Amikor az orosz erők 2022. február 24-én elkezdték megszállni Ukrajnát, sokan arra számítottak, hogy a kibertámadások jelentős szerepet játszanak a háborúban. De míg Oroszország régóta kibertámadásokkal veszi célba Ukrajnát, a háború kezdete óta még nem indított sikeres nagyszabású kibertámadást Ukrajna kritikus infrastruktúrája ellen. Ehelyett úgy tűnik, hogy az orosz kibertámadásokat elsősorban a dezinformáció terjesztésére használják.
Egyes szakértők úgy vélik, hogy csakúgy, mint Oroszország katonai hatalma, az ország kiberképességeit is túlbecsülték, ami megmagyarázhatja, hogy Oroszország miért nem hajtott végre sikeres kibertámadásokat Ukrajna ellen a teljes körű invázió kezdete óta. Oroszország korábbi támadásai és tettei azonban bebizonyították, hogy a fenyegetést nem szabad félvállról venni. Továbbá a leghírhedtebb kiberbűnözési bandák közül néhányról ismert, hogy Oroszországból működnek, és néhányan azóta hűséget vallottak Oroszországnak. Ez nem váratlan, tekintve, hogy sok ilyen bandát az állam támogat.
Számos hackercsoport is Ukrajna oldalára állt. Az Anonymous hackercsoport hadat üzent Putyin orosz elnöknek, és azóta több sikeres kibertámadást is végrehajtottak. Ukrajna saját it-hadsereget is létrehozott, amely a világ minden tájáról származó szakemberekből áll.
Oroszország kibertámadásai Ukrajnában
Az orosz-ukrán háború első napjaiban Oroszország több kibertámadást hajtott végre Ukrajna kritikus infrastruktúrája, különösen az ország villamosenergia-hálózatai ellen. 2015 decemberében a Sandworm hackercsoport végrehajtotta az első sikeres villamosenergia-hálózati támadást, amikor a BlackEnergy trójait használta az ukrán energiavállalatok megtámadására, amelyek energiát szolgáltatnak Kijev, Ivano-Frankivszk és Csernyivci régióknak. Körülbelül 230 000 fogyasztó maradt áram nélkül 1-6 órán keresztül. A támadást a Sandwormnak (Unit 74455 Unit 74455), egy állítólagos orosz kiber katonai egységnek tulajdonították. Úgy gondolják, hogy a vállalati hálózatot kezdetben feltörték a BlackEnergy rosszindulatú programokkal ellátott lándzsás adathalász e-mailekkel.
A 2015-ös ukrajnai elektromos hálózat elleni támadás az első ilyen sikeres támadás, de úgy gondolják, hogy Ukrajna különleges eset volt, és bizonyos körülmények lehetővé tették a támadás megtörténtét. Azzal érveltek, hogy a megtámadott elektromos hálózatot akkor építették, amikor Ukrajna a Szovjetunió része volt, és orosz alkatrészekkel frissítették, ami azt jelenti, hogy az orosz támadók nagyon jól ismerték az elektromos hálózatot és a szoftvert. Ezenkívül a támadást a karácsonyi ünnepi időszakban hajtották végre, és nem sok munkavállaló volt jelen.
Egy évvel később, 2016. december 17-én ismét megtámadták Ukrajna elektromos hálózatát. Az Industroyer az a rosszindulatú program, amelyet a támadás során használtak. Ez az első ismert rosszindulatú program, amelyet kifejezetten az elektromos hálózatok megtámadására készítettek. Az ukrán fővárost, Kijevet egy órára elvágták az áramtól. A támadásról széles körben úgy vélik, hogy nagyszabású teszt volt.
