Serangan siber Ukraina 2022: Perbedaan antara revisi
-> add subsection |
-> add image |
||
(7 revisi perantara oleh pengguna yang sama tidak ditampilkan) | |||
Baris 48: | Baris 48: | ||
=== Tanggapan awal Ukraina === |
=== Tanggapan awal Ukraina === |
||
Pada 26 Februari, Menteri Transformasi Digital Ukraina, Mykhailo Fedorov mengumumkan pembentukan pasukan |
Pada 26 Februari, Menteri Transformasi Digital Ukraina, Mykhailo Fedorov mengumumkan pembentukan pasukan teknologi informasi, yang terdiri dari para spesialis dunia maya, penulis wara, desainer, pemasar dan ahli sasaran. Hal ini mengakibatkan banyak situs-situs web dan bank-bank pemerintah Rusia diserang.<ref>{{Cite web|last=Павлюк|first=Олег|date=26 Februari 2022|title=Україна створює ІТ-армію — Федоров|url=https://suspilne.media/211480-ukraina-stvorue-it-armiu-fedorov/?|website=Суспільне {{!}} Новини|language=uk|archive-url=https://web.archive.org/web/20220228140721/https://suspilne.media/211480-ukraina-stvorue-it-armiu-fedorov/|archive-date=28 Februari 2022|access-date=28 Februari 2022}}</ref> |
||
=== Starlink === |
|||
Para pejabat Ukraina menganggap bahwa akses internet Starlink di negara mereka sebagai solusi yang potensial, dalam rangka mempertahankan diri dan menjaga konektivitas internet selama perang berlangsung.<ref name=":21">{{Cite news|last=Farrow|first=Ronan|date=21 Agustus 2023|title=Elon Musk’s Shadow Rule|url=https://www.newyorker.com/magazine/2023/08/28/elon-musks-shadow-rule|work=The New Yorker|language=en-US|issn=0028-792X|access-date=9 September 2023}}</ref> |
|||
Tidak seperti koneksi internet melalui satelit konvensional seperti Viasat, akses internet Starlink bekerja dalam jaringan yang terfragmentasi menjadi beberapa bagian.<ref name=":28">{{Cite web|last=Sheetz|first=Michael|date=2022-02-28|title=Viasat believes 'cyber event' is disrupting its satellite-internet service in Ukraine|url=https://www.cnbc.com/2022/02/28/ukraine-updates-viasat-says-cyber-event-disrupting-satellite-internet-service.html|website=CNBC|language=en|access-date=2023-09-09}}</ref><ref name=":20">{{Cite web|last=Mosley|first=Tonya|date=23 Agustus 2023|title=Ronan Farrow says Elon Musk has become an 'arbiter' of the war in Ukraine|url=https://www.npr.org/2023/08/24/1195463008/ronan-farrow-says-elon-musk-has-become-an-arbiter-of-the-war-in-ukraine|website=www.npr.org|language=en|access-date=9 September 2023}}</ref> Internet dipancarkan ke antena penerima tertentu yang memiliki jangkauan terbatas, sehingga memberikan akses internet terbatas hanya ke area penerima tersebut, seperti koneksi hotspot internet individu.<ref name=":20" /><ref name=":35">{{Cite news|last=Trofimov|first=Yaroslav|last2=Maidenberg|first2=Micah|last3=FitzGerald|first3=Drew|date=16 Juli 2022|title=Ukraine Leans on Elon Musk’s Starlink in Fight Against Russia|url=https://www.wsj.com/articles/ukraine-leans-on-elon-musks-starlink-in-fight-against-russia-11657963804|work=Wall Street Journal|language=en-US|issn=0099-9660|access-date=9 September 2023}}</ref> Seluruh sistem, mencegah Starlink untuk dapat dilumpuhkan dalam sebuah serangan oleh Rusia.<ref name=":20" /> |
|||
