Όταν οι ρωσικές δυνάμεις άρχισαν να εισβάλλουν στην Ουκρανία στις 24 Φεβρουαρίου 2022, πολλοί περίμεναν ότι οι κυβερνοεπιθέσεις θα διαδραματίσουν σημαντικό ρόλο στον πόλεμο. Ωστόσο, ενώ η Ρωσία έχει μακρά ιστορία στοχοποιώντας την Ουκρανία με κυβερνοεπιθέσεις, δεν έχει ξεκινήσει ακόμα μια επιτυχημένη μεγάλης κλίμακας κυβερνοεπίθεση με στόχο τις κρίσιμες υποδομές της Ουκρανίας από την έναρξη του πολέμου. Αντίθετα, φαίνεται ότι οι κυβερνοεπιθέσεις της Ρωσίας χρησιμοποιούνται κυρίως για τη διάδοση παραπληροφόρησης.
Ορισμένοι ειδικοί πιστεύουν ότι, όπως και η στρατιωτική δύναμη της Ρωσίας, οι κυβερνοεπιθέσεις της χώρας έχουν υπερεκτιμηθεί, γεγονός που θα μπορούσε να εξηγήσει γιατί η Ρωσία απέτυχε να πραγματοποιήσει επιτυχημένες κυβερνοεπιθέσεις εναντίον της Ουκρανίας από την έναρξη της πλήρους εισβολής. Ωστόσο, οι προηγούμενες επιθέσεις και ενέργειες της Ρωσίας απέδειξαν ότι η απειλή δεν πρέπει να ληφθεί ελαφρά τη καρδία. Επιπλέον, μερικές από τις πιο διαβόητες συμμορίες ηλεκτρονικού εγκλήματος είναι γνωστό ότι δρουν από τη Ρωσία, και μερικές έχουν δηλώσει από τότε πίστη στη Ρωσία. Αυτό δεν είναι απροσδόκητο δεδομένου ότι πολλές από αυτές τις συμμορίες υποστηρίζονται από το κράτος.
Ωστόσο, ένας μεγάλος αριθμός ομάδων χάκερ έχουν επίσης τανάκ με την Ουκρανία. Συγκεκριμένα, η κολεκτίβα χάκερ Anonymous κήρυξε πόλεμο στον πρόεδρο της Ρωσίας Πούτιν και έκτοτε έχουν πραγματοποιήσει πολλαπλές επιτυχημένες κυβερνοεπιθέσεις. Η Ουκρανία έχει επίσης δημιουργήσει τον δικό της στρατό πληροφορικής που αποτελείται από επαγγελματίες από όλο τον κόσμο.
Οι προηγούμενες κυβερνοεπιθέσεις της Ρωσίας στην Ουκρανία
Κατά τη διάρκεια των πρώτων ημερών του πολέμου Ρωσίας-Ουκρανίας, η Ρωσία πραγματοποίησε πολλαπλές κυβερνοεπιθέσεις με στόχο τις κρίσιμες υποδομές της Ουκρανίας, ιδίως τα ηλεκτρικά δίκτυα της χώρας. Τον Δεκέμβριο του 2015, η ομάδα χάκερ Sandworm πραγματοποίησε την πρώτη επιτυχημένη επίθεση στο δίκτυο ηλεκτρικής ενέργειας όταν χρησιμοποίησε τον trojan BlackEnergy για να επιτεθεί στις ενεργειακές εταιρείες της Ουκρανίας που παρέχουν ενέργεια στις περιοχές του Κιέβου, του Ιβάνο-Φρανκίβσκ και του Τσερνιβτσί. Περίπου 230.000 καταναλωτές έμειναν χωρίς ρεύμα για 1-6 ώρες. Η επίθεση αποδόθηκε στο Sandworm (Μονάδα 74455), μια υποτιθέμενη ρωσική στρατιωτική μονάδα στον κυβερνοχώρο. Πιστεύεται ότι το εταιρικό δίκτυο αρχικά διακυβεύτηκε χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου ψαροντούφεκου με κακόβουλο λογισμικό BlackEnergy.
