Kun Venäjän joukot alkoivat hyökätä Ukrainaan 24.2.2022, monet odottivat kyberhyökkäysten olevan merkittävässä asemassa sodassa. Mutta vaikka Venäjällä on pitkä historia Ukrainaan kohdistamisesta kyberhyökkäyksiin, se ei ole vielä käynnistänyt onnistunutta laajamittaista kyberhyökkäystä, joka kohdistuu Ukrainan kriittiseen infrastruktuuriin sodan alkamisen jälkeen. Sen sijaan näyttää siltä, että Venäjän kyberhyökkäyksiä käytetään pääasiassa disinformaation levittämiseen.
Jotkut asiantuntijat uskovat, että aivan kuten Venäjän sotilaallinen valta, maan kybervalmiudet on yliarvioitu, mikä voi selittää, miksi Venäjä ei ole onnistunut tekemään onnistuneita kyberhyökkäyksiä Ukrainaa vastaan täysimittaisen hyökkäyksen alkamisen jälkeen. Venäjän aiemmat hyökkäykset ja toimet ovat kuitenkin osoittaneet, että uhkaan ei pitäisi suhtautua kevyesti. Lisäksi joidenkin pahamaineisimpien verkkorikollisuusjengien tiedetään toimivan Venäjältä, ja jotkut ovat sittemmin julistaneet uskollisuutta Venäjälle. Se ei ole odottamatonta, kun otetaan huomioon, että valtio sponsoroi monia näistä jengeistä.
Suuri määrä hakkeriryhmiä on kuitenkin myös ollut Ukrainan puolella. Erityisesti hakkerikollektiivi Anonymous on julistanut sodan Venäjän presidentti Putinia vastaan ja tehnyt sen jälkeen useita onnistuneita kyberhyökkäyksiä. Ukraina on myös perustanut oman IT-armeijan, joka koostuu ammattilaisista ympäri maailmaa.
Venäjän aiemmat kyberhyökkäykset Ukrainaan
Venäjän ja Ukrainan sodan alkuaikoina Venäjä teki useita kyberhyökkäyksiä, jotka kohdistuivat Ukrainan kriittiseen infrastruktuuriin, erityisesti maan sähköverkkoihin. Joulukuussa 2015 hakkeriryhmä Sandworm suoritti ensimmäisen onnistuneen sähköverkkohyökkäyksen, kun se käytti BlackEnergy-troijalaista hyökätäkseen Ukrainan energiayhtiöihin, jotka toimittavat energiaa Kiovan, Ivano-Frankivskin ja Tšernivtsin alueille. Noin 230 000 kuluttajaa jäi ilman sähköä 1-6 tuntiin. Hyökkäyksen syynä oli Sandworm (yksikkö 74455), väitetty Venäjän kybersotilaallinen yksikkö. Uskotaan, että yritysverkko vaarantui alun perin käyttämällä keihäänkalastelusähköposteja BlackEnergy-haittaohjelmien kanssa.
Vuoden 2015 Ukrainan sähköverkkohyökkäys on ensimmäinen onnistunut hyökkäys, mutta uskotaan, että Ukraina oli erityistapaus ja tietyt olosuhteet mahdollistivat hyökkäyksen. Väitettiin, että hyökätty sähköverkko rakennettiin Ukrainan ollessa osa Neuvostoliittoa ja päivitettiin venäläisillä osilla, mikä tarkoittaa, että venäläiset hyökkääjät tunsivat hyvin sähköverkon ja ohjelmiston. Lisäksi hyökkäys tehtiin joululomakauden aikana, eikä paikalla ollut paljon työntekijöitä.
Vuotta myöhemmin, 17.12.2016, Ukrainan sähköverkkoon hyökättiin jälleen kerran. Industroyer on haittaohjelma, jota uskotaan käytetyn hyökkäyksen aikana. Sitä pidetään ensimmäisenä tunnettuna haittaohjelmana, joka on tehty erityisesti hyökkäämään sähköverkkoihin. Ukrainan pääkaupunki Kiova suljettiin virasta tunniksi. Hyökkäyksen uskotaan olleen laajamittainen testi.