Pada tanggal 26 Februari, pemerintah Ukraina dan menteri Ukraina Mykhailo Fedorov meminta bantuan kepada [[Elon Musk]] melalui [[Twitter]] untuk menyediakan Starlink bagi Ukraina.<ref name="Can Elon Musk's Starlink Keep Ukraine Online? – Reason – Isaac Reese reporting">{{Cite web|last=Reese|first=Isaac|date=5 Maret 2022|title=Can Elon Musk's Starlink Keep Ukraine Online?|url=https://reason.com/video/2022/03/05/can-elon-musks-starlink-keep-ukraine-online/|website=reason.com|publisher=Reason|language=en|access-date=14 Maret 2022}}</ref><ref name=":02">{{Cite web|date=29 April 2022|title=Starlink в Україні: кому доступний інтернет від SpaceX та як ним користуватися|url=https://www.the-village.com.ua/village/city/how-it-works-city/325497-gid-po-starlink|website=The Village Україна|archive-url=https://web.archive.org/web/20220429153127/https://www.the-village.com.ua/village/city/how-it-works-city/325497-gid-po-starlink|archive-date=29 April 2022|language=uk|access-date=12 Juli 2022|url-status=live}}</ref> Musk menyetujuinya, menyusul tanggapan SpaceX dengan mengaktifkan layanan nasional, dengan [[Pengapalan|mengirimkan]] terminal Starlink yang tiba dua hari kemudian pada 28 Februari.<ref name="Can Elon Musk's Starlink Keep Ukraine Online? – Reason – Isaac Reese reporting" /> |
|||
== Serangan Maret == |
|||
[[File:Quad9 Ukraine cyber-attack ratios, March 2022.png|jmpl|ka|upright=2.0|Rasio kueri DNS Ukraina dan Polandia yang diblokir oleh Quad9 periode 7-9 Maret 2022.]] |
|||
Mulai 6 Maret, Rusia mulai meningkatkan frekuensi serangan siber terhadap warga sipil Ukraina secara signifikan.<ref name="krebs-10x">{{Cite web|last=Krebs|first=Brian|title=Recent 10x Increase in Cyberattacks on Ukraine|url=https://krebsonsecurity.com/2022/03/report-recent-10x-increase-in-cyberattacks-on-ukraine/|website=Krebs on Security|language=en|access-date=11 Maret 2022|quote=While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.}}</ref> |
|||
Pada tanggal 9 Maret saja, [[Quad9]] mengintersepsi dan memitigasi 4,6 juta serangan terhadap komputer dan telepon di Ukraina dan Polandia, sepuluh kali lebih tinggi dibandingkan rata-rata serangan yang terjadi di Eropa. Pakar keamanan siber Bill Woodcock dari Packet Clearing House mencatat bahwa kueri [[DNS]] yang diblokir asal Ukraina jelas menunjukkan peningkatan serangan [[Phishing|''phishing'']] dan ''[[malware]]'' terhadap warga Ukraina, dan mencatat bahwa jumlah di Polandia juga lebih tinggi dari biasanya karena 70%, atau 1,4 juta pengungsi Ukraina berada di Polandia pada saat itu.<ref>{{Cite news|title=Ukraine Refugee Situation|url=https://data2.unhcr.org/en/situations/ukraine/location?secret=unhcrrestricted|publisher=[[UNHCR]]|language=en}}</ref> Woodcock menyatakan "Warga Ukraina menjadi sasaran ''phishing'' dalam jumlah besar dan banyak ''malware'' yang mencoba masuk ke mesin-mesin mereka, berupaya untuk terkoneksi dengan infrastruktur komando dan kendali yang berbahaya." <ref name="krebs-10x2">{{Cite web|last=Krebs|first=Brian|title=Recent 10x Increase in Cyberattacks on Ukraine|url=https://krebsonsecurity.com/2022/03/report-recent-10x-increase-in-cyberattacks-on-ukraine/|website=Krebs on Security|access-date=11 Maret 2022|quote=While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.}}</ref> |
|||
== Lihat pula == |
|||
* [[Serangan siber di Ukraina 2017|serangan siber tahun 2017 di Ukraina]] |
|||
* [[Krisis Rusia-Ukraina 2021–2022]] |
|||
== Referensi == |
== Referensi == |
||
{{reflist}} |
{{reflist}} |
||
{{Invasi Rusia ke Ukraina |Ikhtisar}} |
|||
[[Kategori:Perang Rusia-Ukraina]] |
[[Kategori:Perang Rusia-Ukraina]] |
||
[[Kategori:Serangan dunia maya]] |
[[Kategori:Serangan dunia maya]] |
Revisi terkini sejak 7 Februari 2024 02.55