Η επίθεση στο δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας το 2015 είναι η πρώτη επιτυχημένη επίθεση αυτού του είδους, αλλά πιστεύεται ότι η Ουκρανία ήταν μια ειδική περίπτωση και ορισμένες περιστάσεις επέτρεψαν την επίθεση. Υποστηρίχθηκε ότι το δίκτυο ηλεκτρικής ενέργειας που δέχθηκε επίθεση κατασκευάστηκε ενώ η Ουκρανία ήταν μέρος της Σοβιετικής Ένωσης και αναβαθμίστηκε με ρωσικά εξαρτήματα, πράγμα που σημαίνει ότι οι Ρώσοι επιτιθέμενοι ήταν πολύ εξοικειωμένοι με το ηλεκτρικό δίκτυο και το λογισμικό. Επιπλέον, η επίθεση πραγματοποιήθηκε κατά τη διάρκεια της εορταστικής περιόδου των Χριστουγέννων και δεν ήταν πολλοί οι εργαζόμενοι παρόντες.
Ένα χρόνο αργότερα, στις 17 Δεκεμβρίου 2016, το δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας δέχθηκε για άλλη μια φορά επίθεση. Industroyer είναι το κακόβουλο λογισμικό που πιστεύεται ότι χρησιμοποιήθηκε κατά τη διάρκεια της επίθεσης. Θεωρείται ότι είναι το πρώτο γνωστό κακόβουλο λογισμικό ειδικά κατασκευασμένο για να επιτίθεται σε ηλεκτρικά δίκτυα. Η πρωτεύουσα της Ουκρανίας Κίεβο διακόπηκε από το ρεύμα για μία ώρα. Η επίθεση πιστεύεται ευρέως ότι ήταν μια μεγάλης κλίμακας δοκιμή.
Το 2017, διάφοροι ουκρανικοί οργανισμοί (τράπεζες, υπουργεία, εφημερίδες, εταιρείες ηλεκτρικής ενέργειας και πολλοί άλλοι) έγιναν στόχος μιας σειράς κυβερνοεπιθέσεων χρησιμοποιώντας το κακόβουλο λογισμικό Petya. Το Petya είναι κακόβουλο λογισμικό που κρυπτογραφεί αρχεία και πιστεύεται ότι λειτουργεί από την ομάδα χάκερ Sandworm. Το κακόβουλο λογισμικό κατέστρεψε μόνιμα βασικά αρχεία σε μολυσμένους υπολογιστές, υποδεικνύοντας ότι οι επιθέσεις είχαν σκοπό να σακατέψουν το ουκρανικό κράτος αντί να βγάλουν χρήματα. Η επίθεση πραγματοποιήθηκε κατά τη διάρκεια δημόσιας αργίας, πράγμα που σημαίνει ότι πολλά γραφεία έκλεισαν, επιτρέποντας στο κακόβουλο λογισμικό να εξαπλωθεί ευρύτερα. Μεταξύ των επηρεαζόμενων συστημάτων ήταν το σύστημα παρακολούθησης της ακτινοβολίας στον πυρηνικό σταθμό του Τσερνομπίλ της Ουκρανίας.
Στις 14 Ιανουαρίου 2022, περίπου 70 ιστότοποι της ουκρανικής κυβέρνησης επηρεάστηκαν από μια μαζική κυβερνοεπίθεση. Μεταξύ των θιγόμενων ήταν οι επίσημες ιστοσελίδες του Υπουργείου Εξωτερικών, του Υπουργικού Συμβουλίου και του Συμβουλίου Ασφάλειας και Άμυνας. Οι χακαρισμένοι ιστότοποι εμφάνισαν ένα κείμενο στα ουκρανικά, πολωνικά και ρωσικά λέγοντας ότι τα προσωπικά δεδομένα των πολιτών έχουν μεταφορτωθεί στο δημόσιο δίκτυο. Παρουσιάστηκαν επίσης εικόνες της διασχισμένης ουκρανικής σημαίας, του χάρτη της Ουκρανίας και του συμβόλου του ουκρανικού επαναστατικού στρατού. Οι ιστότοποι που εμφανίζουν τις εικόνες αφαιρέθηκαν και επανέφεραν στο διαδίκτυο μέσα σε λίγες ώρες. Η UNC11151, μια ομάδα χάκερ που σχετίζεται με τις λευκορωσικά μυστικές υπηρεσίες, πιστεύεται ότι βρίσκεται πίσω από την επίθεση. Η κυβερνοεπίθεση έλαβε χώρα σε μια εποχή που οι εντάσεις μεταξύ Ρωσίας και Ουκρανίας ήταν υψηλές, με πάνω από 100.000 Ρώσους στρατιώτες να σταθμεύουν κοντά στα σύνορα. Λίγο περισσότερο από ένα μήνα αργότερα, οι ρωσικές δυνάμεις ξεκίνησαν μια μεγάλης κλίμακας εισβολή στην Ουκρανία.
