Ukrajina dokázala odraziť hlavnú zbraň Kremľa: Hackerom zo Sandworm sa nové útoky na veľkého operátora nepodarili
Kybernetické jednotky Ukrajiny odrazili nové útoky ruských hackerov na jedného z ukrajinských národných operátorov.
Kybernetický špecialisti Bezpečnostnej služby Ukrajiny pomohli odraziť nové útoky ruských kybernetických jednotiek na jedného z ukrajinských národných mobilných operátorov Kyivstar, informoval portál Bezpečnostnej služby Ukrajiny 4. januára.
Bezpečnostné služby Ukrajiny dokázali obnoviť prácu mobilného operátora v priebehu niekoľkých dní, pričom popri tom odrážali aj nové útoky ruských kybernetických jednotiek.
“Po rozsiahlom narušení sme zabránili sérií pokusov spôsobiť operátorovi ešte väčšiu škodu. Nepriateľ plánoval zasiahnuť niekoľkokrát za sebou, pričom cieľom bolo zanechať ľudí bez komunikácie čo najdlhšie. Ak by sa útoky podarili, iní operátori by nezvládli dlhodobejšie preťažovanie svojich sietí,” poznamenal vedúci oddelenia kybernetickej bezpečnosti, Ilya Vityuk.
Napadnutie operátora Kyivstar je momentálne v priebehu vyšetrovania. Odborníci práve skúmajú jednotlivé časti škodlivého kódu, ktorý nepriateľ použil pri napadnutí operátora. Hoci ešte veľa detailov známych nie je, už teraz možno povedať, že útok bol starostlivo pripravovaný niekoľko mesiacov.
Útočníkom je s najväčšou pravdepodobnosťou hackerská skupina Sandworm, ktorá spadá pod Ruskú vojenskú rozviedku, pre ktorú pracuje na plný úväzok. Táto hackerská skupina je známa svojimi pretrvávajúcimi útokmi na ukrajinské ciele. Vityuk dodáva, že snaha hackerov sa najviac odzrkadlila na civilnom obyvateľstve. Bežní ľudia pocítili najväčšie výpadky komunikácie, no na vojenskú komunikáciu nemali hackerské útoky skupiny Sandworm žiaden dopad. Ukrajinská armáda používa na komunikáciu odlišné algoritmy a protokoly, aké sú zavedené pre bežnú komunikáciu.
Kybernetické jednotky Ukrajiny na útok pohotovo reagovali
Vyšetrovanie útokov na operátora Kyivstar sa začalo prakticky okamžite po útoku. Do kancelárií spoločnosti sa vybral zásahový tím a operatívno-vyšetrovacia skupina Bezpečnostnej služby Ukrajiny. Tá dokumentuje a vyšetruje všetky okolnosti útoku.
Neprehliadnite
Počas vyšetrovania sa na pôde operátora Kyivstar nachádzali aj kyberšpecialisti. Tí pomáhali zamestnancom operátora a popritom zapájali do ochrany aj medzinárodné spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Títo kyberšpecialisti zároveň koordinovali úsilie zapojených, aby sa zaručila čo najrýchlejšia obnova mobilnej siete.
Vieme, že konflikt na Ukrajine neprebieha len na bojovom fronte, ale aj v kyberpriestore. Od začiatku vojny obe strany zapojili inovatívne a deštruktívne hackerské metódy, ktoré sú jasným znakom toho, že sa povaha ozbrojených konfliktov rýchlym tempom mení. Takzvaná kybervojna nie je len o deštruktívnych hackerských útokoch, ale aj zákerných špionážnych operáciách a mediálnej propagande.
Hackeri napojení na Rusko útočia mimo Ukrajiny aj na ďalšie európske krajiny a členov NATO. Ich cieľom je primárne špionáž alebo narušenie dôležitých vládnych a mediálnych inštitúcií alebo infraštruktúry. Bezpečnostná služba Ukrajiny tvrdí, že od začiatku konfliktu ruskí hackeri vykonali takmer 9-tisíc kybernetických útokov na štátne zdroje a objekty kritickej infraštruktúry. Vojna na Ukrajine stále pokračuje, čo znamená, že toto číslo nie je ani zďaleka konečné a ďalšie hackerské útoky budú pribúdať.
Komentáre