Keď ruské sily začali 24. februára 2022 napadnúť Ukrajinu, mnohí očakávali, že kybernetické útoky budú hrať významnú úlohu vo vojne. Ale zatiaľ čo Rusko má dlhú históriu útokov na Ukrajinu kybernetickými útokmi, od začiatku vojny ešte nezačalo úspešný rozsiahly kybernetický útok zameraný na kritickú infraštruktúru Ukrajiny. Namiesto toho sa zdá, že ruské kybernetické útoky sa používajú hlavne na šírenie dezinformácií.

Cyberwarfare in the Russia-Ukraine war

Niektorí odborníci sa domnievajú, že rovnako ako ruská vojenská mocnosť, aj kybernetické schopnosti krajiny boli nadhodnotené, čo by mohlo vysvetliť, prečo Rusko od začiatku rozsiahlej invázie nevykonalo úspešné kybernetické útoky proti Ukrajine. Predchádzajúce útoky a činy Ruska však ukázali, že hrozba by sa nemala brať na ľahkú váhu. Okrem toho je známe, že niektoré z najznámejších gangov počítačovej kriminality operujú z Ruska a niektoré odvtedy vyhlásili vernosť Rusku. To nie je neočakávané vzhľadom na to, že mnohé z týchto gangov sú sponzorované štátom.

Na strane Ukrajiny sa však postavilo aj veľké množstvo hackerských skupín. Hackerský kolektív Anonymous vyhlásil vojnu ruskému prezidentovi Putinovi a odvtedy uskutočnil niekoľko úspešných kybernetických útokov. Ukrajina tiež vytvorila vlastnú IT armádu zloženú z profesionálov z celého sveta.

Ruské kybernetické útoky na Ukrajinu v minulosti

Počas prvých dní rusko-ukrajinskej vojny rusko uskutočnilo niekoľko kybernetických útokov zameraných na kritickú infraštruktúru Ukrajiny, najmä na energetické siete v krajine. V decembri 2015 hackerská skupina Sandworm uskutočnila prvý úspešný útok na elektrickú sieť, keď použila trójsky kôň BlackEnergy na útoky na ukrajinské energetické spoločnosti, ktoré dodávajú energiu kyjevským, ivano-frankivským regiónom a Černivtsi. Približne 230 000 spotrebiteľov zostalo bez elektriny 1-6 hodín. Útok bol pripísaný spoločnosti Sandworm (Jednotka 74455), údajnej ruskej kybernetickej vojenskej jednotke. Predpokladá sa, že firemná sieť bola pôvodne ohrozená pomocou spear-phishingových e-mailov s malvérom BlackEnergy.

Útok na ukrajinskú elektrickú sieť v roku 2015 je prvým úspešným útokom tohto druhu, ale predpokladá sa, že Ukrajina bola špeciálnym prípadom a určité okolnosti umožnili, aby sa útok stal. Tvrdilo sa, že napadnutá elektrická sieť bola postavená v čase, keď bola Ukrajina súčasťou Sovietskeho zväzu a bola modernizovaná ruskými časťami, čo znamená, že ruskí útočníci boli veľmi oboznámení s elektrickou sieťou a softvérom. Okrem toho, útok bol vykonaný počas vianočných sviatkov a nebolo veľa pracovníkov prítomných.

O rok neskôr, 17. decembra 2016, bola ukrajinská elektrická sieť opäť napadnutá. Industroyer je malvér, o ktorom sa predpokladá, že bol použitý počas útoku. Je považovaný za prvý známy malware špeciálne vyrobený na útok na elektrické siete. Ukrajinské hlavné mesto Kyjev bolo na hodinu odstavené od elektriny. Predpokladá sa, že útok bol rozsiahlym testom.