Στις 12 Απριλίου 2022, αξιωματούχοι της Ουκρανίας επιβεβαίωσαν ότι απέτρεψαν μια ρωσική κυβερνοεπίθεση . Ukraine’s power grid Αν ήταν επιτυχής, πάνω από δύο εκατομμύρια άνθρωποι θα είχαν χάσει την εξουσία. Αλλά ενώ η Ουκρανία ήταν σε θέση να ανατρέψει αυτή την επίθεση, θεωρείται εξαιρετικά εξελιγμένη, εγείροντας φόβους ότι η Ρωσία μπορεί να αρχίσει να αυξάνει τη χρήση κυβερνο-ουρανών. Το Κίεβο κατηγόρησε την επίθεση στον Σάντγουορμ.
Ανώνυμοι ανακοινώνουν πόλεμο κατά του Πούτιν
Η ομάδα χάκερ Anonymous πραγματοποιεί ενεργά κυβερνοεπιθέσεις στη Ρωσία. Η κολεκτίβα hacktivist έχει κηρύξει «κυβερνοπόλεμο» για τον πρόεδρο της Ρωσίας Πούτιν και έχει πραγματοποιήσει μέχρι στιγμής πολλές κυβερνοεπιθέσεις. Δύο ημέρες αφότου οι στρατιωτικές δυνάμεις της Ρωσίας άρχισαν να εισβάλλουν στην Ουκρανία, οι Ανώνυμοι πραγματοποίησαν κυβερνοεπίθεση στα ρωσικά τηλεοπτικά δίκτυα. Η ομάδα ήταν σε θέση να διακόψει τον κανονικό προγραμματισμό και να δείξει εικόνες του πολέμου που προκάλεσε η Ρωσία στους πολίτες της. Σύμφωνα με τους Ανώνυμους, οι εικόνες προβλήθηκαν για 12 λεπτά.
Στη συνέχεια, στις αρχές Μαρτίου, η ομάδα ανακοίνωσε ότι είχε καταλάβει περισσότερες από 400 ρωσικές κάμερες και μοιράστηκε την τροφοδοσία στον ιστότοπό της. Η τροφοδοσία της κάμερας είχε επίσης υπερβολικά κείμενα με μηνύματα σχετικά με τις φρικαλεότητες που η Ρωσία προσπαθεί να κρύψει από τους πολίτες της. Στις 23 Μαρτίου, η ομάδα hacktivist ανακοίνωσε μια παραβίαση στην Κεντρική Τράπεζα της Ρωσίας από την ομάδα θυγατρικών της, διαρρέοντας 28GB πληροφοριών. Σύμφωνα those με τους οποίους έχουν εξετάσει τον τεράστιο όγκο των πληροφοριών που έχουν διαρρεύσει, η ένδειξη δεδομένων περιέχει τιμολόγια, εσωτερικές επικοινωνίες, έγγραφα, υπομνήματα, τραπεζικές δηλώσεις, ονόματα και διευθύνσεις πελατών υψηλού προφίλ κ.λπ.
