Κακόβουλο λογισμικό σε συστήματα που ανήκουν σε αρκετούς κυβερνητικούς φορείς και οργανισμούς που συνεργάζονται στενά με την ουκρανική κυβέρνηση ανέφερε πως εντόπισε η Microsoft αργά το βράδυ του Σαββάτου, ενώ ιστότοποι της κυβέρνησης έχουν πληγεί ήδη από την Πέμπτη λόγω μαζικής κυβερνοεπίθεσης που κατέστησε ορισμένους από αυτούς μη προσβάσιμους, αναγκάζοντας τις ουκρανικές αρχές να ανακοινώσουν τη διενέργεια έρευνας. 

Ο τεχνολογικός κολοσσός διευκρίνισε σύμφωνα με δημοσίευμα του  Associated Press πως δεκάδες συστήματα υπολογιστών σε απροσδιόριστο αριθμό ουκρανικών κυβερνητικών υπηρεσιών έχουν μολυνθεί με καταστροφικό κακόβουλο λογισμικό μεταμφιεσμένο ως ransomware, μια αποκάλυψη που υποδηλώνει ότι αυτό που τραβούσε την προσοχή σε επίσημους ιστότοπους ήταν αντιπερισπασμός, χωρίς ωστόσο να καταστεί ακόμη σαφές το μέγεθος της ζημιάς.

Η επίθεση έρχεται καθώς, σύμφωνα με εκτιμήσεις, διαφαίνεται η απειλή μιας ρωσικής εισβολής στην Ουκρανία και οι διπλωματικές συνομιλίες για την επίλυση της τεταμένης αντιπαράθεσης φαίνεται να έχουν σταματήσει.

Σύμφωνα με μια λακωνική ανάρτηση της Microsoft, το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά την Πέμπτη, συμπίπτοντας χρονικά με την επίθεση που έθεσε προσωρινά εκτός σύνδεσης περίπου 70 κυβερνητικούς ιστότοπους. Κορυφαίο στέλεχος κυβερνοασφάλειας του ιδιωτικού τομέα στο Κίεβο που επικαλείται το AP φέρεται να δήλωσε πως η κυβερνοεπίθεση πέτυχε διότι οι εισβολείς διείσδυσαν στα κυβερνητικά δίκτυα μέσω ενός κοινόχρηστου προμηθευτή λογισμικού σε μια λεγόμενη επίθεση εφοδιαστικής αλυσίδας κατά το πρότυπο της ρωσικής εκστρατείας κυβερνοκατασκοπείας SolarWinds το 2020 με στόχο την κυβέρνηση των ΗΠΑ.

Κατά την ανακοίνωση της Microsoft, τα επηρεαζόμενα συστήματα «καλύπτουν πολλούς κυβερνητικούς, μη κερδοσκοπικούς οργανισμούς και οργανισμούς τεχνολογίας πληροφοριών», με ορατό το ενδεχόμενο  περαιτέρω εξάπλωσης του κακόβουλου λογισμικού,  χωρίς ωστόσο να είναι ακόμη γνωστό πόσοι οργανισμοί στην Ουκρανία ή αλλού ενδέχεται να επηρεαστούν. Σημείωσε επίσης ότι η κυβερνοεπίθεση πραγματοποιήθηκε χωρίς το κακόβουλο λογισμικό να επωφεληθεί από οποιοδήποτε τρωτό σημείο σε προϊόντα και υπηρεσίες της Microsoft. 

Υπενθυμίζεται ότι το βράδυ της Πέμπτης μια μαζική κυβερνοεπίθεση ξέσπασε σε κυβερνητικούς ιστότοπους προειδοποιώντας τους Ουκρανούς να «φοβούνται και να περιμένουν το χειρότερο» χτύπημα, αφήνοντας ορισμένες ιστοσελίδες απρόσιτες το πρωί της Παρασκευής και αναγκάζοντας τις ουκρανικές αρχές να ξεκινήσουν έρευνα.

Σύμφωνα με δημοσίευμα του ειδησεογραφικού πρακτορείου Reuters, η Ουκρανία φέρεται να υποπτεύεται ότι πίσω από την κυβερνοεπίθεση βρίσκεται ομάδα χάκερ που συνδέεται με τις μυστικές υπηρεσίες της Λευκορωσίας ενώ την ίδια ώρα προκαταρκτική έρευνα την οποία επικαλείται το AP φέρεται να οδήγησε την Υπηρεσία Ασφαλείας της Ουκρανίας, την SBU, να κατηγορήσει την παραποίηση του Ιστού σε «ομάδες χάκερ που συνδέονται με τις υπηρεσίες πληροφοριών της Ρωσίας», με τη Μόσχα να αρνείται επανειλημμένως την εμπλοκή της.

Το 2017, η Ρωσία στόχευσε την Ουκρανία με μία από τις πιο καταστροφικές κυβερνοεπιθέσεις που έχουν καταγραφεί με τον ιό NotPetya, ο οποίος επίσης μεταμφιεσμένος ως ransomware, ήταν ένας λεγόμενος «υαλοκαθαριστής» που διέγραφε ολόκληρα δίκτυα, προκαλώντας ζημιές άνω των 10 δισεκατομμυρίων δολαρίων παγκοσμίως.

Η ένταση μεταξύ των χωρών έχει κλιμακωθεί τις τελευταίες εβδομάδες αφού η Μόσχα συγκέντρωσε περίπου 100.000 στρατιώτες κοντά στα σύνορα της Ουκρανίας. Σύμφωνα με δημοσιεύματα, οι ειδικοί λένε ότι αναμένουν πως οποιαδήποτε εισβολή θα έχει ένα στοιχείο στον κυβερνοχώρο, το οποίο είναι αναπόσπαστο μέρος του σύγχρονου «υβριδικού» πολέμου.