Vuonna 2017 useat ukrainalaiset organisaatiot (pankit, ministeriöt, sanomalehdet, sähköyhtiöt ja monet muut) joutuivat petya-haittaohjelmia käyttävien kyberhyökkäysten kohteeksi. Petya on haittaohjelma, joka salaa tiedostot ja jonka uskotaan olevan Sandworm-hakkeriryhmän ylläpitämä. Haittaohjelma vahingoitti pysyvästi välttämättömiä tiedostoja tartunnan saaneilla tietokoneilla, mikä osoittaa, että hyökkäysten tarkoituksena oli lamauttaa Ukrainan valtio eikä ansaita rahaa. Hyökkäys tehtiin yleisen vapaapäivän aikana, mikä tarkoittaa, että monet toimistot suljettiin, jolloin haittaohjelmat levisivät laajemmin. Niiden järjestelmien joukossa oli Ukrainan Tšernobylin ydinvoimalan säteilyvalvontajärjestelmä.
14. tammikuuta 2022 massiivinen kyberhyökkäys vaikutti noin 70 Ukrainan hallituksen verkkosivustoon. Niiden joukossa olivat ulkoministeriön, ministerihallituksen ja turvallisuus- ja puolustusneuvoston viralliset verkkosivustot. Hakkeroidut sivustot näyttivät tekstin ukrainaksi, puolaksi ja venäjäksi sanomalla, että kansalaisten henkilötiedot on ladattu julkiseen verkkoon. Esillä oli myös kuvia yliviivatusta Ukrainan lipusta, Ukrainan kartasta ja Ukrainan kapinallisarmeijan symbolista. Kuvat näyttävät sivustot poistettiin ja tuotiin takaisin verkkoon muutamassa tunnissa. UNC11151: n, Valko-Venäjän tiedusteluun liittyvän hakkeriryhmän, uskotaan olevan hyökkäyksen takana. Kyberhyökkäys tapahtui aikana, jolloin jännitteet Venäjän ja Ukrainan välillä olivat suuret, ja rajan lähellä oli yli 100 000 venäläistä sotilasta. Hieman yli kuukausi myöhemmin Venäjän joukot aloittivat laajamittaisen hyökkäyksen Ukrainaan.
12. huhtikuuta 2022 Ukrainan viranomaiset vahvistivat estäneensä Venäjän kyberhyökkäyksen Ukraine’s power grid . Jos se olisi onnistunut, yli kaksi miljoonaa ihmistä olisi menettänyt sähkönsä. Mutta vaikka Ukraina pystyi estämään tämän hyökkäyksen, sitä pidetään erittäin hienostuneena, mikä herättää pelkoa siitä, että Venäjä saattaa alkaa lisätä kyberaseiden käyttöä. Kiova on syyttänyt Hyökkäystä Sandwormia vastaan.
Nimetön ilmoittaa sodasta Putinia vastaan
Hakkeriryhmä Anonymous on tehnyt aktiivisesti kyberhyökkäyksiä Venäjään. Hacktivist-kollektiivi on julistanut ”kybersodan” Venäjän presidentille Putinille ja tehnyt tähän mennessä lukuisia kyberhyökkäyksiä. Kaksi päivää sen jälkeen, kun Venäjän asevoimat alkoivat hyökätä Ukrainaan, Anonymous teki kyberhyökkäyksen Venäjän tv-verkkoihin. Ryhmä pystyi keskeyttämään normaalin ohjelmoinnin ja näyttämään kuvia Venäjän aiheuttamasta sodasta kansalaisilleen. Anonymousin mukaan kuvia näytettiin 12 minuuttia.
Sitten maaliskuun alussa ryhmä ilmoitti ottaneensa haltuunsa yli 400 venäläistä kameraa ja jakaneensa syötteen verkkosivuillaan. Kamerasyötteessä oli myös päällekkäin tekstejä, joissa oli viestejä julmuuksista, joita Venäjä yrittää piilottaa kansalaisiltaan. 23. maaliskuuta hacktivist-ryhmä ilmoitti tytäryhtiöryhmänsä hakkeroinnista Venäjän keskuspankkiin vuotaen 28 Gt tietoa. Sen mukaan those , kuka on käynyt läpi valtavan määrän vuotaneita tietoja, tietojen dumppaus sisältää laskuja, sisäistä viestintää, asiakirjoja, muistioita, tiliotteita, korkean profiilin asiakkaiden nimiä ja osoitteita jne.
3. huhtikuuta Anonymous ilmoitti, että ryhmä on hankkinut 120 000 venäläisen sotilaan henkilötiedot. Twitter-ilmoituksessa on myös linkki tietoihin. Vuotaneet tiedot sisältävät syntymäaikat, osoitteet, passin numerot ja yksikön kuulumisen.