Pada awal invasi Rusia ke Ukraina tahun 2022 dan selama berlangsungnya invasi Rusia ke Ukraina, terdapat beberapa serangan siber terhadap Ukraina dan serangan siber terhadap Rusia. Serangan besar terjadi pada 14 Januari 2022, yang melumpuhkan banyak situs-situs web pemerintah Ukraina.[1] Menurut para pejabat Ukraina, serangan tersebut dilakukan terhadap sekitar 70 situs web pemerintah, termasuk situs Kementerian Luar Negeri, Kabinet Menteri, Dewan Nasional dan Pertahanan (NSDC). Sebagian besar situs-situs yang diserang tersebut dapat dipulihkan kembali dalam beberapa jam setelah terjadinya serangan.[2] Pada tanggal 15 Februari, serangan siber lainnya melumpuhkan beberapa layanan pemerintah dan perbankan.[3][4]
Pada 24 Februari, Rusia melancarkan invasi penuh ke Ukraina. Pejabat intelijen Barat meyakini bahwa hal ini akan disertai pula dengan serangan siber besar-besaran terhadap infrastruktur Ukraina, tetapi ancaman ini tidak terlaksana.[5] Serangan siber ini terus berlanjut selama berlangsungnya invasi, tetapi tingkat keberhasilannya terbatas. Kelompok peretas independen, seperti Anonymous, telah melancarkan serangan-serangan siber terhadap Rusia sebagai aksi pembalasan atas peristiwa invasi tersebut.[5][6]
Dalam buku putih tak bertanggal yang dipublikasikan oleh pemerintah Kanada setelah tanggal 22 Juni 2022, meyakini "bahwa ruang lingkup dan tingkat kerusakan operasi dan aksi siber terkait invasi Rusia ke Ukraina, hampir dipastikan lebih canggih dan lebih luas daripada yang dilaporkan dalam sumber terbuka."[7]
Latar belakang
[sunting | sunting sumber]Ketegangan antara Rusia dan Ukraina sedang meninggi ketika serangan siber tersebut terjadi, dengan lebih dari 100.000 tentara Rusia yang ditempatkan dekat perbatasan Ukraina dan dialog-dialog antara Rusia dan NATO yang tengah berlangsung.[1] Pemerintah Amerika Serikat menuduh Rusia sedang mempersiapkan invasi ke Ukraina, termasuk "aktivitas sabotase dan operasi informasi". Amerika juga diduga menemukan bukti adanya "operasi bendera palsu" di Ukraina Timur, yang dapat digunakan sebagai dalih untuk melakukan invasi.[2] Rusia membantah tuduhan akan adanya invasi, tetapi mengancam akan melakukan "tindakan teknis militer" jika tuntutannya tidak dipenuhi, terutama permintaan agar NATO tidak mengakui Ukraina berada dalam aliansinya. Rusia telah menentang keras perluasan NATO ke wilayah perbatasannya.[2]
Serangan Januari
[sunting | sunting sumber]Serangan pada 14 Januari 2022 terdiri dari para peretas yang mengganti situs web dengan teks dalam bahasa Ukraina, bahasa Polandia yang salah, dan bahasa Rusia, yang menyatakan "takut dan menunggu yang terburuk" dan menuduh bahwa informasi pribadi telah bocor ke internet.[8] Sekitar 70 situs web pemerintah terdampak sebagai akibat dari serangan ini, termasuk situs Kementerian Luar Negeri, Kabinet Menteri dan Dewan Keamanan dan Pertahanan.[9] Agen Keamanan Ukraina menyatakan bahwa tidak ada data yang bocor. Segera setelah pesan tersebut muncul, situs tersebut menjadi lumpuh. Sebagian besar situs-situs dapat dipulihkan kembali dalam beberapa jam.[1] Wakil sekretaris NSDC Serhiy Demedyuk, menyatakan bahwa Ukraina melakukan penyelidikan atas serangan tersebut dan mencurigai adanya akses hak admin perusahaan pihak ketiga yang digunakan untuk melakukan serangan. Situs-situs pemerintah yang dikembangkan sejak 2016 melalui pemberdayaan perangkat lunak tanpa nama ini, sebagian besar terdampak dari serangan-serangan siber tersebut.[9] Demedyuk juga menyalahkan kelompok peretas UNC1151 yang diduga terkait dengan intelijen Belarus atas serangan ini.[10]
