Ukrajinskí hackeri „zagratulovali“ Putinovi k narodeninám, hackli štátnu televíziu
Zdroje hovoria, že hackeri z Ukrajiny napadli ruskú štátnu televíziu VGTRK. Aké škody dokázal útok napáchať?
Ako informuje portál The Hacker News, Ukrajina sa priznala k útoku na ruskú mediálnu spoločnosť VGTRK. Útok podľa viacerých zdrojov narušil činnosť spoločnosti.
Spoločnosť VGTRK informovala, že sa útok odohral v noci 7. októbra a udalosť opísala ako “útok, ktorý nemal obdoby”. Zároveň ale spoločnosť tvrdí, že „nespôsobil žiadne vážnejšie poškodenie“ a všetko fungovalo tak, ako má, aj napriek niekoľkým pokusom o prerušenie rádiového a televízneho vysielania.
Ruské noviny ale informovali, že sa počas útoku podarilo ukrajinským hackerom vymazať všetko zo serverov spoločnosti, vrátane rôznych záloh, ktoré televízna stanica mala vytvorené. Taktiež televízia zaznamenala niekoľko výpadkov svojich služieb. Podľa zdroju portálu Reuters Ukrajinskí hackeri “gratulovali” Putinovi k jeho narodeninám tým, že vykonali veľký útok na štátnu televíziu.
#Russia: Massive #cyberattack targets online + internal services of state media company #VGTRK on #Putin's birthday 07Oct. VGTRK, the All-Russia State Television and Radio Broadcasting Company news channels + websites all down. #Moscow blaming it on #Kyiv's #hackers. pic.twitter.com/2aYyJiRgaH
— Global Situational Awareness (@GlobalSituAware) October 7, 2024
Ukrajina vracia úder
Hoci zatiaľ nie je presne jasné, kto za útokom stál, nemenované zdroje naznačujú, že by mohlo ísť o hackerskú skupinu Sudo rm-RF. Ruská vláda taktiež potvrdila útok a vyjadrila sa, že vyšetrovanie stále prebieha. Zároveň dodala, že tento útok je “dôkazom protiruskej agendy západu”.
Neprehliadni
Útok na štátnu televíziu VGTRK prišiel v kontexte prebiehajúceho konfliktu na Ukrajine. Vojna v tomto prípade neprebieha len na bojiskách, ale aj na kybernetickom fronte. Prorusky orientované hackerské skupiny Ukrajinu nešetrili a pravidelne napádali kritickú infraštruktúru a ďalšie dôležité ciele. Nebáli sa pritom svojimi kyberútokmi zasiahnuť aj spojencov Ukrajiny a členské štáty NATO. Ukrajina sa dokáže útokom proruských skupín slušne brániť, no zároveň aj ona útočí na dôležitú ruskú infraštruktúru. Ukrajina zároveň tvrdí, že v prvej polovici tohto roka zaznamenala oveľa viac útokov zo strany ruských hackerov. Dokopy zaznamenali 1 739 kyberútokov, čo je oproti druhej polovici minulého roka 19% nárast.
Ukrajinské kyberbezpečnostné zložky zároveň tvrdia, že tento rok sa taktika ruských hackerov začína meniť. Po novom sa skupiny pokúšajú udržať si nízky profil a čo najdlhšie ostať v systémoch, ktoré majú nejaké spojenie s vojnou alebo politikou.
“Ruskí hackeri už nenapádajú akúkoľvek odhalenú slabinu, no volia trpezlivejšiu stratégiu a útočia na oblasti, ktoré sú kriticky dôležité pre podporu ukrajinských vojenských operácií,” tvrdí Yevheniya Nakonechna, vedúca štátneho centra kyberochrany na Ukrajine.
Útoky neutíchajú
Ako vysvetľujú bezpečnostní experti, na Ukrajinu sa stále s pevným odhodlaním zameriava ruská hackerská skupina Gamaredon. Gamaredon sa zameriava primárne na útoky voči ukrajinským vládnym inštitúciám, no bezpečnostní analytici si všimli, že sa pokúšali zaútočiť aj na iné krajiny NATO. Útoky sa objavili aj u našich severných susedov, v Poľsku. Útoky za hranicami Ukrajiny ale neboli úspešné.
Skupina sa podľa Služby bezpečnosti Ukrajiny spája s ruským 18. Centrom informačnej bezpečnosti FSB. To operuje z okupovaného Krymu. Vyšetrovania naznačujú, že táto skupina pracuje s ďalšou skupinou útočníkov, s hackerskou skupinou InvisiMole.
Útoky skupiny Gamaredon sa vyznačujú rôznymi sofistikovanými technikami na zakrytie kódu pre znemožnenie jeho analýzy. Zároveň hackeri poznajú aj rad metód na obchádzanie blokovania na úrovni domény. Na vykonávanie útokov používajú hackeri vlastné nástroje a so systematickými útokmi začali ešte dávno pred začatím ruskej invázie v roku 2022. Na útoky využíva spearphishingové kampane a vlastný malvér.
Viacero hackerských skupín s väzbami na Rusko momentálne útočí nielen na Ukrajinu, ale aj na viaceré krajiny, ktoré vyjadrili Ukrajine podporu alebo sú členskými štátmi NATO. Útok na ruskú štátnu televíziu môže byť spôsob, ako vrátiť agresorovi úder. Experti odhaľujú, že aj v budúcnosti útoky zo strany ruských hackerských skupín budú pokračovať v rovnakom tempe. V niektorých prípadoch ide o sofistikované hackerské skupiny, inokedy, ako v prípade skupiny Gamaredon, je nebezpečný práve ich jednoduchý, no mimoriadne agresívny prístup.
Komentáre