Ukraina: ataki hakerów są zgodne z celami militarnymi Rosji

Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) opracowała raport, w którym przedstawiono wnioski z ostatniego roku rosyjskiej inwazji pod kątem operacji w cyberprzestrzeni. 

Przeprowadzona przez naszego wschodniego sąsiada analiza wykazała, że „cele realizowane przez rosyjskich hakerów są zgodne z ogólnymi celami rosyjskich działań militarnych”. Zarówno w cyberprzestrzeni, jak i rzeczywistości wrogie operacje wymierzone są w obiekty cywilne. 

Nieprzypadkowe cele

Z czasem aktywność podmiotów powiązanych z Kremlem ewoluowała. Na początku konfliktu kampanie były ukierunkowane na media i sektor telekomunikacji, ponieważ – zdaniem Ukraińców – rosyjskie władze spodziewały się szybkiego zwycięstwa, a poprzez środki masowego przekazu chciały wpłynąć i przestraszyć społeczeństwo. 

Z czasem celem cyberataków w większym stopniu stawały się obiekty z sektora energetycznego. Co ważne, niezmiennie wrogie działania wymierzone są podmioty rządowe Ukrainy. 

Aktywność prokremlowskich ugrupowań sprawia, że żaden ukraiński podmiot nie może czuć się wystarczająco bezpiecznie. Szczególnie zagrożone są te, działające w sektorze infrastruktury krytycznej oraz wrażliwej gałęzi IT (np. twórcy oprogramowania, dostawcy usług internetowych). 

Taktyka ewoluowała

W raporcie podkreślono, że ukierunkowane ataki phishingowe  „pozostają dominującą i skuteczną metodą uzyskiwania nieautoryzowanego dostępu do organizacji”. 

Jednak SSSCIP zwraca uwagę, że od drugiej połowy 2022 r. specjaliści zaobserwowali pewne zmiany w taktyce rosyjskich hakerów. Zamiast prowadzić bezpośrednie kampanie phishingowe wymierzone w docelowe organizacje, sprawcy zaczęli skupiać się na wykorzystywaniu luk w instytucjach świadczących usługi dla operatorów infrastruktury informatycznej o krytycznym znaczeniu.

Te ataki są szczególnie groźne

SSSCIP wskazuje, że „ rosyjscy hakerzy przeprowadzają cyberataki w celu m.in. zemsty lub osiągnięcia efektu psychologicznego” – przekonanie społeczeństwa, że władze w Kijowie nie są w stanie ich skutecznie obronić. Tego typu działania przykuwają największą uwagę mediów i użytkowników. 

„Jednak powolne i >>ciche<< cyberataki prowadzone z myślą o szpiegostwie są w praktyce znacznie bardziej groźne” – czytamy w raporcie Służby. 

Tego typu operacje prowadzi m.in. grupa InvisiMole (SVR) a jej celem są ukraińscy urzędnicy najwyższego szczebla, dyplomaci i osoby mające dostęp do najbardziej wrażliwych informacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].