Sementara itu, pada saat yang bersamaan, terjadi pula serangan malware yang destruktif. Serangan ini muncul pertama kali pada 13 Januari 2022, yang terdeteksi oleh Microsoft Threat Intelligence Center (MSTIC). Malware ini diinstal pada perangkat "beberapa organisasi milik pemerintah, lembaga nirlaba dan teknologi informasi" di Ukraina.[11] Belakangan, hal ini dilaporkan mencakup Layanan Darurat Negara dan Biro Asuransi Motor Transport.[12] Perangkat lunak yang diberi nama DEV-0586 atau "WhisperGate", dirancang agar terlihat seperti ransomware pada umumnya, tetapi tidak memiliki fitur pemulihan, yang terindikasi bahwa malware ini hanya untuk menghancurkan berkas-berkas, alih-alih mengenkripsinya untuk mendapatkan tebusan.[11] MSTIC melaporkan bahwa malware tersebut telah diprogram agar aktif ketika perangkat target dimatikan, yang nantinya akan menimpa master boot record (MBR) dengan catatan tebusan biasa. Selanjutnya, malware ini akan mengunduh berkas .exe kedua, yang akan menimpa seluruh berkas dengan ekstensi tertentu dari daftar yang telah ditentukan, lalu menghapus seluruh data yang terdapat di dalamnya. Muatan ransomware dalam serangan ini, dalam beberapa hal berbeda dari serangan ransomware pada umumnya yang menunjukkan indikasi memang bertujuan semata-mata hanya untuk merusak.[13] Namun, penilaian selanjutnya menunjukkan bahwa tingkat kerusakannya terbatas, kemungkinan besar merupakan pilihan yang disengaja oleh para penyerang.[12]
Pada 19 Januari, ancaman persisten tingkat lanjut (APT) Rusia yang disebut dengan Gamaredon (juga dikenal sebagai Beruang Primitif atau Aqua Blizzard), melakukan penyerangan untuk menyusupi entitas pemerintah Barat di Ukraina.[14] Tampaknya, kelompok yang telah aktif sejak 2013 ini, bertujuan untuk menjadi spionase dunia maya.[14] Tidak seperti kebanyakan APT pada umumnya, Gamaredon secara luas menargetkan pengguna di seluruh dunia (selain berfokus pada target-target tertentu, terutama organisasi/lembaga di Ukraina),[15] termasuk menyediakan layanan untuk APT-APT lainnya.[16] Misalnya ancaman kelompok "InvisiMole" yang menyerang sistem-sistem tertentu yang sebelumnya telah disusupi dan diidentifikasi (fingerprinting) oleh Gamaredon.[15]
Reaksi terhadap serangan Januari
[sunting | sunting sumber]Rusia
[sunting | sunting sumber]Rusia menolak tuduhan Ukraina bahwa mereka terkait dengan serangan siber.[17]
Ukraina
[sunting | sunting sumber]Lembaga pemerintah Ukraina, seperti Kementerian Luar Negeri dan Pusat Komunikasi Strategis dan Keamanan Informasi menyatakan bahwa pelaku serangan tersebut adalah Federasi Rusia dan mencatat bahwa ini bukan pertama kalinya Rusia menyerang Ukraina.[8][18]
Organisasi internasional
[sunting | sunting sumber]Perwakilan Tinggi Uni Eropa, Josep Borrell mengatakan mengenai sumber serangan tersebut: “Kita dapat membayangkan dari mana serangan itu berasal dengan kemungkinan tertentu atau dengan margin kesalahan.”[19] Sekretaris Jenderal NATO Jens Stoltenberg mengumumkan bahwa NATO akan meningkatkan koordinasinya dengan Ukraina dalam pertahanan siber untuk menghadapi potensi serangan siber tambahan. NATO kemudian mengumumkan bahwa mereka juga akan menandatangani perjanjian yang memberikan akses kepada Ukraina untuk platform berbagi informasi malware miliknya.[2][8]
Serangan Februari
[sunting | sunting sumber]Serangan DDoS
[sunting | sunting sumber]Pada tanggal 15 Februari, serangan DDoS besar-besaran melumpuhkan situs web Kementerian Pertahanan, Militer dan dua bank terbesar di Ukraina, PrivatBank dan Oschadbank.[3][20][21] Pemantau keamanan siber NetBlocks melaporkan bahwa serangan tersebut semakin intensif sepanjang hari, hingga memengaruhi aplikasi seluler dan ATM perbankan.[3] The New York Times menggambarkannya sebagai "serangan terbesar dalam sejarah negara ini". Pejabat pemerintah Ukraina menyatakan bahwa serangan ini kemungkinan besar dilakukan oleh pemerintah asing dan menyatakan bahwa Rusia yang berada di balik serangan tersebut.[22] Meskipun terdapat kekhawatiran bahwa serangan DDoS dapat menjadi kedok untuk serangan yang lebih serius, seorang pejabat Ukraina mengatakan bahwa serangan semacam itu tidaklah ditemukan.[12]
