EKONOMIKA

Kybernetická válka mezi Ukrajinou a Ruskem

V době před ruskou invazí na Ukrajinu varovaly západní zpravodajské služby před možnými kybernetickými útoky, které by se mohly rozšířit i mimo cílovou zemi a způsobit „přesahové“ škody na globálních počítačových sítích.

Ačkoli o přesahu škodlivého působení mimo Ukrajinu zatím nemáme mnoho důkazů, kybernetická válka je v plném proudu. Přehled vývoje tohoto konfliktu v online prostoru následuje níže.

Počátky

V roce 2021 začaly podle společnosti Microsoft skupiny napojené na ruské bezpečnostní služby připravovat půdu pro vojenský vpád. Více zde

Podezřelí kybernetičtí aktéři z Ruska získali podle vyjádření společnosti koncem roku 2021 přístup do sítí několika ukrajinských poskytovatelů energetických a IT služeb. Některé z těchto cílů byly později v roce 2022 zasaženy destruktivními počítačovými viry, které smazaly data a vyřadily počítače z provozu.

Před Invazí

Během týdnů předcházejících ruské invazi z 24. února došlo k prudkému nárůstu kybernetických operací, zaměřených na ukrajinské cíle.

V lednu odborníci na Ukrajině objevili  kolující destruktivní malware s názvem WhisperGate.

WhisperGate úzce napodoboval ruský kybernetický útok na Ukrajinu z roku 2017, známý jako NotPetya, který podobným způsobem zničil data v tisících místních počítačových systémů. Více zde

Po objevení viru WhisperGate došlo k řadě útoků typu DDoS (distributed denial of service), které krátce vyřadily z provozu stránky ukrajinských bank či vlády. Záplavy DDoS útoků později Británie a Spojené státy připsaly Rusku. Více zde


V posledních dnech před invazí pak odborníci na kybernetickou bezpečnost objevili na Ukrajině další malware, který vymazává data.

Slovenská bezpečnostní firma ESET uvedla, že nové destruktivní programy, které odhalila, byly vytvořeny měsíce předem. Z tohoto zjištění vyplývá, že ruští hackeři o blížící se eskalaci napětí mezi Kremlem a Kyjevem museli vědět.

Britské Národní centrum kybernetické bezpečnosti (NCSC) v úterý uvedlo, že za malwarem Whispergate stojí „téměř jistě“ ruská vojenská rozvědka.

Vypuknutí konfliktu

V časných ranních hodinách 24. února, kdy ruské síly vstoupily na východní Ukrajinu, ochromili hackeři desítky tisíc satelitních internetových modemů na Ukrajině a v celé Evropě. Více zde

Tyto modemy poskytovaly internet tisícům Ukrajinců. Do dnešního dne tak jde o jeden z největších veřejně známých kybernetických útoků, k nimž v rámci konfliktu došlo.

Útok, namířený na síť americké satelitní firmy Viasat, způsobil na počátku války „mimořádně rozsáhlé výpadky komunikace“, uvedl vysoký ukrajinský úředník pro kybernetickou bezpečnost Victor Zhora. Více zde

Británie a Evropská unie v úterý připsaly bleskový digitální útok na síť společnosti Viasat Rusku. Britské ministerstvo zahraničí uvedlo bez dalších podrobností, že za operací stojí Rusko. Odvolalo se přitom na „nová zpravodajská zjištění Spojeného království a USA“. Více zde

Hybridní válka

Podle údajů Microsoftu ohrozili ruští hackeři krátce po invazi několik důležitých ukrajinských organizací včetně jaderných energetických společností, mediálních firem či vládních subjektů.

Ačkoli cíle jednotlivých hackerských útoků lze obvykle vysledovat jen obtížně, můžeme zde zmínit pozoruhodný incident z 1. března, kdy se raketový útok na kyjevskou televizní věž shodoval s rozsáhlými destruktivními kybernetickými útoky na média sídlící v Kyjevu.

O několik dní později Microsoft odhalil průnik ruské skupiny do sítí nejmenované ukrajinské společnosti pro jadernou energii právě ve chvíli, kdy ruská armáda obsadila Záporožskou jadernou elektrárnu, která je největší svého druhu v Evropě.

Vysocí představitelé americké národní bezpečnosti se domnívají, že Moskva tímto způsobem kombinuje ruské kybernetické a vojenské síly.

„Vidíme, že se Rusové snaží dosáhnout svých brutálních cílů na Ukrajině kombinací fyzických a kybernetických útoků, integrovaným přístupem,“ uvedla na tiskové konferenci vysoká úřednice Bílého domu pro kybernetickou bezpečnost Anne Neuberger.

Industroyer

Dne 12. dubna uvedl Zhora, firma ESET a ukrajinská skupina pro reakci na počítačové hrozby v sérii prohlášení, že elitní ruský hackerský tým známý jako Sandworm, který v roce 2015 napadl ukrajinskou energetickou síť, se před několika dny pokusil v zemi způsobit další výpadek elektřiny.

Tito hackeři, údajně součást ruské vojenské rozvědky, navrhli malware s názvem Industroyer 2, který dokázal manipulovat se zařízeními v elektrických rozvodných závodech a ovládat tak dodávky energie.

Podle ukrajinských představitelů byl Industroyer 2 byl nasazen v nejmenované elektrické rozvodně, která dodává energii zhruba dvěma milionům místních obyvatel. Přestože se útok nezdařil, Zhora uvedl, že „zamýšlené narušení bylo obrovské“.

Hacktivismus

Na počátku války požádala Ukrajina o pomoc s obranou země před Ruskem také hacktivisty.

Od té doby vystupuje na sociálních sítích stálý proud anonymních hackerů z obou stran, kteří tvrdí, že úspěšně narušili ruské nebo ukrajinské cíle.

Někteří hacktivisté se pokusili podložit svá tvrzení zveřejněním snímků obrazovky nebo cache dokumentů. Jejich údajné akce však lze podle odborníků ověřit či vyhodnotit jen s obtížemi.

Ruské vládní agentury a společnosti, které měly být cílem hacktivistů stojících na straně Ukrajiny, se k situaci odmítly vyjádřit.

byznysvcesku.cz| reuters.com