Ukrajinu zasiahol prvý veľký útok v kyberpriestore už v januári tohto roku. Cieľom boli webové stránky viacerých ministerstiev. Podľa Kyjeva stoja za útokmi bieloruské tajné služby. Tie na weboch zanechali protiukrajinské odkazy vrátane prečiarknutej ukrajinskej vlajky.
V stredu 15. februára boli zaznamenané DDoS útoky na dve ukrajinské banky a Ministerstvo obrany Ukrajiny. Za kyberútoky je vzhľadom na okolnosti pravdepodobne zodpovedný Kremeľ.
DDoS útoky sú zatiaľ najčastejšou technikou využívanou jednotlivými aktérmi. Ide o typ útoku, ktorý preťaží napadnuté informačné systémy a webové stránky natoľko, že dôjde k ich spomaleniu až znefunkčneniu.
V súvislosti s vojnou na Ukrajine ich zaznamenali aj stránky viacerých slovenských médií. Nie je však jasné, či išlo o ruských hackerov, proruských aktérov alebo niekoho iného.
Použitý však bol aj malvér slúžiaci na mazanie dát na zasiahnutých zariadeniach. Ide o tzv. HermeticWiper a IsaacWiper, ktoré cielia najmä na ukrajinské organizácie a vládu.
Zaznamenané boli aj snahy prevziať kontrolu nad účtami ukrajinských ozbrojených zložiek, politikov a novinárov na sociálnych sieťach. Slovákov pred rovnakou hrozbou vystríhala Polícia SR.
Zapojili sa aktéri z celého sveta
Kyberútoky na Ukrajinu však neorganizujú len tajné služby. Z vlastného presvedčenia sa pridali aj ďalší hackeri z Ruska, ktorí sú vlastenecky a finančne motivovaní.
No ruské útoky, či už v kyberpriestore alebo s reálnymi zbraňami, spustili odozvu. Ukrajine poslalo tímy expertov na kyberbezpečnost šesť krajín EÚ a zapojili sa aj ďalší odborníci na kyberbezpečnosť z celého sveta, ktorí Ukrajine pomáhajú vybudovať kyberarmádu.
Reagovali na ne aj viaceré hacktivistické hnutia vrátane Anonymous, ktorému sa prostredníctvom DDoS útokov podarilo zhodiť webové stránky ruskej vlády a vybraných spoločností. Niektoré z nich stále nefungujú.
Vznikla stránka, na ktorej sa môže ktokoľvek pričiniť k preťaženiu vybraných ruských webov (vládne stránky, Sputnik, Gazprom, Yandex…) tým, že si ju ponechá zapnutú na pozadí (participácia však nemusí byť bezpečná a môže byť problematická aj z legálneho hľadiska).
Anonymous sa podarilo narušiť aj vysielanie ruských médií. Vysielanie nahradili zábermi vojny z Ukrajiny a ukrajinskou hymnou. Hackli sa aj do nabíjacích staníc pre elektromobily, na ktorých sa zobrazil text „Sláva Ukrajine“.
Proti hacktivistom sa postavil ruský ransomvérový gang Conti, ktorý varoval pred kyberútokmi na Rusko. Jeho plány však narušilo niekoľko únikov interných dát zverejnených na twitterovom účte @ContiLeaks. Uverejnené dáta zahŕňali správy, detaily fungovania skupiny a zdrojový kód “infraštruktúry malvéru” gangu.
Taktiež prebiehajú kyberútoky na energetickú infraštruktúru a železničnú sieť Ruska a Bieloruska. Stojí za ňou nedávno sformovaná kyberarmáda na obranu Ukrajiny (dnes už približne tisíc ľudí) a samostatná skupina Bieloruskí kyberpartizáni.
Začiatok novej éry
Ochromiť infraštruktúru krajiny, narušiť komunikáciu či znefunkčniť spravodajské weby prostredníctvom kybernetických útokov je už typickou stratégiou, ktorú Kremeľ uplatňuje pred útokom v reálnom svete.
Rovnaký scenár sa odohral aj pred napadnutím Gruzínska v roku 2008, keď ruskí hackeri znefunkčnili webové stránky vlády, najväčšej banky a niektorých najčítanejších médií. Cielili aj na stránku vtedajšieho prozápadného prezidenta Mikhaila Saakashviliho.
Ani v prípade Ukrajiny to nie je po prvýkrát, čo ju napadli ruskí hackeri. Kyberútoky voči ukrajinských webom, firmám, bankám či úradom sporadicky podniká už od anexie Krymu v roku 2014.
V roku 2015 a 2016 sa terčom stala energetická infraštruktúra Ukrajiny. Útoky spôsobili výpadky elektriny pre státisíce ľudí po celej Ukrajine. V roku 2017 nasledoval útok ransomvérom (NotPetya). Hackeri sa vtedy zmocnili dát z interných systémov bánk, energetických firiem, letísk aj z počítačov vládnych úradníkov.
No v porovnaní s incidentmi z minulosti majú súčasné potýčky v kyberpriestore neštandardne veľký rozmer. Zapojilo sa množstvo aktérov – tajné služby, bezpečnostní experti viacerých štátov, firmy, hacktivisti a ďalší dobrovoľníci z celého sveta.
Útoky, ktoré prebiehajú dnes nie sú problémom len pre zasiahnuté úrady, respektíve firmy a ich zákazníkov. Najmä útoky na energetickú a finančnú infraštruktúru môžu narušiť chod celej ekonomiky.
Ide o náznak prechodu do novej éry, v ktorej môžeme počas konfliktov očakávať kybernetické vojny veľkého rozsahu a so skutočne paralizujúcim účinkom na chod spoločnosti. Ich súčasťou bude globálna vlna kyberaktivizmu – participovať v nich budú hackeri, experti aj bežní ľudia z celého sveta.
Dopady budú o to rozsiahlejšie, čím viac integrujeme kyberpriestor do našich každodenných životov.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/