Menurut keterangan Pemerintah Britania Raya[23] dan Dewan Keamanan Nasional Amerika Serikat, serangan tersebut dilakukan oleh Direktorat Intelijen Utama Rusia (GRU). Seorang pejabat keamanan siber Amerika, Anne Neuberger menyatakan bahwa infrastruktur GRU diketahui mentransmisikan komunikasi dengan volume yang tinggi ke alamat IP dan domain yang berbasis di Ukraina.[24] Juru bicara Kremlin, Dmitry Peskov membantah serangan tersebut berasal dari Rusia.[25]
Pada tanggal 23 Februari, serangan DDoS lanjutan melumpuhkan beberapa situs-situs web pemerintah, militer dan perbankan Ukraina sehingga menjadi tidak dapat diakses. Namun proses pemulihannya digambarkan mengalami “pemulihan yang lebih cepat”, karena tingkat kesiapan dan peningkatan kapasitas mitigasinya.[26]
Serangan malware wiper
[sunting | sunting sumber]Tepat sebelum jam 5 sore pada 23 Februari, malware wiper terdeteksi di ratusan komputer milik beberapa organisasi/lembaga di Ukraina, termasuk di sektor keuangan, pertahanan, penerbangan dan layanan teknologi informasi. ESET Research menjuluki malware tersebut sebagai HermeticWiper, yang diambil dari nama sertifikat "code signing" asli dari perusahaan Hermetica Digital Ltd. yang berbasis di Siprus. Menurut laporan, Wiper tersebut dikompilasi pada 28 Desember 2021, sementara Symantec melaporkan aktivitas serangan pada awal November 2021, yang mengindikasikan bahwa serangan tersebut telah direncanakan sebulan sebelumnya. Symantec juga melaporkan serangan wiper terhadap perangkat-perangkat di Lituania dan beberapa organisasi/lembaga yang telah disusupi beberapa bulan sebelum serangan wiper terjadi. Mirip seperti serangan WhisperGate yang terjadi pada Januari 2023, ransomware sering kali disebarkan secara bersamaan dengan wiper sebagai umpan dan wiper tersebut kemudian merusak master boot record perangkat.[27][28]
Sehari sebelum serangan terjadi, Uni Eropa telah mengerahkan tim siber respons cepat yang terdiri dari sekitar sepuluh pakar keamanan siber dari Lituania, Kroasia, Polandia, Estonia, Rumania dan Belanda. Tidak diketahui apakah tim ini membantu mengurangi dampak serangan siber atau tidak.[29]
Serangan tersebut bertepatan dengan pengakuan Rusia atas wilayah separatis di Ukraina timur dan otorisasi penempatan pasukan Rusia di sana. Amerika Serikat dan Inggris menyalahkan serangan tersebut pada Rusia. Rusia membantah tuduhan tersebut dan menyebutnya sebagai “Russofobia”.[26]
Peretasan Viasat
[sunting | sunting sumber]Pada 24 Februari, peretasan jaringan Viasat yang terjadi antara pukul 05.00 dan 09.00 EEST,[30] kemungkinan dimaksudkan untuk mengganggu jaringan militer Ukraina, yang memberdayakan jaringan Viasat untuk menyediakan layanan telekomunikasi kepada Ukraina.[31][32] Serangan tersebut kemungkinan bertujuan untuk menyerang “aspek komando dan kendali militer di Ukraina”.[33][34] Serangan tersebut juga "mengakibatkan ribuan modem broadband satelit Viasat KA-SAT di Ukraina tidak dapat dioperasikan, termasuk yang digunakan oleh militer dan lembaga-lembaga pemerintah lainnya, sehingga menyebabkan kerugian besar."[35][31][36][37]
Dalam komunikasi bersama yang diselenggarakan pada 10 Mei 2022, Pemerintah Barat mengemukakan banyak bukti bahwa Rusia bertanggung jawab atas serangan tersebut karena invasi yang mereka lakukan.[38][39][40][41][42]