”Kaikki Ukrainan hyökkäykseen osallistuvat sotilaat olisi asetettava sotarikostuomioistuimen alaisuuteen”, hacktivist-ryhmän Twitter announcement lukee.
Nimetön kumppaniryhmä Network Battalion 65 -ryhmä on myös ilmoittanut vuotaneensa 900 000 sähköpostia Venäjän suurimmalta valtion televisio- ja radiokanavayhtiöltä (VGTRK). Vuodesta 1990 toiminut VGTRK (tai RTR) ohjaa viittä kansallista tv-kanavaa, viittä radioasemaa, kahta kansainvälistä verkkoa ja yli 80 alueellista tv- ja radioverkkoa. Järjestön mukaan Daily Dot sähköpostit kattavat yli 20 vuoden viestinnän ja sisältävät sähköposteja noin 250 postilaatikosta sekä keskustelevat päivittäisiin toimintoihin liittyvistä kysymyksistä ja jopa kansainvälisistä Venäjän vastaisista pakotteista.
Ukrainan IT-armeija
26. helmikuuta 2022 Ukrainan Mykhailo Fedorov varapääministeri ilmoitti perustavansa Ukrainan IT-armeijan, joka koostuu vapaaehtoisista, jotka taistelevat kyberrintamalla. Tämä on kiistatta Ukrainan hallituksen suurin yritys koordinoida hakkereita kaikkialta maailmasta. Kohteet lähetetään usein erityisille sähkekanaville satojen tuhansien hakkereiden kanssa, jotka sitten aloittavat kyberhyökkäykset määritettyihin kohteisiin. Tähän mennessä Ukrainan IT-armeija on vastuussa venäläisiin pankkeihin, Venäjän sähköverkkoon / rautatiejärjestelmiin sekä lukuisiin DDoS-hyökkäyksiin kohdistuvista hyökkäyksistä.
Haittaohjelmajengit ovat Venäjän puolella
Yksi ensimmäisistä kyberrikollisuusjengeistä Venäjän puolella oli Conti-kiristysohjelmajengi. Jengin jäsenet menivät jopa niin pitkälle, että uhkasivat kostotoimilla venäjälle tehtyjä kyberhyökkäyksiä vastaan. Conti-ransomware-jengi on yksi menestyneimmistä jengeistä, jotka toimivat tänään ja toimivat samalla tavalla kuin lailliset yritykset (säännölliset palkat, viiden päivän työviikko, toimistot jne.). Jengin uskotaan kiristäneen ainakin $180 million uhreja vuonna 2021. Conti-kiristysohjelmajengin tiedetään kohdistuvan terveydenhuoltoalaan. Vaikka ransomware-jengi on osoittanut tukea Venäjälle, ei uskota, että sen ja Venäjän hallituksen välillä olisi muodollisia siteitä.
Contin takana olevat verkkorikolliset ilmoittivat alun perin venäjän hallituksen täydestä tuesta, mutta pian sen jälkeen, kun he julkaisivat muutetun lausunnon, jossa he väittävät tuomitsevansa sodan mutta uhkaavat kostotoimilla, jos hyökkäyksiä Venäjän kriittiseen infrastruktuuriin tehdään. Pian sen jälkeen väitetty ukrainalainen turvallisuustutkija vuoti Contin chat logs . Chat-lokit osoittavat, että mielipiteet sodasta vaihtelevat Contin jäsenten välillä. Se näyttää myös, miten ransomware-ryhmä toimii organisaationa ja miten uhrit valitaan.
Monet muut verkkorikollisuusryhmät ovat myös valinneet sides . Mutta vaikka Sandwormin kaltaisten ryhmien tiedetään olevan venäjän hallituksen liittolaisia ja hallinnoimia jossain määrin, monet muut Venäjän puolella olevat ryhmät ovat riippumattomia. Ei ole mahdotonta, että nämä ryhmät voivat käynnistää hyökkäyksiä, jotka kohdistuvat Ukrainaan tai sen liittolaisten kriittiseen infrastruktuuriin, ymmärtämättä vähän siitä, mitä niiden toimet voivat tarkoittaa.
