Réžia Joe Tidy
Kybernetický reportér
ZDROJ OBRÁZKA,GETTY IMAGES“Na túto stránku sa nedá dostať.”
To bol odkaz, ktorý pozdravil návštevníkov desiatok ukrajinských webových stránok v stredu popoludní.
Od 16:00 miestneho času začali padať webové stránky bánk a ministerstiev verejnej správy.
Prirodzene, prsty rýchlo ukázali na Moskvu – ruskú kybernetickú armádu opäť obvinenú z hackerského útoku na šírenie strachu a zmätku online, keď sa jednotky zhromaždili na ukrajinských hraniciach.
BBC sa však dozvedela, že aspoň niektoré z kybernetických útokov v to popoludnie a odvtedy nepochádzali z Kremľa, ale zo skupín takzvaných “vlasteneckých” ruských hackerov.
Pracujú v malých skupinách bez priamych príkazov ruského štátu a majú v úmysle pridať k chaosu v kybernetickom priestore.
Cez deň Dmitrij (nie jeho skutočné meno) pracuje pre slušnú ruskú spoločnosť v oblasti kybernetickej bezpečnosti.
V stredu popoludní dokončil prácu, ktorá pomáhala chrániť svojich zákazníkov pred škodlivými hackermi a odišiel domov na noc.
Ale pri sledovaní rozvíjajúcich sa kybernetických útokov proti Ukrajine sa rozhodol zostaviť svoj hackerský tím a uviaznuť v ňom.
“Vzhľadom na to, že všetci útočia na ukrajinské servery. Myslím, že by sme mali spôsobiť aj nejaké narušenie?” napísal na sociálnej sieti.
Povedal, že jeho tím šiestich hackerov potom dočasne zrazil niekoľko ukrajinských vládnych webových stránok zaplavením serverov údajmi pri útokoch na odmietnutie služby (DDoS).
BBC bola svedkom toho, ako posádka dočasne vzala jednu ukrajinskú vojenskú webovú stránku do režimu offline.
Dmitry hovorí, že komunikujú na šifrovaných kanáloch a “nikdy nehovoria osobne”, aj keď dvaja z nich pracujú v tej istej firme pre kybernetickú bezpečnosť.
“Ak by to môj zamestnávateľ zistil, nemal by som prácu,” hovorí.
Nebol to prvý kúsok bdelého hackingu, ktorý skupina urobila v posledných dňoch.
V uplynulom týždni Dmitrij povedal, že vykonali DDoS útoky, poslali e-mailom 20 bombových hrozieb školám, nabúrali sa do živých informačných kanálov neidentifikovaného ukrajinského “tímu rýchlej reakcie” a našli spôsob, ako nastaviť oficiálne e-maily pomocou ukrajinskej vládnej e-mailovej služby.
BBC dokázala potvrdiť, že má kontrolu nad aspoň jednou e-mailovou adresou končiacou @mail.gov.ua. Hackeri tvrdia, že ho plánujú použiť na cielené phishingové útoky.
Prichádzajú ďalšie útoky
Varujú tiež pred ďalším narušením a úzkosťou, keď zverejňujú ukradnuté nezverejnené údaje.
“Toto je len začiatok,” hovorí Dmitrij počas šifrovaného hovoru pomocou hlasového skreslenia. “Musíte pochopiť, že sme opatrní a sledujeme, čo momentálne robíme. Mohli by sme spustiť ransomware, ale ešte sme to neurobili.”
ZDROJ OBRÁZKA,SSSCIP UKRAJINARansomware útoky, ktoré zakódujú údaje v počítačových sieťach, sú oveľa vážnejšie ako veci, ktoré Dmitriho tím doteraz urobil.
Etická hackerka a lektorka kybernetickej bezpečnosti Katie Paxton-Fear sa pozrela na materiál, ktorý hackeri zdieľali.
“Zdá sa, že títo hackeri sa zameriavajú na známe zraniteľnosti. Je to, ako keby mali obrovský ďalekohľad a snažia sa nájsť slabé miesta v akomkoľvek ukrajinskom systéme, ktorý nájdu.