Tanggapan awal Ukraina
[sunting | sunting sumber]Pada 26 Februari, Menteri Transformasi Digital Ukraina, Mykhailo Fedorov mengumumkan pembentukan pasukan teknologi informasi, yang terdiri dari para spesialis dunia maya, penulis wara, desainer, pemasar dan ahli sasaran. Hal ini mengakibatkan banyak situs-situs web dan bank-bank pemerintah Rusia diserang.[43]
Starlink
[sunting | sunting sumber]Para pejabat Ukraina menganggap bahwa akses internet Starlink di negara mereka sebagai solusi yang potensial, dalam rangka mempertahankan diri dan menjaga konektivitas internet selama perang berlangsung.[44]
Tidak seperti koneksi internet melalui satelit konvensional seperti Viasat, akses internet Starlink bekerja dalam jaringan yang terfragmentasi menjadi beberapa bagian.[45][46] Internet dipancarkan ke antena penerima tertentu yang memiliki jangkauan terbatas, sehingga memberikan akses internet terbatas hanya ke area penerima tersebut, seperti koneksi hotspot internet individu.[46][47] Seluruh sistem, mencegah Starlink untuk dapat dilumpuhkan dalam sebuah serangan oleh Rusia.[46]
Pada tanggal 26 Februari, pemerintah Ukraina dan menteri Ukraina Mykhailo Fedorov meminta bantuan kepada Elon Musk melalui Twitter untuk menyediakan Starlink bagi Ukraina.[48][49] Musk menyetujuinya, menyusul tanggapan SpaceX dengan mengaktifkan layanan nasional, dengan mengirimkan terminal Starlink yang tiba dua hari kemudian pada 28 Februari.[48]
Serangan Maret
[sunting | sunting sumber]Mulai 6 Maret, Rusia mulai meningkatkan frekuensi serangan siber terhadap warga sipil Ukraina secara signifikan.[50]
Pada tanggal 9 Maret saja, Quad9 mengintersepsi dan memitigasi 4,6 juta serangan terhadap komputer dan telepon di Ukraina dan Polandia, sepuluh kali lebih tinggi dibandingkan rata-rata serangan yang terjadi di Eropa. Pakar keamanan siber Bill Woodcock dari Packet Clearing House mencatat bahwa kueri DNS yang diblokir asal Ukraina jelas menunjukkan peningkatan serangan phishing dan malware terhadap warga Ukraina, dan mencatat bahwa jumlah di Polandia juga lebih tinggi dari biasanya karena 70%, atau 1,4 juta pengungsi Ukraina berada di Polandia pada saat itu.[51] Woodcock menyatakan "Warga Ukraina menjadi sasaran phishing dalam jumlah besar dan banyak malware yang mencoba masuk ke mesin-mesin mereka, berupaya untuk terkoneksi dengan infrastruktur komando dan kendali yang berbahaya." [52]
Lihat pula
[sunting | sunting sumber]Referensi
[sunting | sunting sumber]- ^ a b c "Ukraine cyber-attack: Government and embassy websites targeted". BBC News (dalam bahasa Inggris). 14 Januari 2022. Diarsipkan dari versi asli tanggal 15 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ a b c d Polityuk, Pavel; Balmforth, Tom (14 Januari 2022). "'Be afraid': Ukraine hit by cyberattack as Russia moves more troops". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 14 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ a b c "Ukraine banking and defense platforms knocked out amid heightened tensions with Russia". NetBlocks (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022.
- ^ "Ukraine's defence ministry and two banks targeted in cyberattack". euronews (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 23 Februari 2022.
- ^ a b "Ukraine war: Don't underestimate Russia cyber-threat, warns US". BBC News (dalam bahasa Inggris). 11 Mei 2022. Diakses tanggal 12 Mei 2022.
- ^ "Anonymous: How hackers are trying to undermine Putin". BBC News (dalam bahasa Inggris). 20 Mei 2022. Diakses tanggal 12 Mei 2022.
