Když ruské síly začaly 24. února 2022 napadat Ukrajinu, mnozí očekávali, že kybernetické útoky budou hrát významnou roli ve válce. Ale zatímco Rusko má dlouhou historii útoků na Ukrajinu kybernetickými útoky, od začátku války ještě nezahájilo úspěšný rozsáhlý kybernetický útok zaměřený na kritickou infrastrukturu Ukrajiny. Místo toho se zdá, že ruské kybernetické útoky jsou využívány hlavně k šíření dezinformací.

Cyberwarfare in the Russia-Ukraine war

Někteří odborníci se domnívají, že stejně jako ruská vojenská síla, i kybernetické schopnosti země byly nadhodnoceny, což by mohlo vysvětlovat, proč Rusko nedokázalo provést úspěšné kybernetické útoky proti Ukrajině od začátku totální invaze. Minulé ruské útoky a akce však prokázaly, že hrozba by neměla být brána na lehkou váhu. Kromě toho je známo, že některé z nejznámějších gangů počítačové kriminality operují z Ruska a některé od té doby deklarovaly loajalitu Rusku. To není neočekávané vzhledem k tomu, že mnoho z těchto gangů je sponzorováno státem.

Velké množství hackerských skupin se však také postavilo na stranu Ukrajiny. Hackerský kolektiv Anonymous vyhlásil válku ruskému prezidentovi Putinovi a od té doby provedl několik úspěšných kybernetických útoků. Ukrajina také vytvořila vlastní IT armádu složenou z profesionálů z celého světa.

Minulé kybernetické útoky Ruska na Ukrajinu

Během prvních dnů rusko-ukrajinské války Rusko provedlo několik kybernetických útoků zaměřených na kritickou ukrajinskou infrastrukturu, zejména na energetické sítě země. V prosinci 2015 hackerská skupina Sandworm provedla první úspěšný útok na elektrickou síť, když použila trojského koně BlackEnergy k útoku na ukrajinské energetické společnosti, které dodávají energii do regionů Kyjev, Ivano-Frankivsk a Černovice. Přibližně 230 000 spotřebitelů zůstalo bez proudu po dobu 1-6 hodin. Útok byl připsán Sandworm (jednotka 74455), údajné ruské kybernetické vojenské jednotce. Předpokládá se, že podniková síť byla zpočátku ohrožena pomocí spear-phishingových e-mailů s malwarem BlackEnergy.

Útok na ukrajinskou rozvodnou síť v roce 2015 je prvním úspěšným útokem tohoto druhu, ale věří se, že Ukrajina byla zvláštním případem a určité okolnosti umožnily útok. Tvrdilo se, že napadená energetická síť byla postavena v době, kdy byla Ukrajina součástí Sovětského svazu a byla modernizována ruskými částmi, což znamená, že ruští útočníci byli velmi dobře obeznámeni s elektrickou sítí a softwarem. Útok byl navíc proveden během vánočních svátků a nebylo přítomno mnoho pracovníků.

O rok později, 17. prosince 2016, byla ukrajinská rozvodná síť znovu napadena. Industroyer je malware, o kterém se předpokládá, že byl použit během útoku. Je považován za první známý malware speciálně vytvořený k útoku na elektrické sítě. Ukrajinské hlavní město Kyjev bylo na hodinu odříznuto od elektřiny. Všeobecně se má za to, že útok byl rozsáhlým testem.

V roce 2017 se různé ukrajinské organizace (banky, ministerstva, noviny, energetické firmy a mnoho dalších) staly terčem série kybernetických útoků pomocí malwaru Petya. Petya je malware, který šifruje soubory a věří se, že je provozován hackerskou skupinou Sandworm. Malware trvale poškodil základní soubory na infikovaných počítačích, což naznačuje, že útoky měly spíše ochromit ukrajinský stát než vydělat peníze. Útok byl proveden během státního svátku, což znamená, že mnoho kanceláří bylo uzavřeno, což umožnilo šíření malwaru v širším měřítku. Mezi postiženými systémy byl radiační monitorovací systém v ukrajinské jaderné elektrárně v Černobylu.