V roku 2017 sa rôzne ukrajinské organizácie (banky, ministerstvá, noviny, elektroenergetické firmy a mnoho ďalších) stali terčom série kybernetických útokov pomocou malvéru Petya. Petya je malvér, ktorý šifruje súbory a predpokladá sa, že ho prevádzkuje hackerská skupina Sandworm. Malvér natrvalo poškodil základné súbory na infikovaných počítačoch, čo naznačuje, že útoky mali za cieľ ochromiť ukrajinský štát, a nie zarobiť peniaze. Útok bol vykonaný počas štátneho sviatku, čo znamená, že mnohé kancelárie boli zatvorené, čo umožnilo širšie šírenie malvéru. Medzi zasiahnutými systémami bol systém monitorovania radiácie v ukrajinskej jadrovej elektrárni v Černobyle.

14. januára 2022 bolo približne 70 webových stránok ukrajinskej vlády zasiahnutých masívnym kybernetickým útokom. Medzi postihnutými boli oficiálne webové stránky ministerstva zahraničných vecí, kabinetu ministrov a Rady pre bezpečnosť a obranu. Hacknuté stránky zobrazovali text v ukrajinčine, poľštine a ruštine, v ktorom sa uvádza, že osobné údaje občanov boli nahrané do verejnej siete. Boli tiež zobrazené obrázky preškrtnutej ukrajinskej vlajky, ukrajinskej mapy a symbolu ukrajinskej povstaleckej armády. Stránky zobrazujúce obrázky boli odstránené a v priebehu niekoľkých hodín sa vrátili na internet. Predpokladá sa, že za útokom stojí hackerská skupina UNC11151 spojená s bieloruskou tajnou službou. K kybernetickému útoku došlo v čase, keď bolo napätie medzi Ruskom a Ukrajinou vysoké, pričom v blízkosti hraníc bolo rozmiestnených viac ako 100.000 ruských vojakov. O niečo viac ako mesiac neskôr začali ruské sily rozsiahlu inváziu na Ukrajinu.
12. apríla 2022 ukrajinskí predstavitelia potvrdili, že zabránili ruskému kybernetickému útoku. Ukraine’s power grid Ak by sa to podarilo, viac ako dva milióny ľudí by stratili moc. Ale zatiaľ čo Ukrajina bola schopná zmariť tento útok, je považovaná za vysoko sofistikovanú, čo vyvoláva obavy, že Rusko môže začať zvyšovať používanie kybernetických zbraní. Kyjev pripísal zodpovednosť za útok sandwormovi.

Anonym vyhlásil vojnu Putinovi

Hackerská skupina Anonymous aktívne podniká kybernetické útoky na Rusko. Hackerský kolektív vyhlásil “kybernetickú vojnu” proti ruskému prezidentovi Putinovi a doteraz uskutočnil početné kybernetické útoky. Dva dni po tom, čo ruské vojenské sily začali napadnúť Ukrajinu, Anonymous uskutočnil kybernetický útok na ruské televízne siete. Skupina bola schopná prerušiť normálne programovanie a ukázať svojim občanom obrazy vojny spôsobenej Ruskom. Podľa anonyma boli obrázky zobrazené 12 minút.

Začiatkom marca skupina oznámila, že prevzala viac ako 400 ruských kamier a zdieľala informačný kanál na svojich webových stránkach. Kamerový kanál mal tiež prekryté texty so správami o zverstvách, ktoré sa Rusko snaží skryť pred svojimi občanmi. 23. marca hackerská skupina oznámila hackerský útok na ruskú centrálnu banku jej pridruženou skupinou, ktorá unikla 28 GB informácií. Podľa tých those , ktorí si prezreli obrovské množstvo uniknutých informácií, výpis údajov obsahuje faktúry, internú komunikáciu, dokumenty, poznámky, bankové výpisy, mená a adresy vysokopostavených klientov atď.

Anonym 3. apríla oznámil, že skupina získala osobné údaje 120 000 ruských vojakov. Twitter obsahuje aj odkaz na tieto informácie. Uniknuté informácie obsahujú dátumy narodenia, adresy, čísla pasov a príslušnosť k jednotke.

