Kyberhyökkäys kohdistui Ukrainan uutistoimiston järjestelmiin.
Ukrainan kyberturvallisuusviranomaiset syyttävät Venäjän armeijan hakkereita maan valtiolliseen uutistoimistoon Ukrinformiin iskemisestä. Uutistoimistoon hyökättiin dataa tuhoavalla haittaohjelmalla, jonka leviämistä saatiin kuitenkin rajoitettua.
Bleeping Computerin mukaan tämä on mahdollistanut uutistoiminnan jatkumisen. Ukrainan kyberturvallisuusviranomaiset pyrkivät tällä hetkellä palauttamaan järjestelmiä hyökkäyksen jäljiltä ja tutkimaan tapahtunutta tarkemmin.
Viranomaiset arvioivat kyberhyökkäyksen taustalla olevan luultavimmin Venäjän sotilastiedustelupalvelu GRU:hun liitetty Sandworm-hakkeriryhmä.
Hyökkääjät päästivät CaddyWiper-haittaohjelman valloilleen uutistoimiston järjestelmiin. Haittaohjelma käynnistettiin Windowsin ryhmäkäytäntöjen kautta, mikä viittaa hakkereiden murtautuneen järjestelmiin jo aiemmin.
Tarkoituksena on ilmeisimmin ollut ukrainalaisten tiedonsaannin estäminen, mihin Venäjä on pyrkinyt jo sodan alkupäivistä lähtien. Tällä kertaa uutistoimintaa ei kuitenkaan saatu katkolle.
– He ovat sulkeneet Ukrainan television, internetin ja mobiiliyhteydet vihollisen väliaikaisesti hallitsemilla alueilla ja he ovat iskeneet ohjuksillaan tv- ja radiotorneihin useissa kaupungeissa. He ovat tehneet kyberhyökkäyksiä Ukrainan mediaa vastaan, Ukrainan kyberturvallisuustiimin johtaja Juri Shchyhol kuvailee Venäjän toimintaa.