14. ledna 2022 bylo masivním kybernetickým útokem zasaženo přibližně 70 ukrajinských vládních webových stránek. Mezi postiženými byly oficiální webové stránky ministerstva zahraničních věcí, kabinetu ministrů a Rady bezpečnosti a obrany. Napadené stránky zobrazovaly text v ukrajinštině, polštině a ruštině, že osobní údaje občanů byly nahrány do veřejné sítě. Byly také zobrazeny obrázky přeškrtnuté ukrajinské vlajky, ukrajinské mapy a symbolu Ukrajinské povstalecké armády. Stránky zobrazující obrázky byly odstraněny a během několika hodin znovu uvedeny do provozu. Unc11151, hackerská skupina spojená s běloruskou zpravodajskou službou, je věřil být za útokem. Kybernetický útok přišel v době, kdy napětí mezi Ruskem a Ukrajinou bylo vysoké, s více než 100 000 ruskými vojáky umístěnými v blízkosti hranice. O něco více než měsíc později zahájily ruské síly rozsáhlou invazi na Ukrajinu.
Dne 12. dubna 2022 ukrajinští představitelé potvrdili, že zabránili ruskému kybernetickému útoku na Ukraine’s power grid . Kdyby byla úspěšná, více než dva miliony lidí by ztratily moc. Ale zatímco Ukrajina byla schopna tento útok zmařit, je považován za vysoce sofistikovaný, což vyvolává obavy, že Rusko může začít zvyšovat používání kybernetických zbraní. Kyjev obvinil z útoku Sandworma.

Anonym oznamuje válku Putinovi

Hackerská skupina Anonymous aktivně provádí kybernetické útoky na Rusko. Hacktivistický kolektiv vyhlásil „kybernetickou válku“ ruskému prezidentovi Putinovi a dosud provedl řadu kybernetických útoků. Dva dny poté, co ruské vojenské síly začaly napadat Ukrajinu, Anonymous provedli kybernetický útok na ruské televizní sítě. Skupina byla schopna přerušit normální programování a ukázat svým občanům obrázky války způsobené Ruskem. Podle Anonymous byly obrázky zobrazeny po dobu 12 minut.

Na začátku března pak skupina oznámila, že převzala více než 400 ruských kamer a sdílela kanál na svých webových stránkách. Kamerový kanál také překryl texty zprávami o zvěrstvech, která se Rusko snaží skrýt před svými občany. 23. března hacktivistická skupina oznámila hacknutí ruské centrální banky svou přidruženou skupinou, která unikla 28 GB informací. Podle toho those , kdo prohlédl obrovské množství uniklých informací, obsahuje výpis dat faktury, interní komunikaci, dokumenty, poznámky, bankovní výpisy, jména a adresy významných klientů atd.

3. dubna Anonymous oznámili, že skupina získala osobní údaje 120 000 ruských vojáků. Oznámení na Twitteru také obsahuje odkaz na informace. Uniklé informace obsahují data narození, adresy, čísla pasů a příslušnost k jednotce.

„Všichni vojáci účastnící se invaze na Ukrajinu by měli být podrobeni tribunálu pro válečné zločiny,“ píše se Twitter announcement v hacktivistické skupině.

Skupina Network Battalion 65, přidružená skupina Anonymous, také oznámila únik 900 000 e-mailů od All-Russia State Television and Radio Broadcasting Company (VGTRK), největší ruské státní mediální korporace. VGTRK (nebo RTR), který funguje od roku 1990, ovládá pět národních televizních kanálů, pět rozhlasových stanic, dvě mezinárodní sítě a více než 80 regionálních televizních a rozhlasových sítí. Podle Daily Dot e-mailů pokrývají více než 20 let komunikace a obsahují e-maily z přibližně 250 doručených zpráv, stejně jako diskutují o otázkách souvisejících s každodenními operacemi a dokonce i mezinárodními sankcemi proti Rusku.

IT armáda Ukrajiny

Dne 26. února 2022 místopředseda vlády Ukrajiny Mykhailo Fedorov oznámil vytvoření ukrajinské IT armády složené z dobrovolníků, kteří budou bojovat na kybernetické frontě. Jedná se pravděpodobně o největší snahu ukrajinské vlády koordinovat hackery z celého světa. Cíle jsou často zveřejňovány na speciálních telegramových kanálech se stovkami tisíc hackerů, kteří pak pokračují v provádění kybernetických útoků na určené cíle. Ukrajinská IT armáda je zatím zodpovědná za provádění útoků proti ruským bankám, ruským energetickým sítím a železničním systémům, stejně jako za četné DDoS útoky.

Malwarové gangy straní Rusku

Jedním z prvních gangů počítačové kriminality, který se postavil na stranu Ruska, byl gang ransomwaru Conti. Členové gangu dokonce zašli tak daleko, že vyhrožovali odvetou za případné kybernetické útoky namířené proti Rusku. Conti ransomware gang je jedním z nejúspěšnějších gangů v provozu dnes a funguje podobně jako legitimní korporace (pravidelné výplatní pásky, pětidenní pracovní týden, kanceláře atd.). Předpokládá se, že gang v roce 2021 vydíral alespoň $180 million oběti. Je známo, že gang ransomwaru Conti se zaměřuje na sektor zdravotnictví. Zatímco gang ransomwaru ukázal podporu Rusku, nevěří se, že mezi ním a ruskou vládou existují nějaké formální vazby.

Kybernetičtí zločinci za Conti původně oznámili plnou podporu ruské vlády, ale nedlouho poté vydali upravené prohlášení, ve kterém tvrdí, že odsuzují válku, ale hrozí odvetou, pokud dojde k útokům na ruskou kritickou infrastrukturu. Brzy poté údajný ukrajinský bezpečnostní výzkumník prozradil Contiho chat logs . Záznamy chatu ukazují, že názory na válku se mezi členy Conti liší. Ukazuje také, jak skupina ransomwaru funguje jako organizace a jak jsou vybírány oběti.

Mnoho dalších skupin zabývajících se kyberkriminalitou si také vybralo sides . Ale zatímco skupiny jako Sandworm jsou známy tím, že jsou přidruženy a do jisté míry řízeny ruskou vládou, mnoho dalších skupin stranících Rusku je nezávislých. Není nemožné, že tyto skupiny mohou zahájit útoky zaměřené na Ukrajinu nebo kritickou infrastrukturu jejích spojenců s malým pochopením toho, co by jejich akce mohly znamenat.

Ruské dezinformační útoky

Zatímco Rusko není cizí dezinformačním útokům, rozsah současného proudu falešných informací přicházejících z Ruska je ohromující. Ruské dezinformace se šíří plnou silou, přičemž platformy sociálních médií, fóra a dokonce i zpravodajské agentury se snaží udržet krok. Od tvrzení, že USA měly na Ukrajině laboratoř biologických zbraní, až po prohlášení, že oběti masakru v Buči byli herci, zlomyslní aktéři stojící za takovými kampaněmi dělají vše, co je v jejich silách, aby Rusko vypadalo jako oběť války, kterou začalo.

Dezinformace přicházejí ze všech stran, ruské vlády, ruských trollů, stejně jako pravidelných uživatelů v Rusku. A netýká se to jen lidí žijících v Rusku, falešné příběhy prosazované touto nebezpečnou propagandistickou mašinérií se dostávají k lidem po celém světě. Rozsah těchto útoků se ukázal jako obtížně zvládnutelný pro platformy sociálních médií, které nedokážou odstranit dezinformace dříve, než se rozšíří příliš široce. Platformy jako YouTube a Facebook obdržely kritiku za to, jak zvládají dezinformační útoky, přičemž většina kritiky se zaměřila na jejich neschopnost zcela odstranit falešné informace. Ale zatímco falešné informace prosazované Ruskem jsou často příliš směšné na to, aby je bralo vážně, dělá svou práci a dále přesvědčuje lidi, kteří již stojí na straně Ruska.

Dezinformace v Rusku jsou obzvláště velkým tématem. Vzhledem k tomu, že platformy jako TikTok omezují svou přítomnost v Rusku, ruská vláda blokuje platformy jako Instagram a nezávislé ruské zpravodajské platformy se zavírají, ruští občané jsou obzvláště náchylní k dezinformacím o roli Ruska a jeho zločinech v současné rusko-ukrajinské válce. Ruský stát má monopol na informace v zemi, což mu umožňuje šířit falešné příběhy, které ukazují vinu z války na Ukrajinu a západní země.

Podvodníci se snaží využít lidí, kteří darují Ukrajině

K překvapení nikoho začali podvodníci využívat lidi, kteří chtějí darovat peníze na podporu Ukrajiny. Škodliví aktéři z různých zemí spustili spamové kampaně, které se zaměřují na lidi, kteří chtějí přispět ukrajině. Uživatelé se mohou s těmito podvody setkat v e-mailech a na sociálních médiích. Spamové kampaně často používají názvy legitimních organizací / institucí, jako je Národní banka Ukrajiny, aby oklamaly uživatele. Některé kampaně mají dokonce odkazy, které vedou k legitimním kampaním, ale poskytují nesprávné bankovní účty nebo žádají o dary v kryptoměnách. Tyto podvodné kampaně byly obzvláště běžné v prvním týdnu ruské invaze na Ukrajinu, protože mnoho lidí spěchalo darovat peníze. Jak úspěšné jsou tyto podvodné kampaně, je diskutabilní, ale uživatelé by neměli nechat svou ostražitost.

Lidé by měli být velmi opatrní při darování peněz charitativním organizacím a organizacím, zejména nyní. Pokud lidé nejsou přihlášeni k odběru nějaké organizace a nesouhlasili s přijímáním e-mailů, nebudou dostávat e-maily s žádostí o dary. Před provedením jakéhokoli daru je nezbytné, aby lidé prozkoumali organizaci / charitu a ujistili se, že peníze se skutečně dostanou k těm, kteří to potřebují.

Napsat komentář