- ^ "Cyber Threat Activity Related to the Russian Invasion of Ukraine" (PDF), Canadian Centre for Cyber Security (dalam bahasa Inggris), Communications Security Establishment, ISBN 978-0-660-44578-6
- ^ a b c Kramer, Andrew E. (14 Januari 2022). "Hackers Bring Down Government Sites in Ukraine". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 15 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ a b Polityuk, Pavel (14 Januari 2022). "EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 21 Februari 2022. Diakses tanggal 16 Januari 2022.
- ^ Polityuk, Pavel (16 Januari 2022). "EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 18 Februari 2022. Diakses tanggal 16 Januari 2022.
- ^ a b "Destructive malware targeting Ukrainian organizations". Microsoft Security Blog (dalam bahasa Inggris). 16 Januari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 17 Januari 2022.
- ^ a b c "Cyberattacks knock out sites of Ukrainian army, major banks". AP News (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 17 Februari 2022.
- ^ Sanger, David E. (2022-01-16). "Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 23 Februari 2022. Diakses tanggal 20 Januari 2022.
- ^ a b Kyle Alspach (4 Februari 2022). "Microsoft discloses new details on Russian hacker group Gamaredon". VentureBeat (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022.
- ^ a b Charlie Osborne (21 Maret 2022). "Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers". ZDNet (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022.
- ^ Warren Mercer; Vitor Ventura (23 Februari 2021). "Gamaredon - When nation states don't pay all the bills". Cisco (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022.
- ^ McMillan, Robert; Volz, Dustin (20 Januari 2022). "Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts". The Wall Street Journal (dalam bahasa Inggris). ISSN 0099-9660. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 26 Januari 2022.
- ^ "News Ukraine government websites hacked in 'global attack'". Deutsche Welle. Diarsipkan dari versi asli tanggal 14 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ Brzozowski, Alexandra; Pollet, Mathieu (2022-01-14). "EU pledges cyber support to Ukraine, pins hopes on Normandy format". www.euractiv.com (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 1 Februari 2022. Diakses tanggal 2022-01-31.
- ^ Zilbermints, Regina (15 Februari 2022). "Ukraine Defense Ministry, banks hit by cyberattack amid tensions with Russia". The Hill (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 24 Februari 2022.
- ^ "Ukraine's defence ministry and two banks targeted in cyberattack". euronews (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 23 Februari 2022.
- ^ Hopkins, Valerie (15 Februari 2022). "A hack of the Defense Ministry, army and state banks was the largest of its kind in Ukraine's history". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 17 Februari 2022. Diakses tanggal 17 Februari 2022.
- ^ "Government response: UK assess Russian involvement in cyber attacks on Ukraine" (dalam bahasa Inggris). Pemerintah Britania Raya. 18 Februari 2022. Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 25 Februari 2022.
- ^ "Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy" (dalam bahasa Inggris). CNN. 19 Februari 2022. Diarsipkan dari versi asli tanggal 19 Februari 2022.
- ^ "Нова кібератака на банки була "найбільшою в історії України" й досі триває" (dalam bahasa Ukraina). BBC News. 16 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 25 Februari 2022.
- ^ a b "Cyber-attacks bring down many Ukraine websites". BBC News (dalam bahasa Inggris). 23 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ "HermeticWiper: New data‑wiping malware hits Ukraine". WeLiveSecurity (dalam bahasa Inggris). 24 Februari 2022. Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ "Ukraine: Disk-wiping Attacks Precede Russian Invasion". symantec-enterprise-blogs.security.com (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ "Ukraine: EU deploys cyber rapid-response team". BBC News (dalam bahasa Inggris). 22 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ Raphael, Satter (15 Maret 2022). "Satellite outage caused 'huge loss in communications' at war's outset -Ukrainian official" (dalam bahasa Inggris). Reuters. Diakses tanggal 6 Februari 2024.
- ^ a b Nakashima, Ellen (24 Maret 2022). "Russian military behind hack of satellite communication devices in Ukraine at war's outset, U.S. officials say" (dalam bahasa Inggris). The Washington Post. Diakses tanggal 6 Februari 2024.
- ^ Pearson, James; Satter, Raphael; Bing, Christopher; Schectman, Joel (12 Maret 2022). "Exclusive: U.S. spy agency probes sabotage of satellite internet during Russian invasion, sources say" (dalam bahasa Inggris). Reuters. Diakses tanggal 6 Februari 2024.