2017-ben különböző ukrán szervezeteket (bankokat, minisztériumokat, újságokat, villamosenergia-cégeket és még sokan másokat) céloztak meg a Petya rosszindulatú programokat használó kibertámadások sorozatában. Petya egy rosszindulatú program, amely titkosítja a fájlokat, és úgy vélik, hogy működteti a Sandworm hacker csoport. A rosszindulatú program véglegesen károsította a fertőzött számítógépek alapvető fájljait, jelezve, hogy a támadások célja az volt, hogy megbénítsák az ukrán államot, nem pedig pénzt keressenek. A támadást munkaszüneti napon hajtották végre, ami azt jelenti, hogy sok irodát bezártak, lehetővé téve a rosszindulatú programok szélesebb körű terjedését. Az érintett rendszerek között volt az ukrajnai Csernobili Atomerőmű sugárzásfigyelő rendszere is.
2022. január 14-én mintegy 70 ukrán kormányzati weboldalt érintett egy hatalmas kibertámadás. Az érintettek között voltak a Külügyminisztérium, a Miniszteri Kabinet és a Biztonsági és Védelmi Tanács hivatalos honlapjai. A feltört oldalak ukrán, lengyel és orosz nyelvű szöveget mutattak be, amely szerint az állampolgárok személyes adatait feltöltötték a nyilvános hálózatra. Az áthúzott ukrán zászlóról, Ukrajna térképéről és az ukrán felkelő hadsereg szimbólumáról készült képek is megjelentek. A képeket megjelenítő webhelyeket néhány órán belül eltávolították és visszahozták az internetre. Az UNC11151, a fehérorosz hírszerzéshez kapcsolódó hackercsoport áll a támadás mögött. A kibertámadás akkor történt, amikor nagy volt a feszültség Oroszország és Ukrajna között, több mint 100 000 orosz katona állomásozott a határ közelében. Alig több mint egy hónappal később az orosz erők nagyszabású invázióba kezdtek Ukrajnában.
2022. április 12-én az ukrán tisztviselők megerősítették, hogy megakadályoztak egy orosz kibertámadást Ukraine’s power grid . Ha sikerrel járt volna, több mint kétmillió ember veszítette volna el az áramot. De míg Ukrajna képes volt megakadályozni ezt a támadást, rendkívül kifinomultnak tekinthető, ami félelmet kelt, hogy Oroszország elkezdheti növelni a kiberfegyverek használatát. Kijev a sandwormi támadást okolta a támadásért.
Az Anonymous háborút hirdetett Putyin ellen
Az Anonymous hackercsoport aktívan végez kibertámadásokat Oroszország ellen. A hacktivista kollektíva “kiberháborút” hirdetett Putyin orosz elnök ellen, és eddig számos kibertámadást hajtott végre. Két nappal azután, hogy az orosz katonai erők elkezdték megszállni Ukrajnát, az Anonymous kibertámadást hajtott végre az orosz tévécsatornák ellen. A csoport képes volt megszakítani a szokásos programozást, és az Oroszország által okozott háború képeit megmutatni polgárainak. Az Anonymous szerint a képeket 12 percig mutatták be.
Aztán március elején a csoport bejelentette, hogy több mint 400 orosz kamerát vettek át, és megosztották a hírcsatornát a weboldalukon. A kamerafelvételen üzeneteket is tartalmaztak azokról az atrocitásokról, amelyeket Oroszország megpróbál elrejteni polgárai elől. Március 23-án a hacktivista csoport bejelentette, hogy leányvállalata feltörte az orosz központi bankot, és 28 GB információt szivárogtatott ki. A WHO szerint those a kiszivárgott információk hatalmas mennyisége szerint az adatdömping számlákat, belső kommunikációt, dokumentumokat, feljegyzéseket, bankszámlakivonatokat, magas rangú ügyfelek nevét és címét stb. tartalmazza.
Április 3-án az Anonymous bejelentette, hogy a csoport 120 000 orosz katona személyes adatait szerezte meg. A Twitter közleménye egy linket is tartalmaz az információkhoz. A kiszivárgott információk születési dátumokat, címeket, útlevélszámokat és egységbeli hovatartozást tartalmaznak.
