Už takmer rok a pol prebiehajúci konflikt na Ukrajine je sprevádzaný množstvom kybernetických operácií, ktorými sa obe strany snažia podporiť svoje vojenské snahy a úspech útokov na zemi. Hoci sa kybervojna odohráva v oveľa menšom rozsahu ako sa očakávalo na začiatku konfliktu, posledné mesiace sa niesli v znamestí rastúcej aktivity v kyberpriestore. Hackerom sa podarilo odstaviť satelity používané ruskou armádou, vznikajú nové kyberkriminálne skupiny, tie už existujúce sa rýchlo rozrastajú a ruské bombardovania sú sú často podporené hackerskými aktivitami proti ukrajinským pohotovostným a humanitárnym službám. Čo priniesli posledné týždne konfliktu na Ukrajine v kybernetickom priestore?
Vyradenie ruských satelitov
Jedným zo zásadnejších hackerských aktivít bolo vyradenie z prevádzky satelitných systémov využívaných ruskou armádou a federálnymi agentúrami. Išlo o satelity známeho poskytovateľa telekomunikačných služieb – ruského operátora Dozor-Teleport. Systémy nefungovali približne 14 hodín a komunikácia musela byť presmerovaná cez pozemnú sieť. Doposiaľ sa však nepodarilo identifikovať útočníka. K útoku sa totiž prihlásilo niekoľko skupín. Medzi nimi bola aj ruská súkromná armáda Jevgenija Prigožina známa pod názvom Wagnerovci. Hackerská operácia totiž prebehla len pár dní po Prigožinovej invázií Ruska. Časť analytikov však tvrdí, že priznanie môže byť falošné, so záujmom o ešte väčšie rozdelenie ruskej spoločnosti. V neprospech tohto argumentu hrá skutočnosť, že útok je do značnej miery podobný operácii ruskej spravodajskej služby (GRU) zo začiatku vojny proti Ukrajine. Ide o využitie rovnakých techník ako pri útoku na operátora Viasat využívaného ukrajinskou armádou. Je teda istá pravdepodobnosť, že Wagnerovci mohli počas spolupráce s GRU odpozorovať ich postupy a následne ich použiť proti Moskve.
Kyberútoky voči ukrajinským záchranárom
Ďalšou obeťou rozsiahlych kybernetických operácií sú aj ukrajinské pohotovostné a humanitárne služby. Tie čelia počas ruských bombardovaní mnohým kyberútokom zo strany Kremľa. Na túto skutočnosť poukázala správa od spoločnosti Cloudflare. Cloudflare poskytuje organizáciám po celom svete ochranu pred DDoS útokmi (zneprístupnenie webových služieb cez ich preťaženie obrovským množstvom požiadaviek) cez projekt zvaný Galileo. Ten okrem iného pomáha organizáciám brániť sa pred infikovaním webu škodlivým kódom či pred zneužívaním zraniteľností vo webových aplikáciách. Práve tieto služby používa viacero ukrajinských entít kľúčových pri riešení krízových situácií. Ide napríklad o záchranné služby či humanitárnu pomoc poskytujúcu vodu, jedlo a lieky. Z analýzy Cloudfare vyplynulo, že ukrajinské organizácie zapojené do projektu Galileo zaznamenávajú vyššiu mieru kybernetických útokov počas ruského bombardovania. Ide teda o pokus Moskvy zvýšiť pravdepodobnosť úspechu svojich vojenských snáh a zabrániť Ukrajine adekvátne reagovať na vojenské operácie. Zároveň správa od Cloudflare jasne ukazuje na prepojenosť medzi operáciami vo fyzickom a kybernetickom priestore. Hoci kyberútoky zväčša nemajú deštruktívny charakter ani zásadný vplyv na fungovanie ukrajinských organizácií, podobné snahy môžu byť v kritických situáciách kľúčové pri oddialení vhodnej reakcie napadnutej strany. Môže sa teda jednoducho stať, že vyradenia dôležitej služby z prevádzky znemožní koordináciu a komunikáciu bezpečnostných zložiek a armády.
Nárast proruských hackerov o 2400 %
Zaujímavým zistením je aj analýza aktivít známej proruskej kyberkriminálnej skupiny NoName057(16). Tí sa preslávili najmä projektom zvaným DDoSia, ktorý zaznamenal za posledný rok konfliktu nárast počtu členov o 2400 %. Celkovo tak má skupina k dispozícii približne 10 tisíc hackerov. Ako aj samotný názov projektu naznačuje, ide o DDoS útoky namierené najmä proti Západu. Projekt funguje cez platformu Telegram, kde sa hackeri môžu pridať k záškodníckym aktivitám. Po splnení jednoduchých krokov používateľ obdrží pokyny a nástroje na vykonanie DDoS útoku. Hackeri sú následne za svoje aktivity platení. Záleží len na ich šikovnosti a rozsahu napáchaných škôd. Útokom NoName057(16) však čelila aj Prigožinova paramilitantná skupina. Stalo sa tak 24. júna, kedy sa wagnerovci rozhodli zaútočiť na Moskvu. Opäť je teda možné sledovať prepojenie aktivít fyzického a kybernetického sveta.
Nové proruské skupiny
Microsoftu sa tiež podarilo identifikovať novú hackerskú skupinu spolupracujúcu s ruskou GRU s názvom Cadet Blizzard. Tá by mala okrem iného stáť za rozsiahlym útokom známym aj ako WhisperGate, ktorý sa odohral v januári 2022, čiže približne mesiac pred inváziou. Cieľom boli vládne agentúry, neziskové organizácie a pohotovostné služby. Ide však iba o jednu z mnohých kyberzločineckých skupín s priamym napojením na Kremeľ. Hoci tieto armády hackerov majú pomôcť Rusku zvíťaziť vo vojne, úspešnosť ich operácií zostáva otázna.
Vojna na Ukrajine pravdepodobne prinesie aj v budúcnosti rozsiahlejšie kybernetické snahy o zlepšenie vojenskej pozície oboch strán. Jedným z dôvodom prečo nevidieť útoky zo zásadnejším deštruktívny charakterom je aj značné zlepšenie kyberbezpečnostných kapacít Ukrajiny, ktorá dostáva aj v kyberpriestore obrovskú podporu od Západu. Jedným z príkladov môže byť aj projekt financovaný Európskou úniou. Ide o cyber lab v Kyjeve, ktorý je určený na cvičenie ukrajinských ozbrojených zložiek v oblasti kybernetickej obrany. Zatiaľ čo Moskva vo svojich kyberofenzívnych kapacitách viac menej stagnuje, Ukrajina rýchlo naberá na sile. Je preto málo pravdepodobné, že by sa Kremľu v budúcnosti podarili kyberútoky zo zásadnejšími negatívnymi dopadmi pre Kyjev.
Foto kredit: flickr.com/Jernej Furman
This brief is supported by
NATO’s Public Diplomacy Division