Ukrajinské velvyslanectví se ohradilo proti obviněním Bratislavy z účasti na kyberútoku

V súvislosti s nedávnym kybernetickým útokom na elektronický systém Úradu geodézie, kartografie a katastra Slovenskej republiky (UGKK), ktorý bol zaznamenaný začiatkom januára 2025 slovenskými príslušnými orgánmi, a so zreteľom na vyjadrenia niektorých slovenských vysokých predstaviteľov, ktoré viedli k nepriamym a aj priamym obvineniam Ukrajiny zo zapojenia do tohto kybernetického útoku zo strany niektorých slovenských politikov a časti slovenskej verejnosti, Veľvyslanectvo považuje za potrebné uviesť nasledovné:
1. Je známe, že Slovensko už v minulosti čelilo kybernetickému útoku typu DDoS (Distributed Denial of Service). Posledný takýto útok sa uskutočnil 28. marca 2023, keď po rozhodnutí Slovenskej republiky odovzdať Ukrajine svoje stíhačky MiG-29 boli hackermi napadnuté webové stránky kľúčových slovenských štátnych inštitúcií, vrátane Národnej rady Slovenskej republiky, Národnej banky Slovenska a Ministerstva obrany Slovenskej republiky. Tento útok bol organizovaný ruskými hackermi.
Mrzí nás, že naši slovenskí partneri sa opäť stali terčom rozsiahleho kybernetického útoku. Ukrajinská strana si uvedomuje následky takýchto zločinov, keďže sama nedávno čelila podobnému kybernetickému útoku zo strany ruských tajných služieb na Ministerstvo spravodlivosti Ukrajiny. Tento útok, ktorý sa uskutočnil 19. decembra 2024, viedol k dočasnému zablokovaniu práce 25 štátnych registrov.
Dnes už máme hodnoverné informácie, že činnosť mnohých kybernetických zločincov, ktorí sa špecializujú na používanie ransomwaru na útoky na západné krajiny, je koordinovaná a podporovaná ruskými tajnými službami a orgánmi činnými v trestnom konaní, ktoré poskytujú týmto zločincom „krytie“ a ochranu pred stíhaním.
Jedným z hlavných znakov týchto kybernetických útokov je možnosť použitia serverov nachádzajúcich sa na území iného štátu na maskovanie skutočného zdroja útokov, sťaženie ich vyšetrovania a vytvorenie ilúzie, že útok bol iniciovaný z inej krajiny. Podľa informácií odborníkov, to môže zahŕňať prelomenie serverov a ich následné využitie ako sprostredkujúcich uzlov, použitie cudzích VPNiek alebo prenájom serverov na cloudových platformách. Okrem toho útočníci často vytvárajú falošné stopy („false flag“), ktoré sa môžu snažiť naznačovať činnosť iného štátu alebo skupiny.
V tomto kontexte je atribúcia, teda určenie zdroja útoku a zodpovednej strany, základnou súčasťou reakcie na kybernetické útoky, aby sa predišlo chybám. Bez dôveryhodnej atribúcie hrozí riziko neopodstatnených obvinení, čo môže zhoršiť medzinárodné vzťahy a znemožniť potrestanie vinníkov. Len presná atribúcia umožňuje štátom a organizáciám jasne identifikovať zodpovednú stranu, či už ide o štát, organizovanú skupinu hackerov, zločineckú sieť alebo dokonca súkromnú spoločnosť.
Na základe verejne dostupných informácií o incidente zatiaľ neexistuje dostatok dôkazov na určenie zdroja útoku.
2. Vzhľadom na špecifiká činnosti niektorých cudzích štátov, predovšetkým Ruska, a ich vysoko organizovaných profesionálnych hackerských skupín (tzv. APT skupín) nevylučujeme, že pri tomto útoku mohla byť použitá informačno-komunikačná infraštruktúra umiestnená na dočasne okupovaných územiach Ukrajiny, ktoré nie sú pod kontrolou ukrajinskej vlády. Použitie takejto infraštruktúry môže byť potvrdené alebo vyvrátené príslušnými ukrajinskými orgánmi len po obdržaní indikátorov kompromitácie a vykonaní podrobného vyšetrovania. . ́ ́ ́ ́ .
3. Kybernetické útoky majú zvyčajne nadnárodný charakter, čo vyžaduje úzku spoluprácu štátov a ich orgánov činných v trestnom konaní, vrátane boja proti manipuláciám a operáciám určených na zhoršenie vzťahov medzi štátmi. Ukrajina, ako signatár Budapeštianskeho dohovoru o kyberkriminalite, je pripravená spolupracovať so slovenskou stranou a ochotná poskytnúť pomoc pri vyšetrovaní tohto trestného činu. Navyše, s bohatými praktickými skúsenosťami v oblasti boja proti kybernetickým útokom sú ukrajinské subjekty kybernetickej bezpečnosti pripravené podeliť sa o skúsenosti so slovenskými kolegami. Za vhodné považujeme aj zapojenie mechanizmov medzinárodnej spolupráce prostredníctvom Europolu a Eurojustu.
Na základe uvedeného Veľvyslanectvo vyzýva zodpovedné osoby na strane Slovenskej republiky, aby sa v budúcnosti zdržali manipulovania s neoverenými a nepotvrdenými informáciami a vyhli sa neopodstatneným obvineniam.