- ^ Jones, David (1 April 2022). "Viasat network cyberattack linked to newly discovered Russian wiper". Cyber Security Dive (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ Corera, Gordon (25 Maret 2022). "Russia hacked Ukrainian satellite communications, officials believe" (dalam bahasa Inggris). BBC. Diakses tanggal 6 Februari 2024.
- ^ Guerrero-Saade, Juan Andres (31 Maret 2022). "AcidRain | A Modem Wiper Rains Down on Europe". Sentinel One (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ Bajak, Frank (31 Maret 2022). "Satellite modems nexus of worst cyberattack of Ukraine war". Associated Press (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ Burgess, Matt (23 Maret 2022). "A Mysterious Satellite Hack Has Victims Far Beyond Ukraine" (dalam bahasa Inggris). Condé Nast. Wired. Diakses tanggal 6 Februari 2024.
- ^ J. Blinken, Anthony. "Attribution of Russia's Malicious Cyber Activity Against Ukraine". Departemen Pertahanan Amerika Serikat (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ "Russia behind cyber-attack with Europe-wide impact an hour before Ukraine invasion". Foreign, Commonwealth & Development Office & The Rt Hon Elizabeth Truss MP (dalam bahasa Inggris). Pemerintah Britania Raya. 10 Mei 2022. Diakses tanggal 6 Februari 2024.
- ^ "Russian cyber operations against Ukraine: Declaration by the High Representative on behalf of the European Union". European Council (dalam bahasa Inggris). 10 Mei 2022. Diakses tanggal 6 Februari 2024.
- ^ Vicens, AJ (10 Mei 2022). "UK, EU, US formally blame Russia for Viasat satellite hack before Ukraine invasion" (dalam bahasa Inggris). CyberScoop. Diakses tanggal 6 Februari 2024.
- ^ Manson, Katrina (1 Maret 2023). "The Satellite Hack Everyone Is Finally Talking About" (dalam bahasa Inggris). Bloomberg. Diakses tanggal 6 Februari 2024.
- ^ Павлюк, Олег (26 Februari 2022). "Україна створює ІТ-армію — Федоров". Суспільне | Новини (dalam bahasa Ukraina). Diarsipkan dari versi asli tanggal 28 Februari 2022. Diakses tanggal 28 Februari 2022.
- ^ Farrow, Ronan (21 Agustus 2023). "Elon Musk's Shadow Rule". The New Yorker (dalam bahasa Inggris). ISSN 0028-792X. Diakses tanggal 9 September 2023.
- ^ Sheetz, Michael (2022-02-28). "Viasat believes 'cyber event' is disrupting its satellite-internet service in Ukraine". CNBC (dalam bahasa Inggris). Diakses tanggal 2023-09-09.
- ^ a b c Mosley, Tonya (23 Agustus 2023). "Ronan Farrow says Elon Musk has become an 'arbiter' of the war in Ukraine". www.npr.org (dalam bahasa Inggris). Diakses tanggal 9 September 2023.
- ^ Trofimov, Yaroslav; Maidenberg, Micah; FitzGerald, Drew (16 Juli 2022). "Ukraine Leans on Elon Musk's Starlink in Fight Against Russia". Wall Street Journal (dalam bahasa Inggris). ISSN 0099-9660. Diakses tanggal 9 September 2023.
- ^ a b Reese, Isaac (5 Maret 2022). "Can Elon Musk's Starlink Keep Ukraine Online?". reason.com (dalam bahasa Inggris). Reason. Diakses tanggal 14 Maret 2022.
- ^ "Starlink в Україні: кому доступний інтернет від SpaceX та як ним користуватися". The Village Україна (dalam bahasa Ukraina). 29 April 2022. Diarsipkan dari versi asli tanggal 29 April 2022. Diakses tanggal 12 Juli 2022.
- ^ Krebs, Brian. "Recent 10x Increase in Cyberattacks on Ukraine". Krebs on Security (dalam bahasa Inggris). Diakses tanggal 11 Maret 2022.
While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.
- ^ "Ukraine Refugee Situation" (dalam bahasa Inggris). UNHCR.
- ^ Krebs, Brian. "Recent 10x Increase in Cyberattacks on Ukraine". Krebs on Security. Diakses tanggal 11 Maret 2022.
While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.