Aký je modus operandi proruských a proukrajinských hackerov? Tieto typy útokov vystihujú znepriatelené tábory!

Vojna na Ukrajine priniesla aj konflikt v kybernetickom priestore. Ciele a taktika znepriatelených hackerov je ale rôzna.

ruski a ukrajinski hackeri
Zdroj: Pixabay.com, Vosveteit.sk

Kybernetický priestor je čoraz významnejším bojovým polom, dokazuje to aj aktuálne prebiehajúca vojna na Ukrajine. Rusko ešte predtým, ako začalo s okupáciou nášho východného suseda, začalo s kybernetickými útokmi na Kyjev. Len krátko pred zahájením invázie, bol na Ukrajine aktivovaný malvér HermeticWiper, ktorý pochádza z rodiny škodlivých súborov „wiper“, ktoré odstraňujú dáta zo zariadení. Ako ale naznačili prvotné analýzy kódu, tak malvér bol nasadený niekoľko mesiacov predtým, ako Moskva reálne zaútočila na Ukrajinu, no škodlivý kód bol neaktívny.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Krátko potom, ako vypukla vojna na Ukrajine, tak demokratické krajiny vrátane hackerov z celého sveta, sa postavili na stranu Ukrajiny. No objektívne treba povedať, že mnohé známe skupiny hackerov vyjadrili sympatie Moskve. Medzi tie známejšie skupiny, ktoré bojujú v mene Ruska, patria napríklad Sandworm, Killnet, Conti, XakNet či UNC1151.

Aký je modus operandi ruských hackerov?

V súčasnosti medzi najviac viditeľné skupiny proruských hackerov patria Killnet a Anonymous Russia. Tieto dve veľké skupiny hackerov realizujú najmä útoky typu DDOS. Pre tých, ktorí nevedia, tak cieľom tohto útoku je zhodiť webové stránky a online služby. Ide o pomerne efektívny nástroj, ako znepríjemniť život bežným ľuďom a prevádzkovateľom webov. No druhým dychom treba povedať, že v pravom slova zmysle nejde o kybernetický útok. Dôvodom je, že „len“ pošlú na server tak veľké množstvo požiadaviek, až ich nezvládne vybavovať a padne. Keď ich ale prestanú posielať, tak všetko funguje ako predtým. Rovnako treba poznamenať, že proti tomuto typu útoku sa dá pomerne efektívne brániť, ak prevádzkovateľ zabráni prístup k webu zo zahraničných IP adries. Vyžaduje si to ale rýchlu reakciu prevádzkovateľa služby.

Aj v posledných hodinách hlásili hackeri útoky na ukrajinské vládne a poľské stránky. Napríklad v príspevku nižšie spred pár hodín, Anonymous Russia ohlásili, že znefunkčnili viacero vládnych stránok našich susedov.

Rusky anonymous zhodili viacero vladnych stranok poliakov
Zdroj: Anonymous Russia (Telegram), zoznam zhodených poľských stránok spred pár hodín

Tieto útoky sú nepríjemne pre bežných ľudí najmä vtedy, keď potrebujú akútne využiť nejakú službu, no tá je nedostupná. Mohli sme byť napríklad svedkami zhodenia viacerých stránok letísk. Rovnako treba povedať, že do hľadáčiku hackerov sme sa dostali aj my, Slováci. Len nedávno ruskí hackeri zhodili weby viacerých väčších poskytovateľov online služieb vrátane vládnych stránok.

Samozrejme, tento typ útokov nie je jediný, aký ruskí hackeri vykonávajú. ESET nedávno prišiel so správou, v ktorej poukázal na kybernetické útoky na ukrajinskú energetickú infraštruktúru. Rovnako dali do pozornosti aj viacero malvérov typu wiper či ransomware. Ide o škodlivé kódy, ktorých cieľom je vymazať alebo zablokovať prístup k dátam.

Tieto typy útokov sa považujú za veľmi sofistikované a nebezpečné. Rovnako treba spomenúť, že ruským hackerom sa v minulosti podarilo napadnúť aj ukrajinské média, prostredníctvom ktorých šírili rôzne falošné správy.

No útoky na ukrajinské média nie sú tak časté. Môžeme len dedukovať, že tieto útoky pre Rusov nie sú až tak zaujímavé vzhľadom na to, že disponujú veľkými trollími farmami, ktoré šíria proruské naratívy. Rovnako treba spomenúť i to, že v okupovaných oblastiach sa Rusi snažia presmerovať tok internetu cez ich infraštruktúru, čo im dáva do rúk ďalší nástroj, ako môžu ovládať obsah na internete.