“Minden katonát, aki részt vesz Ukrajna megszállásában, háborús bűnöket vizsgáló bíróság elé kell állítani” – olvasható a hacktivista csoport közleményében Twitter announcement .
Az Anonymous társult csoportja, a Network Battalion 65 csoport bejelentette, hogy 900 000 e-mailt szivárogtat ki az All-Russia State Television and Radio Broadcasting Company (VGTRK), Oroszország legnagyobb állami médiavállalata. Az 1990 óta működő VGTRK (vagy RTR) öt nemzeti tv-csatornát, öt rádióállomást, két nemzetközi hálózatot és több mint 80 regionális tv- és rádióhálózatot irányít. Az e-mailek több mint 20 évnyi kommunikációt fednek le, és mintegy 250 postafiókból származó e-maileket tartalmaznak, valamint megvitatják a Daily Dot napi műveletekkel kapcsolatos kérdéseket, sőt az Oroszország elleni nemzetközi szankciókat is.
Ukrán it-hadsereg
2022. február 26-án Ukrajna Mykhailo Fedorov miniszterelnök-helyettese bejelentette, hogy létrehozzák az ukrán it-hadsereget, amely önkéntesekből áll, akik a kiberfronton fognak harcolni. Ez vitathatatlanul az ukrán kormány legnagyobb erőfeszítése a hackerek koordinálására a világ minden tájáról. A célpontokat gyakran speciális Telegram csatornákon teszik közzé, több százezer hackerrel, akik ezután kibertámadásokat indítanak a megadott célpontok ellen. Eddig az ukrán informatikai hadsereg felelős az orosz bankok, az orosz villamosenergia-hálózat / vasúti rendszerek elleni támadásokért, valamint számos DDoS támadásért.
A rosszindulatú programok bandái Oroszország oldalán állnak
Az egyik első kiberbűnözési banda, amely Oroszország oldalára állt, a Conti ransomware banda volt. A banda tagjai odáig mentek, hogy megtorlással fenyegettek az Oroszországot célzó kibertámadások ellen. A Conti ransomware banda az egyik legsikeresebb banda, amely ma működik, és hasonlóan működik, mint a törvényes vállalatok (rendszeres bérszámfejtés, ötnapos munkahét, irodák stb.). A banda állítólag legalább $180 million 2021-ben zsarolt ki az áldozatokból. A Conti ransomware banda ismert, hogy az egészségügyi szektort célozza meg. Bár a ransomware banda támogatta Oroszországot, nem hiszik, hogy bármilyen formális kapcsolat lenne közte és az orosz kormány között.
A Conti mögött álló kiberbűnözők eredetileg bejelentették az orosz kormány teljes támogatását, de nem sokkal azután, hogy kiadtak egy módosított nyilatkozatot, amelyben azt állítják, hogy elítélik a háborút, de megtorlással fenyegetnek, ha támadásokat hajtanak végre az orosz kritikus infrastruktúra ellen. Nem sokkal ezután egy állítólagos ukrán biztonsági kutató kiszivárogtatta Conti-t chat logs . A csevegési naplók azt mutatják, hogy a háborúval kapcsolatos vélemények különböznek a Conti tagjai között. Azt is megmutatja, hogy a ransomware csoport hogyan működik szervezetként, és hogyan választják ki az áldozatokat.
Sok más kiberbűnözési csoport is felvette sides . De míg az olyan csoportokról, mint a Sandworm, ismert, hogy az orosz kormány kapcsolatban áll velük, és bizonyos mértékig az orosz kormány irányítja őket, sok más, Oroszország mellé álló csoport független. Nem lehetetlen, hogy ezek a csoportok támadásokat indíthatnak Ukrajna vagy szövetségesei kritikus infrastruktúrája ellen, kevéssé fogalmuk van arról, hogy cselekedeteik mit jelenthetnek.
