Od začiatku vojny sa stratégia ruských hackerov zmenila: Dnes bez ľútosti útočia aj na civilistov!
Národný bezpečnostný úrad zhrnul aktivitu ruských hackerov od počiatku konfliktu na Ukrajine až po dnešný deň.
Inváziu na Ukrajinu sprevádzali okrem ruských vojsk aj kyberútoky. Ako informuje Národný bezpečnostný úrad Slovenskej republiky, išlo hlavne o škodlivý softvér typu wiper. Deň pred inváziou sa útočníkom podarilo zničiť približne 300 počítačových systémov po celom svete. Zamerali sa hlavne na ukrajinské vládne, finančné energetické, letecké a IT organizácie.
ZAČIATKY RUSKEJ INVÁZIE SPREVÁDZALI KYBERÚTOKY
Deň pred inváziou zničil hermetický stierací vírus približne 300 PC systémov po celom svete. Zameral sa na viac ako sto rôznych ukrajinských vládnych, finančných, energetických, leteckých a IT organizácií.👉https://t.co/11etvs6f9m pic.twitter.com/UdMbK32LaD
— National Security Authority 🇸🇰 (@NSA_Slovakia) March 1, 2023
Doposiaľ najúspešnejším kyberútokom zo strany Ruska bol ten, ktorý sa odohral paralelne s nástupom ruských vojsk. Tento útok mal podporiť spustenie vojenských pozemných operácií a hackeri zaútočili s mimoriadne deštruktívnym malvérom na satelitnú sieť KA-SAT spoločnosti Viasat Inc. To malo za následok znefunkčnenie desiatok tisíc modemov.
Spoločnosť Viasat je americkým dodávateľom v oblasti obrany a má zmluvy s ukrajinskou armádou a políciou. Útok na tieto satelity viedol k strate komunikácie pre armádu, vládne, komerčné, ale aj obchodné subjekty na Ukrajine. Najhoršie však bolo, že útok postihol aj bežných obyvateľov.
Nebola to však len Ukrajina, ktorá trpela po útoku na Viasat. Celá Európa, vrátane Poľska a Francúzska, trpela výpadkami internetu. V Nemecku ostali aj mesiac po útoku tisíce veterných turbín odpojené.
Neprehliadnite
Rusko s útokmi neprestávalo. Ďalší zásah na seba nenechal dlho čakať. Hackeri tentokrát útočili na Ukrtelekom, jedného z najväčších ukrajinských poskytovateľov telekomunikačných služieb. Ani charitatívne a humanitárne organizácie sa útokom vyhnúť nedokázali. Hackeri zabránili distribúcii liekov, potravín a hlavne núdzovej pomoci. Popri tom hackeri kradli osobné údaje pomocou phisingových útokov. Zamerali sa nielen na vládnych zamestnancov, ale aj bežných občanov.
Ciele útokov sa zmenili
Cieľ útokov sa od začiatku vojny zmenil. Spočiatku sa ruskí hackeri zameriavali na obmedzenie funkčnosti armády a vlády na Ukrajine. Ako však vieme, prvotné útoky na fronte sa pre ruskú stranu skončili neúspechom. Keďže „cvičná operácia“ neprebiehala podľa plánu, hackeri zmenili svoju stratégiu. Tentokrát útočili preto, aby spôsobili maximálne škody civilnému obyvateľstvu.
Hackeri svoje operácie koordinovali s konvenčnými útokmi na bojisku. Popri tom ich riadili aj s propagandistickými operáciami. Príkladom môže byť séria kyberútokov na energetický sektor a následná vlna raketových útokov na energetickú infraštruktúru.
Výpadky elektriny Rusko dávalo za vinu ukrajinským štátnym orgánom, alebo veľkým podnikom.
Kybervojna pokračuje
Aj dnes ruskí hackeri útočia nielen na Ukrajinu, ale aj na všetky štáty NATO. Nedávno NBÚ informoval o hrozbe útokov, ktoré majú zasiahnuť aj Slovensko. V tlačovej správe poskytovateľom rôznych online služieb radili, ako sa zabezpečiť pred útokmi. Do konca tohto týždňa by sme si mali dať pozor hlavne na DDoS útoky, ktoré majú za cieľ znefunkčniť určitý webový portál. NBÚ však varovalo, že sa môžu objaviť aj phishingové útoky.
Tento mesiac bezpečnostná spoločnosť ESET odhalila, že ruskí hackeri môžu používať nový softvér. Ide o malvér Infostealer.Graphiron, ktorý je navrhnutý na krádež širokej škály informácií z infikovaných počítačov.
Komentáre