Στις 3 Απριλίου, οι Ανώνυμοι ανακοίνωσαν ότι η ομάδα έχει αποκτήσει τα προσωπικά στοιχεία 120.000 Ρώσων στρατιωτών. Η ανακοίνωση του Twitter περιέχει επίσης έναν σύνδεσμο προς τις πληροφορίες. Οι πληροφορίες που διέρρευσαν περιέχουν ημερομηνίες γέννησης, διευθύνσεις, αριθμούς διαβατηρίου και δεσμούς μονάδων.
«Όλοι οι στρατιώτες που συμμετέχουν στην εισβολή στην Ουκρανία θα πρέπει να υποβληθούν σε δικαστήριο εγκλημάτων πολέμου», αναφέρει η ομάδα Twitter announcement χακτίβιστ.
Η συνεργαζόμενη ομάδα των Ανώνυμων Network Battalion 65 ανακοίνωσε επίσης διαρροή 900.000 μηνυμάτων ηλεκτρονικού ταχυδρομείου από την Κρατική Εταιρεία Τηλεόρασης και Ραδιοτηλεόρασης της Ρωσίας (VGTRK), τη μεγαλύτερη κρατική εταιρεία μμε της Ρωσίας. Λειτουργώντας από το 1990, το VGTRK (ή RTR) ελέγχει πέντε εθνικά τηλεοπτικά κανάλια, πέντε ραδιοφωνικούς σταθμούς, δύο διεθνή δίκτυα και πάνω από 80 περιφερειακά τηλεοπτικά και ραδιοφωνικά δίκτυα. Σύμφωνα με το Daily Dot , τα μηνύματα ηλεκτρονικού ταχυδρομείου καλύπτουν περισσότερα από 20 χρόνια επικοινωνιών και περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από περίπου 250 εισερχόμενα, καθώς επίσης συζητούν θέματα που σχετίζονται με καθημερινές επιχειρήσεις και ακόμη και διεθνείς κυρώσεις κατά της Ρωσίας.
Στρατός πληροφορικής της Ουκρανίας
Στις 26 Φεβρουαρίου 2022, ο αντιπρόεδρος της κυβέρνησης της Ουκρανίας Mykhailo Fedorov ανακοίνωσε τη δημιουργία του στρατού πληροφορικής της Ουκρανίας που αποτελείται από εθελοντές που θα πολεμούσαν στο μέτωπο του κυβερνοχώρου. Αυτή είναι αναμφισβήτητα η μεγαλύτερη προσπάθεια της ουκρανικής κυβέρνησης να συντονίσει χάκερ από όλο τον κόσμο. Οι στόχοι δημοσιεύονται συχνά σε ειδικά κανάλια Telegram με εκατοντάδες χιλιάδες χάκερ που στη συνέχεια προχωρούν στην έναρξη κυβερνοεπιθέσεων στους καθορισμένους στόχους. Μέχρι στιγμής, ο στρατός πληροφορικής της Ουκρανίας είναι υπεύθυνος για τη διεξαγωγή επιθέσεων εναντίον ρωσικών τραπεζών, του ρωσικού δικτύου ηλεκτρικής ενέργειας/ σιδηροδρομικών συστημάτων, καθώς και για πολυάριθμες επιθέσεις DDoS.
Οι συμμορίες κακόβουλου λογισμικού είναι στο πλευρό της Ρωσίας
Μία από τις πρώτες συμμορίες ηλεκτρονικού εγκλήματος που τάχθηκε στο πλευρό της Ρωσίας ήταν η συμμορία Conti ransomware. Τα μέλη της συμμορίας έφτασε ακόμη και στο σημείο να απειλήσουν με αντίποινα τυχόν κυβερνοεπιθέσεις με στόχο τη Ρωσία. Η συμμορία Conti ransomware είναι μία από τις πιο επιτυχημένες συμμορίες που λειτουργούν σήμερα και λειτουργεί παρόμοια με τις νόμιμες εταιρείες (τακτικές μισθοδοσίες, πενθήμερη εργάσιμη ημέρα, γραφεία κ.λπ.). Η συμμορία πιστεύεται ότι εκβίασε τουλάχιστον $180 million από θύματα το 2021. Η συμμορία Conti ransomware είναι γνωστό ότι στοχεύει στον τομέα της υγειονομικής περίθαλψης. Ενώ η συμμορία ransomware έχει δείξει υποστήριξη για τη Ρωσία, δεν πιστεύεται ότι υπάρχουν επίσημοι δεσμοί μεταξύ αυτού και της ρωσικής κυβέρνησης.
Οι κυβερνοεγκληματίες πίσω από τον Κόντι ανακοίνωσαν αρχικά την πλήρη υποστήριξη της ρωσικής κυβέρνησης, αλλά λίγο καιρό μετά τη δημοσιοποίηση μιας τροποποιημένης δήλωσης στην οποία ισχυρίζονται ότι καταδικάζουν τον πόλεμο, αλλά απειλούν με αντίποινα εάν γίνουν επιθέσεις σε ρωσικές υποδομές ζωτικής σημασίας. Λίγο αργότερα, ένας υποτιθέμενος Ουκρανός ερευνητής ασφαλείας διέρρευσε του chat logs Κόντι. Τα αρχεία συνομιλίας δείχνουν ότι οι απόψεις για τον πόλεμο διαφέρουν μεταξύ των μελών του Conti. Δείχνει επίσης πώς λειτουργεί η ομάδα ransomware ως οργανισμός και πώς επιλέγονται τα θύματα.
Πολλές άλλες ομάδες ηλεκτρονικού εγκλήματος έχουν επίσης επιλέξει sides . Ωστόσο, ενώ ομάδες όπως η Sandworm είναι γνωστό ότι συνδέονται και διαχειρίζονται σε κάποιο βαθμό από τη ρωσική κυβέρνηση, πολλές άλλες ομάδες που συμμαχεί με τη Ρωσία είναι ανεξάρτητες. Δεν είναι αδύνατο αυτές οι ομάδες να μπορούν να εξαπολύσουν επιθέσεις με στόχο την Ουκρανία ή τις κρίσιμες υποδομές των συμμάχων της με ελάχιστη κατανόηση του τι θα μπορούσαν να σημαίνουν οι ενέργειές τους.
Οι επιθέσεις παραπληροφόρησης της Ρωσίας
Ενώ η Ρωσία δεν είναι άγνωστη στις επιθέσεις παραπληροφόρησης, η κλίμακα της τρέχουσας ροής ψευδών πληροφοριών που προέρχονται από τη Ρωσία είναι εκπληκτική. Η παραπληροφόρηση της Ρωσίας εξαπλώνεται με πλήρη ισχύ, με πλατφόρμες μέσων κοινωνικής δικτύωσης, φόρουμ, ακόμη και ειδησεογραφικά πρακτορεία να αγωνίζονται να συμβαδίσουν. Από τους ισχυρισμούς ότι οι ΗΠΑ είχαν εργαστήριο βιολογικών όπλων στην Ουκρανία έως δηλώσεις ότι τα θύματα της σφαγής της Μπούτσα ήταν παράγοντες, κακόβουλοι παράγοντες πίσω από τέτοιες εκστρατείες κάνουν ό,τι καλύτερο μπορεί για να κάνουν τη Ρωσία να φανεί θύμα ενός πολέμου που ξεκίνησε.
Η παραπληροφόρηση προέρχεται από όλες τις πλευρές, τη ρωσική κυβέρνηση, τα ρωσικά τρολ, καθώς και τους τακτικούς χρήστες στη Ρωσία. Και δεν επηρεάζει μόνο τους ανθρώπους που ζουν στη Ρωσία, οι ψεύτικες αφηγήσεις που προωθούνται από αυτή την επικίνδυνη μηχανή προπαγάνδας φτάνουν σε ανθρώπους σε όλο τον κόσμο. Η κλίμακα αυτών των επιθέσεων έχει αποδειχθεί δύσκολο να αντιμετωπιστεί για πλατφόρμες κοινωνικών μέσων που αποτυγχάνουν να αφαιρέσουν την παραπληροφόρηση πριν εξαπλωθεί πολύ ευρέως. Πλατφόρμες όπως το YouTube και το Facebook έχουν δεχθεί επικρίσεις σχετικά με τον τρόπο με τον οποίο χειρίζονται επιθέσεις παραπληροφόρησης, με μεγάλο μέρος της κριτικής να επικεντρώνεται στην ανικανότητά τους να αφαιρέσουν εντελώς τις ψεύτικες πληροφορίες. Ωστόσο, ενώ οι ψευδείς πληροφορίες που προωθεί η Ρωσία είναι συχνά πολύ γελοίες για να ληφθούν σοβαρά υπόψη, κάνει τη δουλειά της για να πείσει περαιτέρω τους ανθρώπους που ήδη συμμαχούν με τη Ρωσία.