Orosz dezinformációs támadások
Bár Oroszország nem idegen a dezinformációs támadásoktól, az Oroszországból érkező hamis információk jelenlegi áramlásának mértéke meghökkentő. Az orosz dezinformáció teljes erővel terjed, a közösségi média platformok, fórumok és még a hírügynökségek is küzdenek a lépést tartani. Attól az állítástól kezdve, hogy az Egyesült Államoknak biológiai fegyverlaborja volt Ukrajnában, egészen addig a nyilatkozatig, hogy a buchai mészárlás áldozatai színészek voltak, az ilyen kampányok mögött álló rosszindulatú szereplők mindent megtesznek annak érdekében, hogy Oroszország egy általa indított háború áldozatának tűnjön.
A dezinformáció minden oldalról érkezik, az orosz kormányból, az orosz trollokból, valamint az oroszországi rendszeres felhasználókból. És ez nem csak az Oroszországban élő embereket érinti, hanem a veszélyes propagandagépezet által erőltetett hamis narratívák a világ minden tájáról eljutnak az emberekhez. Ezeknek a támadásoknak a mértékét nehéz kezelni a közösségi média platformok számára, amelyek nem távolítják el a dezinformációt, mielőtt túl széles körben elterjedne. Az olyan platformok, mint a YouTube és a Facebook kritikát kaptak amiatt, hogy hogyan kezelik a dezinformációs támadásokat, és a kritikák nagy része arra összpontosított, hogy képtelenek teljesen eltávolítani a hamis információkat. De míg az Oroszország által terjesztett hamis információk gyakran túl nevetségesek ahhoz, hogy komolyan vegyék, teszi a dolgát, hogy tovább győzze az Oroszország mellé álló embereket.
Oroszországban a dezinformáció különösen nagy kérdés. Az olyan platformok, mint a TikTok, amelyek korlátozzák jelenlétüket Oroszországban, az orosz kormány blokkolja az olyan platformokat, mint az Instagram, és a független orosz hírplatformok leállnak, az orosz állampolgárok különösen hajlamosak a dezinformációra Oroszország szerepéről és bűncselekményeiről a jelenlegi orosz-ukrán háborúban. Az orosz állam monopóliummal rendelkezik az országban lévő információk felett, lehetővé téve, hogy hamis narratívákat terjesszen, és a háború felelősségét Ukrajnára és a nyugati nemzetekre hárítja.
A csalók célja, hogy kihasználják az Ukrajnának adományozó embereket
Senki meglepetésére a csalók elkezdték kihasználni azokat az embereket, akik pénzt akarnak adományozni Ukrajna támogatására. Különböző országok rosszindulatú szereplői spamkampányokat indítottak, amelyek olyan embereket céloznak meg, akik Ukrajnának szeretnének adományozni. A felhasználók találkozhatnak ezekkel a csalásokkal az e-mailekben és a közösségi médiában. A spamkampányok gyakran olyan legitim szervezetek/ intézmények nevét használják, mint az Ukrán Nemzeti Bank, hogy becsapják a felhasználókat. Egyes kampányok még olyan linkekkel is rendelkeznek, amelyek legitim kampányokhoz vezetnek, de helytelen bankszámlákat adnak, vagy kriptovalutákban kérnek adományokat. Ezek az átverési kampányok különösen gyakoriak voltak az ukrajnai orosz invázió első hetében, mert sokan rohantak pénzt adományozni. Hogy mennyire sikeresek ezek az átverési kampányok, vitatható, de a felhasználóknak nem szabad cserbenhagyniuk az őrséget.
Az embereknek nagyon óvatosnak kell lenniük, amikor pénzt adományoznak jótékonysági szervezeteknek és szervezeteknek, különösen most. Hacsak az emberek nem iratkoznak fel valamilyen szervezetre, és beleegyeztek abba, hogy e-maileket kapjanak, nem kapnak adományokat kérő e-maileket. Mielőtt bármilyen adományt, elengedhetetlen, hogy az emberek kutatás a szervezet / jótékonysági és győződjön meg arról, hogy a pénz valóban eléri a rászorulók.