“Všetci vojaci, ktorí sa zúčastňujú na invázii na Ukrajinu, by mali byť podrobení tribunálu pre vojnové zločiny,” uvádza sa vo vyhlásení Twitter announcement hackerskej skupiny.

Skupina Network Battalion 65 tiež oznámila únik 900 000 e-mailov od spoločnosti All-Russia State Television and Radio Broadcasting Company (VGTRK), najväčšej ruskej štátnej mediálnej spoločnosti. VGTRK (alebo RTR) funguje od roku 1990 a riadi päť národných televíznych kanálov, päť rozhlasových staníc, dve medzinárodné siete a viac ako 80 regionálnych televíznych a rozhlasových sietí.  Daily Dot E-maily pokrývajú viac ako 20 rokov komunikácie a obsahujú e-maily z približne 250 doručených schránok, ako aj diskusie o otázkach súvisiacich s každodennými operáciami a dokonca aj medzinárodnými sankciami voči Rusku.

It armáda Ukrajiny

26. februára 2022 podpredseda vlády Ukrajiny Mykhailo Fedorov oznámil vytvorenie ukrajinskej IT armády zloženej z dobrovoľníkov, ktorí budú bojovať na kybernetickom fronte. Ide pravdepodobne o najväčšie úsilie ukrajinskej vlády koordinovať hackerov z celého sveta. Ciele sú často zverejnené na špeciálnych telegramových kanáloch so stovkami tisíc hackerov, ktorí potom pokračujú v kybernetických útokoch na určené ciele. Ukrajinská IT armáda je zatiaľ zodpovedná za vykonávanie útokov proti ruským bankám, ruskej energetickej sieti / železničným systémom, ako aj za početné DDoS útoky.

Malvérové gangy na strane Ruska

Jedným z prvých gangov počítačovej kriminality, ktoré sa postavili na stranu Ruska, bol ransomwarový gang Conti. Členovia gangu dokonca zašli až tak ďaleko, že pohrozili odvetnými opatreniami proti akýmkoľvek kybernetickým útokom zameraným na Rusko. Conti ransomware gang je jedným z najúspešnejších gangov v prevádzke dnes a funguje podobne ako legitímne korporácie (pravidelné mzdy, päťdňový pracovný týždeň, kancelárie atď.). Predpokladá sa, že gang vydieral najmenej $180 million obete v roku 2021. Conti ransomware gang je známy tým, že sa zameriava na sektor zdravotnej starostlivosti. Zatiaľ čo ransomware gang preukázal podporu Rusku, neverí sa, že existujú nejaké formálne väzby medzi ním a ruskou vládou.

Kyberzločinci stojaci za Contim spočiatku oznámili plnú podporu ruskej vláde, ale krátko po tom, čo vydali upravené vyhlásenie, v ktorom tvrdia, že odsudzujú vojnu, ale hrozia odvetnými opatreniami, ak sa uskutočnia útoky na ruskú kritickú infraštruktúru. Čoskoro potom údajný ukrajinský bezpečnostný výskumník unikol Contiho chat logs . Záznamy chatu ukazujú, že názory na vojnu sa medzi členmi Conti líšia. To tiež ukazuje, ako ransomware skupina funguje ako organizácia a ako obete sú vybrané.

Mnoho ďalších skupín počítačovej kriminality si tiež vybralo sides . Ale zatiaľ čo skupiny ako Sandworm sú známe, že sú pridružené a do určitej miery riadené ruskou vládou, mnoho ďalších skupín, ktoré sa spájajú s Ruskom, sú nezávislé. Nie je nemožné, aby tieto skupiny mohli začať útoky zamerané na Ukrajinu alebo kritickú infraštruktúru jej spojencov s malým pochopením toho, čo by ich činy mohli znamenať.

