Ruské kybernetické útoky mieria od začiatku invázie na Ukrajine okrem vládnych webových stránok a databáz aj na rôzne mimovládne organizácie.
Obeťou sa doteraz stali najmä také organizácie, ktoré sa zaoberajú zahraničnopolitickými témami a analýzami, prípadne je ich pôsobia v oblasti humanitárnej pomoci pre utečencov z Ukrajiny.
Ruské kyberútoky cielili na štáty po celom svete
Microsoft Threat Intelligence Center (MSTIC) opisuje v novom reporte odhalené kybernetické útoky s pôvodom v Rusku od začiatku invázie vo februári 2022.
MSTIC odsledoval ruské snahy o napadnutie 128 cieľov v 42 krajinách nepočítajúc Ukrajinu. Až 49 % z nich boli vládne agentúry, z ktorých sa väčšina priamo alebo nepriamo podieľa na podpore Ukrajiny.
Ďalších 12 % cieľov boli mimovládne organizácie so zameraním na zahraničnopolitické témy a humanitárnu pomoc utečencom. Zvyšok útokov smeroval naprieč IT sektorom (20 %) či energetickým a obranným priemyslom štátov (19 %). Úspešnosť útokov bola podľa MSTIC na úrovni 29 %.
Správa poskytuje aj svetovú mapu, na ktorej sú vyznačené krajiny zasiahnuté kybernetickými útokmi. Nechýbajú medzi nimi USA, Kanada, Japonsko, Austrália, Spojené kráľovstvo, Francúzsko, Nemecko či Turecko. Terčom sa však stali aj krajiny ako Nigéria, Líbya, Irak, Irán, India, Brazília, Omán či postsovietske štáty v strednej Ázii.
Široká variácia naprieč svetom poukazuje na globálnu akciu orientovanú najmä voči Západu. Takmer polovica krajín Európy však zasiahnutá nebola. Útokom sa podľa reportu vyhlo napríklad Taliansko, Španielsko, Rakúsko, Bulharsko, ale aj Slovensko.
Prečo Moskva útočí na mimovládne organizácie?
MSTIC vo svojom reporte uvádza, že až 63 % útokov smerovalo na členské krajiny NATO. Hlavným terčom boli USA, ktoré zaznamenali takmer 12 % z celkového počtu útokov.
Na druhom mieste sa nachádza Poľsko, ktoré sa stalo obeťou v 8 % útokov. Väčšina útokov na mimovládne a humanitárne organizácie sa pritom odohrala práve tam. Nasleduje dvojica pobaltských krajín Litva a Lotyšsko, na ktoré smerovalo dokopy 14 % útokov.
Podľa autorov reportu to súvisí s jeho geografickou polohou a faktom, že cez krajinu sa koordinujú dodávky väčšiny vojenskej techniky a munície pre Ukrajinu.
Rovnako poľské územie slúžu na prepravu humanitárnej pomoci pre utečencov. Do Poľska totiž prišlo najviac vojnových utečencov od začiatku ruskej invázie vo februári 2022. O oficiálnu registráciu svojho statusu v krajine požiadalo viac ako milión ukrajinských občanov.
Poľsko popritom čelí vlne dezinformácií a propagandy o ukrajinských utečencoch už niekoľko mesiacov.
Mimovládne organizácie sú cieľmi útokov dlhodobo
Mimovládne a humanitárne organizácie sú terčom kybernetických útokov už dlhodobo. V prípade nedávnych útokov pochádzajúcich z Ruska ide o pokračovanie celosvetového trendu.
Útoky na americké mimovládne organizácie z Číny prebiehajú už niekoľko rokov. Západné organizácie mimovládneho sektora sú však terčom útokov pochádzajúcich aj z iných štátov, napríklad z Indie.
Americká Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) vydala koncom roka 2020 varovanie pred sofistikovanými útočníkmi, ktorí sa zameriavajú na domáce think-tanky.
Nedávny vážny príklad kybernetického útoku voči humanitárnej organizácii je januárový útok na servery Červeného kríža. Útok ohrozil osobné údaje a dôverné informácie viac ako 515-tisíc osôb. Červený kríž sa však podľa vlastného vyjadrenia vyhol akýmkoľvek špekuláciám kto stál za útokom, a aký bol motív.
Išlo prevažne o osoby odlúčené od svojich rodín v dôsledku konfliktov, migrácie a prírodných katastrof. Kyberútok pritom zasiahol údaje od najmenej 60 národných pobočiek Červeného kríža a Červeného polmesiaca z celého sveta.
Ďalším príkladom môže byť útok z mája 2021 na najväčšiu novozélandsku dobrovoľnícku agentúru Volunteer Service Abroad (VSA) pôsobiacu v oblasti medzinárodného rozvoja. Ransomvérový útok zašifroval dôležité informácie v jej dátových systémoch, z ktorých mnohé ostali navždy stratené.