание такого программного обеспечения совпало с очередной атакой, во время которой хакеры начали удалять большое количество данных из украинских телекоммуникационных систем за недели до вторжения. Очевидно, это произошло путем активации вредоносного кода, встроенного в эти системы во время предыдущих атак. Эти же данные могли скачать злоумышленники.
Нападение иллюстрирует рост роли киберопераций в военных конфликтах и спектр угроз в условиях борьбы за контроль над страной. Собеседники Bloomberg не сообщают, кто стоит за кибератаками.
Кроме того, от нападения пострадали несколько учреждений, в том числе Министерство обороны, Министерство иностранных дел и Министерство внутренних дел. Исследователи компании по кибербезопасности ESET LLC считают, что в среду несколько сотен тысяч компьютеров были заражены вредоносным программным обеспечением.
“Это не был массовый приступ. Они определили конкретные организации, затем вошли и развернули вредоносное программное обеспечение”, — сказал Жан-Иан Бутин, руководитель отдела исследования угроз ESET. “Тот факт, что это произошло за несколько часов до полномасштабного вторжения, заставляет нас считать, что эти организации были мишенью не без причины”.