Ukraińska cyberobrona: Rosjanie wykorzystują phishing i ataki na infrastrukturę krytyczną

Rosja prowadzi wojnę z Ukrainą od ośmiu lat - zarówno na lądzie, jak i w cyberprzestrzeni - czytamy w raporcie. Jak przypomniano, 15 lutego Ukraina doświadczyła najgorszego ataku DDoS w historii, który był jedynie wstępem do eskalacji cyberagresji ze strony Rosji. Działania ofensywne Władimira Putina w tej domenie często jednak wymagają uważnej atrybucji, popartej dowodami, a także analizą - zwrócono uwagę.

362 cyberataki w półtora miesiąca wojny

W ciągu pierwszego półtora miesiąca wojny, Ukraina była celem 362 cyberataków. To trzy razy więcej niż rok wcześniej w czasie względnego pokoju, kiedy doszło do 122 tego rodzaju incydentów - czytamy w raporcie.

Celem połowy cyberataków są władze centralne i lokalne Ukrainy (85 przypadków), a także organizacje z sektora bezpieczeństwa i obronności (49 ataków), jak i podmioty komercyjne (26). Odpowiednio 23 i 22 cyberataki dotknęły sektor finansowy i telekomy.

Przeważnie sprawcy nastawieni są na pozyskiwanie danych i dystrybucję złośliwego oprogramowania - oceniono.

Cele rosyjskich cyberataków są polityczne

Zdaniem państwowej służby łączności specjalnej i ochrony informacji Ukrainy, działania ofensywne Rosji w cyberprzestrzeni są ukierunkowane na realizację celów politycznych Moskwy.

Jednym z takich działań miał być atak na firmę Ukrenergo, obsługującą przesył energii elektrycznej, o którym pisaliśmy w naszym serwisie tutaj . Jak czytamy, rosyjscy hakerzy stojący za tym atakiem nie próbowali nawet ukrywać swojej tożsamości.

"Armia rosyjska nie jest w stanie zniszczyć infrastruktury komunikacyjnej Ukrainy, która jest zdecentralizowana i nie ma żadnego >>czerwonego guzika<<, który mógłby pozwolić odłączyć kraj od internetu" - napisano. Jak dodano, ataki na infrastrukturę fizyczną mają charakter lokalny, a ich skutki są szybko usuwane przez dostawców usług.

Rosja chce wywołać panikę w społeczeństwie

Celem wielu rosyjskich cyberataków jest zasianie w społeczeństwie paniki, zniszczenie morale i wzbudzenie nieufności względem władz - oceniają ukraińscy urzędnicy. Dzieje się to z wykorzystaniem cyberataków ukierunkowanych na blokowanie dostępu do usług publicznych, co w raporcie porównano do blokowania Ukraińcom w ogarniętym wojną kraju dostępu do jedzenia, możliwości ewakuacji czy skorzystania z pomocy humanitarnej.

Cyberatakiem ukierunkowanym na taki właśnie efekt był ten, który w ubiegłym tygodniu Rosja przypuściła na Rządowe Centrum Kontaktowe - instytucję odpowiedzialną za obsługę spraw obywatelskich przez organy administracji rządowej.

Propaganda i dezinformacja

Raport informuje również o wielokrotnych cyberatakach na strony mediów i organizacji lokalnych, wspomagających obieg informacji w Ukrainie. Media atakowane są po to, by rozsiewać dezinformację i propagandę - twierdzą ukraińskie służby.

Obywatele zaatakowanego przez Putina kraju jednak nie ufają rosyjskiej propagandzie, działania te są zatem mało skuteczne.

Kto bierze w nich udział? Według państwowej służby łączności specjalnej i ochrony informacji Ukrainy, białoruscy hakerzy z grupy Ghostwriter (UNC1151), wcześniej zaangażowani w działania m.in. przeciwko Polsce .

Proste rekomendacje na czas wojny

Ukraińcy wskazują, że główne metody działania Rosji koncentrują się wokół dystrybucji złośliwego oprogramowania, wykorzystywania istniejących podatności systemów oprogramowania, a także wykradania danych oraz sabotażu działającej infrastruktury.

"Można zapobiegać tym cyberatakom i minimalizować ryzyko z nimi związane przez dbanie o przestrzeganie reguł cyfrowej higieny, odpowiedzialne nastawienie względem użytkowania haseł i regularne aktualizacje oprogramowania" - czytamy w raporcie.

"Najwyższy poziom obrony osiągamy w inwestycje w najprostsze środki" - dodano.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.