Ruské dezinformačné útoky

Zatiaľ čo Rusko nie je cudzie dezinformačným útokom, rozsah súčasného prúdu falošných informácií pochádzajúcich z Ruska je ohromujúci. Ruské dezinformácie šíria plnú silu, pričom platformy sociálnych médií, fóra a dokonca aj tlačové agentúry sa snažia udržať krok. Od tvrdení, že USA majú na Ukrajine laboratórium biologických zbraní, až po vyhlásenia, že obete masakry v Buche boli herci, zlomyseľní aktéri, ktorí stoja za takýmito kampaňami, robia všetko, čo je v ich silách, aby sa Rusko zdalo ako obeť vojny, ktorú začalo.

Dezinformácie prichádzajú zo všetkých strán, z ruskej vlády, ruských trollov, ako aj z pravidelných používateľov v Rusku. A netýka sa to len ľudí žijúcich v Rusku, falošné naratívy tlačené touto nebezpečnou propagandistickou mašinériou sa dostávajú k ľuďom po celom svete. Rozsah týchto útokov sa ukázal ako ťažko zvládnuteľný pre platformy sociálnych médií, ktoré nedokážu odstrániť dezinformácie predtým, ako sa rozšíria príliš široko. Platformy ako YouTube a Facebook si vyslúžili kritiku za to, ako riešia dezinformačné útoky, pričom veľká časť kritiky sa zamerala na ich neschopnosť úplne odstrániť falošné informácie. Ale zatiaľ čo nepravdivé informácie, ktoré rusko presadzuje, sú často príliš smiešne na to, aby ich bolo možné brať vážne, robí svoju prácu, aby ďalej presviedčala ľudí, ktorí sa už spojili s Ruskom.

Dezinformácie v Rusku sú obzvlášť veľkým problémom. Keďže platformy ako TikTok obmedzujú svoju prítomnosť v Rusku, ruská vláda blokuje platformy ako Instagram a nezávislé ruské spravodajské platformy sa zatvárajú, ruskí občania sú obzvlášť náchylní na dezinformácie o úlohe Ruska a jeho zločinoch v súčasnej rusko-ukrajinskej vojne. Ruský štát má monopol na informácie v krajine, čo mu umožňuje šíriť falošné príbehy, poukazujúc na vinu vojny na Ukrajinu a západné národy.

Podvodníci chcú využiť ľudí, ktorí darujú Ukrajine

Na prekvapenie nikoho, podvodníci začali využívať ľudí, ktorí chcú darovať peniaze na podporu Ukrajiny. Zlomyseľní aktéri z rôznych krajín spustili spamové kampane, ktoré sa zameriavajú na ľudí, ktorí chcú darovať Ukrajine. Používatelia sa môžu stretnúť s týmito podvodmi v e-mailoch a na sociálnych médiách. Spamové kampane často používajú názvy legitímnych organizácií / inštitúcií, ako je Národná banka Ukrajiny, aby oklamali používateľov. Niektoré kampane majú dokonca odkazy, ktoré vedú k legitímnym kampaniam, ale poskytujú nesprávne bankové účty alebo žiadajú o darovanie kryptomien. Tieto podvodné kampane boli obzvlášť bežné v prvom týždni ruskej invázie na Ukrajinu, pretože mnohí ľudia sa ponáhľali darovať peniaze. Ako úspešné sú tieto podvodné kampane, je diskutabilné, ale používatelia by nemali nechať svoju ochranu dole.

Ľudia by mali byť veľmi opatrní pri darovaní peňazí charitatívnym organizáciám a organizáciám, najmä teraz. Pokiaľ sa ľudia neprihlásili na odber nejakej organizácie a nesúhlasili s prijímaním e-mailov, nebudú dostávať e-maily so žiadosťou o dary. Pred vykonaním akéhokoľvek daru je nevyhnutné, aby ľudia skúmali organizáciu / charitu a zabezpečili, aby sa peniaze skutočne dostali k tým, ktorí to potrebujú.

Pridaj komentár