Ukrainan kyberturvallisuuskeskus on havainnut, että puolustusalan innovaatioiden kehittämiseen osallistuviin ukrainalaisiin yrityksiin ja laitoksiin kohdistuvat verkkovakoiluyritykset ovat lisääntyneet.
Helmikuun 2025 alusta lähtien kyberturvallisuuskeskus eli CERT-UA on dokumentoinut kohdennettua kybertoimintaa, jossa on merkkejä vakoilusta. Hyökkäysten kohteena ovat ukrainalaiset instituutiot, jotka osallistuvat sotilaalliseen kehitykseen ja teknologisiin innovaatioihin.
Myös sotilasyksiköt, lainvalvontaviranomaiset ja paikallishallinnon viranomaiset, erityisesti ne, jotka sijaitsevat lähellä Ukrainan itärajaa, ovat yhä enemmän verkkorikollisten kohteena. Asiasta kertoo esimerkiksi Militarnyi.
Hyökkäysten keskeisin väline ovat sähköpostit, joissa on liitteenä excel-tiedostoja. Sähköpostien otsikoissa ja tiedostojen nimissä mainitaan yhteiskunnallisesti arkaluonteisia aiheita: esimerkiksi miinanraivaus, hallinnolliset sakot, dronetuotanto tai korvaukset tuhoutuneesta omaisuudesta. Excel-dokumentit sisältävät haittakoodia. Kun tiedosto on avattu ja makrot aktivoitu, koodi muuttuu automaattisesti haittaohjelmaksi ja toimii käyttäjän tietämättä.
Ukrainan kyberturvallisuuskeskus luokittelee tämän haittaohjelman tunnuksella UAC-0226. Asiantuntijat kiinnittävät erityistä huomiota siihen, että sähköpostiviestit lähetetään jo kaapatuilta tileiltä. Monissa tapauksissa hyödynnetään sähköpostiohjelmien verkkokäyttöliittymiä.
CERT-UA kehottaa järjestelmänvalvojia tarkistamaan sähköposti- ja verkkopalvelimien tapahtumalokit. Tämä auttaa havaitsemaan nopeasti hyökkäysten jäljet ja estämään niiden seuraukset.
Hyökkääjän tavoitteena on uhrin kone hallintaan, sanoo Googlen verkkouhkia tarkkaileva Threat Intelligene -yksikkö. Toiset tietoturvayhtiöt ovat havainneet kampanjan teknisistä yksityiskohdista yhtymäkohtia Venäjän ulkomaantiedustelu SVR:iin liitettyyn APT29-verkkovakoilukampanjaan.
Ukraina on ollut jo ainakin kymmenen vuotta Venäjän verkkovakoilun ja -kybersabotaasin laboratoriona. Venäjän on esimerkiksi onnistunut aiheuttamaan laajoja sähkökatkoja tuhoamalla tietoverkkoja haittaohjelmilla. Saastutetut Excel-tiedostot ovat hyvin tyypillinen menetelmä levittää haittaohjelmia. Mutta niin kauan kuin ihmiset antavat niiden saastuttaa koneitaan, hyökkääjät niitä käyttävät.