Aké sú hlavné kybernetické útoky Ukrajincov

Mohlo by sa zdať, že hackeri podporujúci Kyjev, budú realizovať rovnaké útoky. Platí to len z časti. Proukrajinskí hackeri sa v oveľa širšej miere sústreďujú na šírenie informácií medzi Rusov. Dôvodom je prísna cenzúra médií a informácií v Rusku. Pre tých, ktorí nevedia, tak ruské média nemôžu šíriť iné správy ako sú tie, ktoré pochádzajú z oficiálnych ruských zdrojov. V ruských médiách redaktori dokonca nemôžu používať pojem vojna v súvislosti s inváziou na Ukrajine, ale len „špeciálna vojenská operácia“. Mnoho Rusov preto riadne nevie, čo sa deje na Ukrajine. Rovnako miestny cenzorský úrad začal blokovať aj známe VPN služby, prostredníctvom ktorých ľudia obchádzali cenzúru.

Obzvlášť aktívni sú hackeri Anonymous. Podarilo sa im v minulosti napríklad vytvoriť niekoľko nástrojov, pomocou ktorých môžu Európania kontaktovať obyvateľov Ruska, aby im sprostredkovali informácie o vojne. Ide napríklad o nástroj 1920.in, prostredníctvom ktorého už po pár dňoch bolo odoslaných viac ako 7-miliónov správ náhodným Rusom. Tieto útoky zo strany Ruska získavajú čoraz viac pozornosti. Miestne úrady ešte v auguste minulého roka dokonca označili hackerov, ktorí vytvorili tento nástroj, za hrozbu.

Hackeri sympatizujúci s Ukrajincami okrem iného viackrát napadli vysielanie ruských médií. Obzvlášť aktívni sú počas rôznych udalostí a osláv. Napríklad počas osláv Víťazstva nad fašizmom, sa nabúrali do vysielania mnohých miestnych médií, kedy Rusom pustili zábery z Ukrajiny, aby videli, aké zverstvá robí Putinov režim na Ukrajine. Túto kampaň nazvali „RussianShameDay“, teda Ruský deň hanby.

Rovnako sme mohli byť svedkami aj mnohých únikov dát a to nielen z miestnych úradov a organizácií, ale aj z firiem. Cieľom týchto útokov je vytvoriť tlak na miestnych oligarchov, aby prispeli svojou troškou ku koncu vojny. Časť týchto útokov smerovala aj na populárne služby. Napríklad známy hackerský kolektív Batallion 65 zverejnil milióny bankových kariet Rusov z platformy Qiwi. Prípadne môžeme spomenúť únik dát, kedy došlo k zverejneniu miliónov mobilných čísiel Rusov.

Len pár dní dozadu hackeri dali napríklad Rusom pocítiť ich vlastnú medicínu, kedy sa nabúrali do vysielania viacerých rádií, kde im pustili oznam, že lieta na nich rakety a aby si urýchlene našli čo najskôr úkryt. Samozrejme, žiadne rakety na Rusov neleteli. Išlo len o psychologickú ukážku toho, čo prežívajú Ukrajinci každý deň, keď ich bombarduje Kremeľ.

Rovnako treba povedať, že niektoré z útokov smerovali aj na kritickú infraštruktúru Rusov. Napríklad bieloruským hackerom, ktorí sympatizujú s Ukrajinou, sa podarilo v začiatku vojny narušiť riadny chod železničnej dopravy v Bielorusku, ktorú využívali Rusi za účelom prepravy zbraní na Ukrajinu. Dali im tak nesmierne cenný čas, aby sa boli schopní pripraviť na útok okupantov.

Aký je teda rozdiel medzi ruskými a ukrajinskými hackermi?

Samozrejme, nie všetky kybernetické útoky jednej či onej strany sa dostali na verejnosť. No z toho čo vieme, tak ruskí hackeri sa snažia hlavne znepríjemniť život ľuďom prostredníctvom DDOS útokov a organizáciám znefunkčniť prístup k rôznym dátam a informačným systémom. Prípadne narušiť riadny chod kritickej infraštruktúry, najmä tej energetickej. Rovnako treba povedať, že v hľadáčiku ruských hackerov sú okrem iného aj členovia NATO a ďalšie krajiny, ktoré sympatizujú s Ukrajinou. Zaujímavým je aj postoj Ruska k hackerom, ktorí hackujú v súlade s politikou štátu. Len pár dní dozadu začali miestne orgány s prípravou legislatívy, prostredníctvom ktorej zbavia hackerov zodpovednosti za to, ak hackujú ciele v súlade s politikou Moskvy.

Na druhej strane stoja proukrajinskí hackeri, ktorí z veľkej časti sa snažia dostať čo najviac informácií o vojne medzi Rusov s cieľom, aby pomohli k ukončeniu krviprelievania. Sú pre nich typické najmä útoky na miestne média. No rovnako treba povedať, že vo veľkej miere prispeli aj k únikom dát z mnohých miestnych služieb a firiem.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre