Jasno
Bratislava
Cecília
22.11.2024
Ruskí hackeri útočia na Ukrajine koordinovane s armádou
Zdielať na
Tech

Ruskí hackeri útočia na Ukrajine koordinovane s armádou

Zdroj: Elchinator/Pixabay

Jednotka digitálnej bezpečnosti spoločnosti Microsoft vydala komplexnú správu o ruských kybernetických útokoch proti Ukrajine od konca februára do začiatku apríla. Zdá sa, že fyzická a kybernetická vojna počas vojny spolupracujú pri dosahovaní spoločných cieľov.

Dokument citovaný v Ars Technica popisuje dvestotridsaťsedem prípadov, v ktorých sa incidenty na bojisku odohrali v súlade s tým, čo sa odohralo v kybernetickom priestore. Štyridsať percent útokov bolo namierených proti organizáciám, ktoré zohrávajú kľúčovú úlohu v ukrajinskej infraštruktúre, takže vplyv mohla pocítiť vláda, armáda, ekonomika aj občania. Metódy nie sú zakaždým úplne rovnaké, čo sťažuje ich rozpoznanie. Správa uvádza osem škodcov, z ktorých štyria WhisperGate, FoxBlade, DesertBlade a CaddyWiper prepisujú dáta a

v prípade ich úspechu je prakticky nemožné spustiť napadnuté systémy.

Intenzita fyzických útokov a kybernetických útokov na Ukrajine od 23. februára do 6. apríla (tmavomodrá - vysoká/vysoká, sivá - vysoká/nízka, fialová - nízka/vysoká, svetlomodrá - nízka/nízka)

Microsoft

​Kybernetické útoky sa podľa dokumentu začali začiatkom roka, 3. januára, keď sa WhisperGate objavil na niektorých strojoch ukrajinského vládneho a IT sektora a krátko nato sa zneprístupnili viaceré ukrajinské weby. Útoky na banky sa uskutočnili aj v polovici februára, keď okrem portálov odstavili aj niektoré bankomaty. O týždeň neskôr sa popri vláde a IT stali cieľmi stovky počítačov aj v energetickom a finančnom sektore. Deň pred inváziou kolektívy napojené na ruskú spravodajskú službu znefunkčnili stovky počítačov v niekoľkých odvetviach. Útoku na Sumy z 24. februára predchádzali kybernetické útoky aj týždeň predtým, kým 11. marca pred bombovými útokmi v Dnipre prenikli Rusi do vládnych počítačov.

Microsoft však tvrdí, že kyberofenzíva v skutočnosti začala oveľa skôr. Už začiatkom roku 2021, keď sa pri ukrajinských hraniciach objavil väčší počet ruských jednotiek, sa Rusi pokúšali získať prístup k systémom, ktoré by mohli uchovávať informácie o ukrajinskej armáde alebo spojencoch. V polovici roka sa už zamerali na dodávateľský reťazec krajiny a získali prístup k počítačom IT spoločnosti pracujúcej pre armádu. Rovnaká metóda bola vyskúšaná v krajinách NATO, na niektorých miestach s úspechom.

Autori predpokladajú, že kybernetické útoky budú naďalej eskalovať a okrem energetiky bude ohrozený aj sektor komunikácií. Žiadajú, aby každá organizácia, ktorá je čo i len nepriamo zapojená do konfliktu, pozorne sledovala svoje systémy, aby mohla včas odhaliť podobné útoky.

Súvisiace články