Η παραπληροφόρηση στη Ρωσία είναι ένα ιδιαίτερα μεγάλο ζήτημα. Με πλατφόρμες όπως το TikTok να περιορίζουν την παρουσία τους στη Ρωσία, τη ρωσική κυβέρνηση να μπλοκάρει πλατφόρμες όπως το Instagram και ανεξάρτητες ρωσικές ειδησεογραφικές πλατφόρμες να κλείνουν, οι Ρώσοι πολίτες είναι ιδιαίτερα ευάλωτοι στην παραπληροφόρηση σχετικά με το ρόλο της Ρωσίας και τα εγκλήματά της στον τρέχοντα πόλεμο Ρωσίας-Ουκρανίας. Το ρωσικό κράτος έχει το μονοπώλιο των πληροφοριών στη χώρα, επιτρέποντάς του να διαδώσει ψευδείς αφηγήσεις, επιρρίπτοντας την ευθύνη του πολέμου στην Ουκρανία και τα δυτικά έθνη.
Οι απατεώνες σκοπεύουν να επωφεληθούν από τη δωρεά ανθρώπων στην Ουκρανία
Προς έκπληξη όλων, οι απατεώνες άρχισαν να εκμεταλλεύονται ανθρώπους που επιθυμούν να δωρίσουν χρήματα για να στηρίξουν την Ουκρανία. Κακόβουλοι παράγοντες από διάφορες χώρες έχουν ξεκινήσει εκστρατείες ανεπιθύμητης αλληλογραφίας που στοχεύουν άτομα που επιθυμούν να κάνουν δωρεά στην Ουκρανία. Οι χρήστες μπορούν να αντιμετωπίσουν αυτές τις απάτες σε μηνύματα ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης. Οι εκστρατείες spam συχνά χρησιμοποιούν ονόματα νόμιμων οργανισμών / ιδρυμάτων όπως η Εθνική Τράπεζα της Ουκρανίας για να εξαπατήσουν τους χρήστες. Ορισμένες καμπάνιες έχουν ακόμη και συνδέσμους που οδηγούν σε νόμιμες καμπάνιες, αλλά δίνουν λανθασμένους τραπεζικούς λογαριασμούς ή ζητούν να κάνουν δωρεές σε κρυπτονομίσματα. Αυτές οι απάτες ήταν ιδιαίτερα συχνές την πρώτη εβδομάδα της εισβολής της Ρωσίας στην Ουκρανία, επειδή πολλοί άνθρωποι έσπευσαν να δωρίσουν χρήματα. Το πόσο επιτυχημένες είναι αυτές οι καμπάνιες απάτης είναι συζητήσιμο, αλλά οι χρήστες δεν πρέπει να απογοητεύουν την άμυνά τους.
Οι άνθρωποι θα πρέπει να είναι πολύ προσεκτικοί όταν δωρίζουν χρήματα σε φιλανθρωπικές οργανώσεις και οργανισμούς, ειδικά τώρα. Εάν οι χρήστες δεν είναι εγγεγραμμένοι σε κάποιον οργανισμό και έχουν συμφωνήσει να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου, δεν θα λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν δωρεές. Πριν κάνετε οποιοδήποτε είδος δωρεάς, είναι σημαντικό οι άνθρωποι να ερευνήσουν τον οργανισμό / φιλανθρωπικό οργανισμό και να βεβαιωθούν ότι τα χρήματα θα φτάσουν πραγματικά σε όσους έχουν ανάγκη.