O chefe da polícia cibernética ucraniana, Serhiy Demedyuk, fala durante entrevista à Reuters em Kiev, Ucrânia, em 2 de novembro de 2017. Foto tirada em 2 de novembro de 2017. REUTERS/Valentyn Ogirenko
14 de janeiro de 2022
Por Pavel Politykauk
KYIV (Reuters) – Hackers que lançaram ataques contra sites do governo ucraniano parecem ter usado os direitos de administração de software de uma empresa terceirizada que desenvolveu os sites, disse uma importante autoridade de segurança ucraniana à Reuters nesta sexta-feira.
Serhiy Demedyuk, vice-secretário do conselho de segurança e defesa nacional, disse que a Ucrânia está trabalhando para determinar quem obteve esse acesso, seja externamente ou por meio de um insider.
Os comentários são a primeira explicação detalhada de como vários sites ucranianos foram atingidos por um ataque cibernético que deixou um aviso para “ter medo e esperar o pior”, em um momento em que a Rússia acumulou tropas perto das fronteiras da Ucrânia.
“De acordo com as conclusões preliminares de nossos especialistas … o ataque de hoje ocorreu devido ao uso por terceiros de acesso aos direitos de administração de software de uma empresa que tinha vantagem no desenvolvimento de sites para agências governamentais”, disse Demedyuk em comentários por escrito.
“O software especificado tem sido usado desde 2016 para criar sites para agências governamentais, a maioria das quais se tornou vítima do incidente de hoje”, disse Demedyuk, que costumava ser o chefe da polícia cibernética da Ucrânia.
Ele não nomeou a empresa terceirizada.
A Ucrânia disse na sexta-feira que o ataque cibernético atingiu cerca de 70 sites da Internet de órgãos governamentais, incluindo o conselho de segurança e defesa https://www.reuters.com/world/europe/expect-worst-ukraine-hit-by-cyberattack-russia-moves- mais-tropas-2022-01-14.
Demedyuk disse que suas declarações são descobertas preliminares.
“Mas, para a conclusão final, os órgãos de aplicação da lei precisam realizar muitos exames das provas digitais apreendidas, bem como estabelecer como e quem exatamente recebeu esse acesso administrativo privilegiado, por interferência externa ou como resultado de atividades ilegais de um insider. nesta empresa”, disse.
Demedyuk não disse quem poderia estar por trás do ataque, embora o Ministério das Relações Exteriores da Ucrânia e seu serviço de segurança do estado apontassem o dedo da suspeita para a Rússia.
A Rússia não comentou, mas negou anteriormente estar por trás de ataques cibernéticos, inclusive contra a Ucrânia.
(Escrita por Matthias Williams; Edição por Howard Goller)
.
O chefe da polícia cibernética ucraniana, Serhiy Demedyuk, fala durante entrevista à Reuters em Kiev, Ucrânia, em 2 de novembro de 2017. Foto tirada em 2 de novembro de 2017. REUTERS/Valentyn Ogirenko
14 de janeiro de 2022
Por Pavel Politykauk
KYIV (Reuters) – Hackers que lançaram ataques contra sites do governo ucraniano parecem ter usado os direitos de administração de software de uma empresa terceirizada que desenvolveu os sites, disse uma importante autoridade de segurança ucraniana à Reuters nesta sexta-feira.
Serhiy Demedyuk, vice-secretário do conselho de segurança e defesa nacional, disse que a Ucrânia está trabalhando para determinar quem obteve esse acesso, seja externamente ou por meio de um insider.
Os comentários são a primeira explicação detalhada de como vários sites ucranianos foram atingidos por um ataque cibernético que deixou um aviso para “ter medo e esperar o pior”, em um momento em que a Rússia acumulou tropas perto das fronteiras da Ucrânia.
“De acordo com as conclusões preliminares de nossos especialistas … o ataque de hoje ocorreu devido ao uso por terceiros de acesso aos direitos de administração de software de uma empresa que tinha vantagem no desenvolvimento de sites para agências governamentais”, disse Demedyuk em comentários por escrito.
“O software especificado tem sido usado desde 2016 para criar sites para agências governamentais, a maioria das quais se tornou vítima do incidente de hoje”, disse Demedyuk, que costumava ser o chefe da polícia cibernética da Ucrânia.
Ele não nomeou a empresa terceirizada.
A Ucrânia disse na sexta-feira que o ataque cibernético atingiu cerca de 70 sites da Internet de órgãos governamentais, incluindo o conselho de segurança e defesa https://www.reuters.com/world/europe/expect-worst-ukraine-hit-by-cyberattack-russia-moves- mais-tropas-2022-01-14.
Demedyuk disse que suas declarações são descobertas preliminares.
“Mas, para a conclusão final, os órgãos de aplicação da lei precisam realizar muitos exames das provas digitais apreendidas, bem como estabelecer como e quem exatamente recebeu esse acesso administrativo privilegiado, por interferência externa ou como resultado de atividades ilegais de um insider. nesta empresa”, disse.
Demedyuk não disse quem poderia estar por trás do ataque, embora o Ministério das Relações Exteriores da Ucrânia e seu serviço de segurança do estado apontassem o dedo da suspeita para a Rússia.
A Rússia não comentou, mas negou anteriormente estar por trás de ataques cibernéticos, inclusive contra a Ucrânia.
(Escrita por Matthias Williams; Edição por Howard Goller)
.
Discussão sobre isso post