Venäjän disinformaatiohyökkäykset
Vaikka Venäjä ei ole vieras disinformaatiohyökkäyksille, Venäjältä tulevan väärän tiedon nykyisen virran laajuus on hämmästyttävä. Venäjän disinformaatio levittää täyttä voimaa, ja sosiaalisen median alustat, foorumit ja jopa uutistoimistot kamppailevat pysyäkseen mukana. Väitteistä, joiden mukaan Yhdysvalloilla oli Biologinen aselaboratorio Ukrainassa, ilmoituksiin, joiden mukaan Buchan verilöylyn uhrit olivat näyttelijöitä, tällaisten kampanjoiden takana olevat pahantahtoiset toimijat tekevät parhaansa saadakseen Venäjän näyttämään aloittamansa sodan uhrilta.
Disinformaatiota tulee kaikilta puolilta, Venäjän hallitukselta, venäläisiltä peikoilta sekä tavallisilta käyttäjiltä Venäjällä. Eikä se vaikuta vain Venäjällä asuviin ihmisiin, vaan tämän vaarallisen propagandakoneiston työntämät valekertomukset tavoittavat ihmisiä ympäri maailmaa. Näiden hyökkäysten laajuus on osoittautunut vaikeaksi käsitellä sosiaalisen median alustoilla, jotka eivät poista disinformaatiota ennen kuin se leviää liian laajasti. YouTuben ja Facebookin kaltaiset alustat ovat saaneet kritiikkiä siitä, miten ne käsittelevät disinformaatiohyökkäyksiä, ja suuri osa kritiikistä keskittyy niiden kyvyttömyyteen poistaa vääriä tietoja kokonaan. Mutta vaikka Venäjän ajamat väärät tiedot ovat usein liian naurettavia otettavaksi vakavasti, se tekee tehtävänsä vakuuttaakseen edelleen venäjän puolella jo olevat ihmiset.
Disinformaatio on Venäjällä erityisen suuri asia. Kun TikTokin kaltaiset alustat rajoittavat läsnäoloaan Venäjällä, Venäjän hallitus estää Instagramin kaltaisia alustoja ja riippumattomat venäläiset uutisalustat sulkeutuvat, Venäjän kansalaiset ovat erityisen alttiita disinformaatiolle Venäjän roolista ja sen rikoksista nykyisessä Venäjän ja Ukrainan sodassa. Venäjän valtiolla on yksinoikeus maan tietoihin, mikä antaa sille mahdollisuuden levittää vääriä narratiiveja, mikä osoittaa sodan syyn Ukrainaan ja länsimaihin.
Huijarit pyrkivät hyödyntämään Ukrainalle lahjoittavia ihmisiä
Kenenkään yllätykseksi huijarit alkoivat hyödyntää ihmisiä, jotka haluavat lahjoittaa rahaa Ukrainan tukemiseen. Haitalliset toimijat eri maista ovat käynnistäneet roskapostikampanjoita, jotka kohdistuvat ihmisiin, jotka haluavat lahjoittaa Ukrainalle. Käyttäjät voivat kohdata nämä huijaukset sähköposteissa ja sosiaalisessa mediassa. Roskapostikampanjoissa käytetään usein laillisten organisaatioiden / instituutioiden, kuten Ukrainan keskuspankin, nimiä käyttäjien huijaamiseen. Joissakin kampanjoissa on jopa linkkejä, jotka johtavat laillisiin kampanjoihin, mutta antavat virheellisiä pankkitilejä tai pyytävät tekemään lahjoituksia kryptovaluutoissa. Nämä huijauskampanjat olivat erityisen yleisiä Venäjän hyökkäyksen ensimmäisellä viikolla Ukrainaan, koska monet ihmiset kiirehtivät lahjoittamaan rahaa. Kuinka onnistuneita nämä huijauskampanjat ovat, on kiistanalaista, mutta käyttäjien ei pitäisi antaa vartioida.
Ihmisten tulisi olla hyvin varovaisia lahjoittaessaan rahaa hyväntekeväisyysjärjestöille ja organisaatioille, erityisesti nyt. Elleivät ihmiset ole tilanneet jotakin organisaatiota ja ole suostuneet vastaanottamaan sähköposteja, he eivät saa sähköposteja, joissa pyydetään lahjoituksia. Ennen minkäänlaisen lahjoituksen tekemistä on tärkeää, että ihmiset tutkivat organisaatiota / hyväntekeväisyyttä ja varmistavat, että rahat todella tavoittavat apua tarvitsevat.