Hlavní ukrajinská agentura pro kybernetickou bezpečnost a společnost Microsoft Threat Intelligence varují – počet nejzávažnějších kybernetických útoků od ruských hackerů v posledních týdnech výrazně vzrostl a jejich intenzita se zvýšila. Útočí na vládní a vojenské cíle v Evropě.
Loňská kybernetická ofenziva Ruska byla rychlá, zuřivá a… neúspěšná. Hackeři v ní provedli pravděpodobně největší útok na počítačové sítě v historii. A narazili. Ukrajina, dobře připravená a podporovaná zahraničními technologickými společnostmi a spojenci, mnohé z těchto úderů odrazila a navzdory všem očekáváním udržela komunikaci a klíčové vládní služby online. Kybernetická válka se však stejně jako ta fyzická vyvíjí.
Ruští hackeři se poučili a adaptovali
„Ruské kybernetické síly, které jsou vykreslovány jako těžkopádní amatéři, se ve skutečnosti přizpůsobily okolnostem,“ uvedl pro The Economist Dan Black, který do prosince působil v oddělení analýzy kybernetických hrozeb NATO a nyní pracuje pro Mandiant, firmu zabývající se kybernetickou bezpečností v rámci společnosti Google.
Na začátku války Rusko rozšířilo své kybernetické operace v Polsku a východní Evropě, aby shromažďovalo zpravodajské informace o dodávkách zbraní na Ukrajinu. GRU, ruská vojenská rozvědka, začala používat více škodlivého softwaru z kriminálních trhů.
Od října začaly ruské kybernetické útoky sílit. Cílem se stala energetická, vodohospodářská a logistická infrastruktura. Mezitím ruské drogy a rakety devastovaly ukrajinskou energetickou síť. Podle bezpečnostních agentur se jednalo o koordinovanou strategii.
Útoky na vládní a vojenské cíle v Evropě
A napětí stále roste. Začátkem března zveřejnila hlavní ukrajinská agentura pro kybernetickou bezpečnost zprávu, podle které v posledních týdnech prudce vzrostly „kritické“ a „vysoce závažné“ kybernetické incidenty a dosáhly nejvyšší úrovně od prvního týdne války. Jedná se o dva nejzávažnější druhy kybernetických útoků.
Společnost Microsoft Threat Intelligence, která monitoruje ukrajinské sítě, zároveň varovala, že GRU se „připravuje na obnovenou destruktivní kampaň“, včetně průzkumu důležitých cílů. Její nasazení malwaru „wiper“, který ničí data, „připomínalo první dny invaze“.
Od ledna do poloviny února se hackeři pracující pro všechny tři hlavní ruské zpravodajské služby pokusili proniknout do vládních a vojenských cílů v 17 evropských zemích, čímž si připravili půdu buď pro špionáž, nebo pro narušení. Přístup do sítě umožňuje obojí.
Válka v kyberprostoru je pro vyčerpané Rusko pohodlnější
Ruská armáda se vyčerpává v surových a nákladných pozemních útocích na východě Ukrajiny. Zůstává jí pouze malý útočný potenciál. Provádět kybernetické útoky je snažší než shromažďovat nové vojenské prapory. Zejména v situace, kdy Západ neustále zásobuje druhou stranu.
Zranitelnost nultého dne
Některé sofistikované operace se teprve dostávají na světlo: Microsoft nedávno odhalil, že Rusko využívalo zranitelnost „nultého dne“. Zranitelnost, která je dosud neznámá, a tudíž ji nelze opravit. Trvalo více než rok, než byla v polovině března odhalena.
Zranitelnost byla použita nejen proti Ukrajině, ale také proti vládnímu, vojenskému, energetickému a logistickému sektoru v Polsku, Rumunsku a Turecku. „Evropská energetická bezpečnost a logistika jsou na mušce,“ varoval Dan Black pro the Economist, „a tyto priority se neztrácejí.“
Kybernetická pomoc je potřeba víc než kdy jindy
Ukrajina potřebuje nepřetržitou kybernetickou pomoc, stejně jako stálé dodávky nábojů. Ruští hackeři se totiž rychle učí ze svých nedostatků. Nizozemské špionážní agentury 22. února varovaly, že pevná obrana Ukrajiny může „pravděpodobně vydržet jen tak dlouho, dokud bude západní podpora stejně intenzivní a přizpůsobivá jako kybernetické operace ruských zpravodajských služeb“.
Autor: Alena Burešová