Кибервойната между Украйна и Русия: Преглед на ситуацията

Преди нахлуването на Русия в Украйна западните разузнавателни служби предупредиха за потенциални кибератаки, които могат да се разпространят и на други места и да причинят щети на глобалните компютърни мрежи.

Макар че до момента има малко доказателства за разпространение на атаки, кибервойната в Украйна продължава. Reuters представя преглед на развоя на конфликта в киберпространството:

Ранни дни

През 2021 г. групи, свързани с руските служби за сигурност, започват да подготвят почвата за военно нахлуване, според Microsoft.

Компанията съобщи, че заподозрените руски кибер участници са получили достъп до мрежите на няколко различни украински енергийни и ИТ доставчици в края на 2021 г. По-късно, през 2022 г., някои от тези цели са били поразени от разрушителни компютърни вируси, които са изтрили данни и са изключили компютри.

Преди инвазията

В седмиците преди нахлуването на Русия на 24 февруари бяха проведени множество кибероперации срещу украински цели.

През януари бе открит разрушителен зловреден софтуер, наречен WhisperGate, който циркулираше в Украйна.

WhisperGate е по-скорошно отражение на руската кибератака срещу Украйна от 2017 г., известна като NotPetya, която по подобен начин унищожи данните на хиляди местни компютърни системи.

След откриването на WhisperGate серия от разпределени атаки за отказ на услуги (DDoS) за кратко време свалиха от мрежата украински банкови и правителствени уебсайтове. По-късно Великобритания и Съединените щати приписаха DDoS атаките на Русия.

Дни преди инвазията специалисти в областта на киберсигурността откриха още зловреден софтуер за изтриване на данни в Украйна.Откритието показва, че руските хакери са знаели, че напрежението между Кремъл и Киев скоро ще ескалира.

Във вторник британският Национален център за киберсигурност (NCSC) заяви, че руското военно разузнаване "почти сигурно" стои зад зловредния софтуер WhisperGate.

Войната започва

В ранните часове на 24 февруари, когато руските сили навлязоха в Източна Украйна, хакери блокираха десетки хиляди сателитни интернет модеми в Украйна и цяла Европа.

Модемите осигуряваха интернет на хиляди украинци. Това остава една от най-големите публично известни кибератаки, извършени по време на конфликта.

Атаката срещу мрежа, контролирана от американската сателитна фирма Viasat, причини "наистина огромна загуба на комуникации" в началото на войната, заяви високопоставеният украински служител по киберсигурността Виктор Жора.

Във вторник Великобритания и Европейският съюз приписаха на Русия дигиталната атака срещу мрежата на Viasat. Британското външно министерство заяви, че Русия стои зад операцията, като се позова на "нови разузнавателни данни на Обединеното кралство и САЩ", без да дава повече подробности.

Хибридна война

Според Microsoft след инвазията руските хакери са компрометирали няколко важни украински организации, включително компании за ядрена енергия, медийни фирми и правителствени структури.

Въпреки че е трудно да се проследят целите на всеки хак, един забележителен инцидент се случи на 1 март, когато ракетният удар срещу телевизионната кула в Киев съвпадна с широко разпространени разрушителни кибератаки срещу киевски медии.

Дни по-късно Microsoft открива руска група в мрежите на неназована украинска компания за ядрена енергия, точно когато руските военни окупират Запорожската атомна електроцентрала - най-голямата по рода си в Европа.

"Видяхме, че руснаците имат интегриран подход в използването на физически и кибератаки, за да постигнат бруталните си цели в Украйна", заяви на конференция висшият служител по киберсигурността в Белия дом Ан Нойбергер.

На 12 април Zhora, ESET и украинският екип за спешно реагиране при компютърни инциденти заявиха в поредица от изявления, че елитен руски хакерски екип, известен като Sandworm, който атакува електропреносната мрежа на Украйна през 2015 г., се е опитал дни по-рано да предизвика ново спиране на тока в страната.

Хакерите, за които се съобщава, че са част от руската агенция за военно разузнаване, са разработили зловреден софтуер, наречен Industroyer2, който може да манипулира оборудването в електроснабдителните предприятия, за да контролира потока на електроенергия.

Industroyer2 е бил разположен в неназована електрическа подстанция, която осигурява електрозахранването на около 2 милиона жители, съобщиха украински официални лица. Въпреки че атаката не е успяла, Жора каза, че "планираното щети са били огромни".

С избухването на войната Украйна призова хактивистите да помогнат на страната да се защити от Русия.

Оттогава насам в социалните мрежи се появяват непрекъснато неназовани и анонимни хактивисти от двете страни, които твърдят, че са извършили успешни пробиви в руски или украински обекти.

В някои случаи хактивистите са публикували скрийншоти или бази данни с документи, за да докажат твърденията си, но действията им се оказват трудни за проверяване.

Руските правителствени агенции и компании, които изглежда са засегнати от хакерите, свързани с Украйна, отказаха коментар.