Преди руската инвазия в Украйна хакери са използвали мощен софтуер за унищожаване на данни в мрежата на Министерството на вътрешните работи на Украйна и са прехвърлили огромни масиви от данни от телекомуникационната мрежа на страната, твърдят трима източници на Bloomberg, ангажирани с разследването на случая.
Атаките са нанесли удар върху ключова институция за Украйна, отговорна за надзора на националната полиция, като същевременно са дали на хакерите потенциално ценна информация за комуникациите и движенията на хората в страната преди руските войски да започнат нападението си, допълват източниците. Те са пожелали да останат анонимни, тъй като нямат право да коментират публично разследването.
Подробностите, които не са съобщавани по-рано, показват нарастващата роля на кибероперациите в съвременните военни конфликти и обхвата на заплахите, пред които е изправен руският президент Володимир Зеленски, докато руските сили се борят да получат контрол над страната. Източниците, участващи в разследването, не посочват кой стои зад кибератаките.
Представители на украинското правителство не са отговорили на запитването за коментар.
В сряда, ден преди инвазията, редица правителствени уебсайтове в Украйна претърпяха смущения, които изглеждаха като резултат от DDoS атаки. Експерти по сигурността твърдят, че са били засегнати Министерството на отбраната, Министерството на външните работи и Министерството на вътрешните работи.
Представители на компанията за киберсигурност ESET казаха, че повече от три украински огранизации са били компрометирани в сряда чрез зловреден софтуер, който е заразил няколкостотин компютъра.
„Това не беше широка атака. Те са избрали конкретни организации, а след това са проникнали и са приложили зловредния софтуер“, коментира Жан-Ян Бутен, ръководител проучвания на заплахи в ESET, който отказва да сподели кои конкретни организации са били засегнати. „Фактът, че това се случи само няколко часа преди пълномащабната инвазия, ни кара да вярваме, че атаките към тези организации са били с конкретна причина“.
Тримата източници, занимаващи се с разследването, посочват Министерството на вътрешните работи като една от компрометираните организации. Не е ясно колко големи са щетите. По думите на един от източниците представителите на властта са се евакуирали, а в резултат на това специалистите по сигурността не са успели да проведат пълно разследване в засегнатата мрежа.
Друг източник твърди, че хакерите са премахнали големи масиви от данни от мрежата на агенцията преди да пуснат зловредния софтуер. Това подсказва, че вероятно са събирали информация за работата на министерството.
Източниците коментират, че използването на зловредния софтуер е съвпаднало с още една атака, при която хакери са започнали да премахват големи обеми от данни от украинските телекомуникационни системи в седмиците преди инвазията, като за целта са пускали зловреден код, който е бил вграден в тези системи при по-ранен пробив в тях.
Името на телекомуникационната компания или компании, които са станали обект на атаките, не са ясни на този етап.