Ukrajincom pri protiofenzíve pomohli aj Anonymous. Vysvetľujú, ako narušili schopnosť Ruska komunikovať cez internet
Hackeri z Team OneFist tvrdia, že zaútočili na telekomunikačnú infraštruktúru Rusov, čím obmedzili schopnosť Kremľa reagovať na ukrajinskú protiofenzívu v Chersone.
Zdá sa, že Ukrajina nestojí na fronte sama proti agresii Ruska. V posledných týždňoch môžeme počuť o úspešnej ofenzíve našich susedov, ktorí postupne vytláčajú okupantov z ich územia. Ukrajinskej armáde pomáhajú ale aj hackeri, informuje portál ibtimes.com.
Portál konkrétne upozorňuje na bunku hackerov TeamOneFist, ktorej sa podarilo úspešne zaútočiť na ruskú telekomunikačnú infraštruktúru v tom najnevhodnejšom čase pre Rusov.
Team OneFist #Anonymous Hackers Strike Russia's Rostelecom, Disrupting Kremlin Response To Kherson Counteroffensive.
• Attacks disable voice messaging and internet for those using the its digital service.#OpRussia #TeamOneFist https://t.co/m0A2nATxpX
— Anonymous News 🌐 (@Anonymous_Link) September 19, 2022
Kľúčové bolo načasovanie útokov
Hoci hackeri z TeamOneFist útočia na Rusko od začiatku vypuknutia konfliktu na Ukrajine, tak kybernetický útok na Rostelecom bol odlišný v tom, že bol načasovaný tak, aby podporil vojenské ciele Ukrajincov, zachránil ukrajinské životy a obmedzil účinnosť akejkoľvek reakcie, proti ktorej by Rusi mohli zasiahnuť.
Kybernetický útok mal trvať od 29. augusta do 1. septembra a mala sa na ňom podieľať aj IT Armáda Ukrajiny. Cieľ útokov bol „najväčší poskytovateľ integrovaných digitálnych služieb a produktov, pôsobiaci vo všetkých segmentoch telekomunikačného trhu v Rusku“.
Neprehliadni
Day two of Operation Sidewinder was productive, with successful strikes on @RosteIecom's VoIP/Phone and Networks. 👊💥 A total of 731 edge-routers were demolished in a great team effort, with new attacks planned for tomorrow. 💪🇺🇦 #Ukraine @DefenceU @ITArmyUKR @ZelenskyyUa pic.twitter.com/3FDEouAHLS
— Voltage of Team OneFist (@SpoogemanGhost) August 31, 2022
Jeden zo zakladajúcich členov hackerskej skupiny, Voltage, uviedol:
„Operácia Sidewinder sa mala uskutočniť, keď sa začala ukrajinská protiofenzíva, aby sme pomohli poskytnúť toľko logistického a komunikačného vplyvu proti orkom, aký by sme mohli vytvoriť v krátkom čase. Cieľom bolo pomôcť pri protiútoku spomalením reakcie Orkov.“
Hacker ďalej vysvetľuje, že nepretržite pracovali na tom, aby znefunkčnili smerovače operátora a hlasové brány.
„Hlasové brány sú smerovače, ktoré prenášajú VoIP/hlasový prenos (pozn. redakcie: VoIP je komunikácia cez internet), takže ich odstavím doslova znefunkčníte telefóny. Dostávali len rušivé signály,“, vysvetľuje Voltage.
Ako hacker ďalej dopĺňa, tak operátor mohol kúpiť nové smerovače alebo opraviť tie existujúce, ale to by trvalo nejakú dobu. Preprogramovať jeden smerovač trvá približne 20 minút, čo znamená, že opraviť všetky, ktoré sa im podarilo odstaviť, by trvalo približne 11 dní. V dôsledku toho bola veľká časť komunikácie medzi Kremľom a ruskými veliteľmi obmedzená a to v kľúčovom čase, keď ukrajinská protiofenzíva napredovala a Rusi potrebovali reagovať okamžite.
Voltage ďalej vysvetľuje, že v dôsledku tohto útoku sa Ruská armáda musela uchýliť k mobilným telefónom, aby mohli komunikovať. Rovnako neboli schopní zdieľať žiadnu prácu z ich zariadení, kým nedošlo k oprave smerovačov. To malo vplyv na dodávky, plánovanie prepravy vojenského materiálu a čohokoľvek, čo vyžaduje internet.
„Orkovia zo stoviek vládnych zariadení po celom Rusku nemohli telefonovať zo svojho stola ani používať internet,“ povedal Voltage. „Museli sa uchýliť k mobilným telefónom, aby mohli telefonovať, a žiadna práca, ktorú vykonali online, nemohla byť zdieľaná mimo ich zariadenia, kým neboli opravené smerovače,“
A SAN/RAID array in Rostelecom HQ was demolished, all data deleted. 💥👊 A target of opportunity, a celebration of our unity and reminder to @KremlinRussiaE that we will never stop until russia leaves Ukraine back to the 1991 borders, and all of our people come home. 🇺🇦 #Ukraine pic.twitter.com/P0elsfhMiC
— Voltage of Team OneFist (@SpoogemanGhost) September 6, 2022
Operátor sa ale neprizeral na tieto útoky nečinne. Po zahájení útoku došlo k obnove viacerých smerovačov, tie sa ale darilo hackerom postupne „ničiť“, čím dochádzalo k neustálemu narúšaniu komunikácie v kľúčových momentoch. Celkovo OneFist počas útokov znefunkčnil viac ako 800 smerovačov a hlasových brán. Nie je to ale prvýkrát, čo sa cieľom hackerov stal Rostelecom. V rámci operácii Dark Fiber I. a Dark Fiber II. ešte z apríla tohto roka napadli niekoľko tisíc smerovačov.
Komentáre