BezpečnosťSpravodajstvo
Už prešiel viac ako rok od začatia konfliktu na Ukrajine: Ako sa za ten čas zmenila vojna na kyberfronte?
Rusko zaútočilo na našich susedov nielen vojenskou silou, ale aj rôznymi malvérmi. Ako pokračuje konflikt v kyberpriestore?
Vo februári 2022 Ruské sily vtrhli na územie Ukrajiny. Čo malo byť „vojenské cvičenie“ v skutočnosti bola invázia, ktorá prekvapila celý svet. Vojna na Ukrajine sa považuje za najkrvavejší ozbrojený konflikt, akým si Európa za posledné desaťročia prešla a pretrváva dodnes, hoci sa taktika útočníkov zmenila.
Začiatok invázie ale vrhol svetlo na skutočný stav ruskej armády a vyvolal aj niekoľko otázok ohľadom celej Ruskej Federácie a jej pozícii ako svetového lídra. Zároveň sa ukázala aj závislosť európskych krajín od ruských zdrojov.
Vojna dodnes prebieha nielen na fronte, ale aj v kyberpriestore. Ako informuje portál Checkpoint, od začiatku vojny sme sa veľa dozvedeli o schopnostiach deštruktívneho malvéru, ale aj účinnosti rôznych kybernetických operácií ako podpore pre tradičnejšie vojenské aktivity. Rusko začalo svoje kyberútoky pred samotnou inváziou a v deň vtrhnutia vojsk na územie Ukrajiny spustilo útok na telekomunikačnú spoločnosť Viasat. Tento útok ochromil nielen samotnú Ukrajinu, ale aj mnohé európske štáty. Niektoré sa z útokov spamätávali aj mesiac.
Hackerské operácie zo strany Ruska alebo prorusky orientovaných hackerských skupín však trápili Ukrajinu oveľa dlhšie, približne od anexie Krymu. V tomto smere mala napadnutá krajina výhodu, pretože ruskí hackeri nepriniesli nič nové a Ukrajina chápala dôležitosť kybernetickej obrany. Napriek tomu boli niektoré útoky zo strany ruských hackerov úspešné.
Od začiatku konfliktu sme mohli pozorovať hlavne rapídny vzostup malvéru typu wiper. Ide o škodlivý softvér, ktorý napáda a ničí zacielené systémy. Do začiatku konfliktu sa wipery používali len zriedka. Za menej ako rok útočníci použili najmenej deväť odlišných wiperov. Objavil sa aj tajomný Azov ransomware, ktorý útočníci použili nielen na Ukrajine, no po celom svete.
Neprehliadnite
Útoky aj proti civilistom
Niektoré hackerské aktivity cielili na dôležitú Ukrajinskú infraštruktúru a vojenské ciele. Niektoré útoky prešli, iné sa podarilo ukrajinskej IT armáde úspešne odraziť. Rusko však začalo cieliť aj na civilistov s cieľom narušiť ich už aj tak dosť chaotický život a zlomiť morálku.
Veľké kyberútoky si vyžadujú značnú dávku príprav a plánovania. Hackeri musia v prvom rade vytvoriť potrebné nástroje a získať prístup k cieleným sieťam. V tomto smere všetky dôkazy naznačujú, že Rusko nebolo pripravené na dlhú inváziu. Dáta zároveň poukazujú, že od septembra minulého roku postupne začal počet kyberútokov na Ukrajinu klesať. Zároveň sa ale objavili útoky, ktoré cielili na členské štáty NATO. Najčastejšie sa útočilo na krajiny, ktoré prejavili otvorené nepriateľstvo voči Rusku, napríklad na Dánsko, Poľsko a Estónsko.
Na Rusko sa však obrátilo aj množstvo takzvaných „hacktivistov“, teda neoficiálnych hackerských skupín, medzi ktoré patria napríklad Anonymous. Táto skupina vyhlásila Rusku otvorenú vojnu. Odvtedy sa množstvo útokov na Ruské podniky a inštitúcie rapídne zvýšilo a krajina sa momentálne trápi pod náporom kyberútokov, ktorým doteraz nečelila. Na Ruskú federáciu momentálne v kyberpriestore neútočia len hacktivisti, ale aj vládne organizácie a do istej miery aj kriminálny element.
V tomto smere portál Checkpoint vysvetľuje, že sa stáva čoraz náročnejším rozlíšiť jasné hranice medzi aktivitou vyššie spomínaných aktérov. Vojna pokračuje aj naďalej a práve preto by sme mali očakávať aj ďalšie útoky a kyberoperácie na oboch stranách frontu.