“Hackovanie, ktoré robia, nie je veľmi sofistikované, ale to neznamená, že ich útoky nespôsobia potenciálne rozptýlenie bezpečnostným tímom, ktoré sú už veľmi zaneprázdnené a vystreľované.”
Ukrajina bola od začiatku roka opakovane zasiahnutá kybernetickými útokmi na nízkej úrovni.
Kybernetické útoky na prvý pohľad:
- V piatok 14. januára bolo zasiahnutých útokom DDoS približne 70 vládnych webových stránok. Niektorí z nich vyslali správu varujúcu Ukrajincov, aby sa “pripravili na najhoršie”. Prístup na väčšinu stránok bol obnovený v priebehu niekoľkých hodín. Kyjev z útokov obvinil Rusko.
- 15. a 16. februára ďalšie DDoS útoky dočasne zrušili webové stránky pre dve banky a ukrajinskú armádu. Spojené kráľovstvo a USA uviedli, že ruské hlavné spravodajské riaditeľstvo (GRU) bolo takmer určite zapojené.”
- V stredu 23. februára boli webové stránky mnohých vládnych ministerstiev a organizácií finančných služieb zasiahnuté ďalšou vlnou DDoS útokov. Bezpečnostní výskumníci tiež objavili vážnejší nástroj “stierača”, ktorý sa používa na malom počte počítačov na vymazanie všetkých údajov z nich.
- Ukrajinské sily kybernetickej obrany vydali v piatok 25. februára na sociálnych sieťach varovanie pred rozsiahlym pokusom infikovať občanov škodlivým softvérom: “Proti Ukrajincom sa začal phishingový útok! E-mailové adresy občanov dostávajú listy s priloženými spismi neistej povahy.” Úrady obvinili bieloruských hackerov, ktorí sú spojencami Ruska.
Dmitrij nepotvrdil svoj presný vek ani miesto, kde žije.
Povedal, že členovia posádky sa neobávajú toho, že by ich chytili, a že v skutočnosti dúfajú, že ruská kybernetická armáda sa pozerá.
ZDROJ OBRÁZKA,SSSCIP UKRAJINA“Myslím si, že v našej vláde sú určití ľudia, ktorí budú veľmi spokojní s tým, čo robíme.
“Rád by som spolupracoval s ruskými kybernetickými úradmi, ale najprv by som sa nad tým musel zamyslieť. Môžem vám povedať, že jedna chyba vás môže stáť život, keď pre nich pracujete.”
Povedal, že je motivovaný vojnou a chce “pomôcť poraziť Ukrajinu spoza môjho počítača, zatiaľ čo oni zomrú na uliciach”.
Hackeri chcú
Agentúra Reuters vo štvrtok informovala, že žiadosti o dobrovoľníkov sa začali objavovať na hackerských fórach a žiadali ľudí, aby pomohli chrániť kritickú infraštruktúru na Ukrajine a vykonávať “kybernetické špionážne misie”.
Jedna populárna skupina na Twitteri vedená členmi rôznorodej hackerskej skupiny Anonymous vo štvrtok tiež zverejnila, že je “oficiálne v kybernetickej vojne proti ruskej vláde”.
Na internete sa už vyskytli menšie aktivity proti Rusku.
Pozorovatelia internetového pripojenia NetBlocks vo štvrtok večer na Twitteri napísali, že “viaceré vládne webové stránky v Rusku vrátane Kremľa a Štátnej dumy sa dostali do režimu offline”.
Podľa jedného zo zdrojov zdatných v podzemných hackerských fórach spôsobila “ukrajinská kybernetická armáda a hŕstka ukrajinských hacktivistov” narušenie ruskej vojenskej webovej stránky http://mil.ru/.
Nie je jasné, či boli stránky globálne nútené offline alebo prešli na prístup iba počítačom so sídlom v Rusku.
Kybernetické varovania
Ruské vládne úrady pre kybernetickú bezpečnosť vydali zriedkavé varovanie pre občanov a podniky: “V súčasnej napätej geopolitickej situácii očakávame nárast intenzity počítačových útokov na ruské informačné zdroje vrátane zariadení kritickej informačnej infraštruktúry.”
Varovanie je v súlade s tými bezpečnostnými tímami Spojeného kráľovstva a USA, ktorí varujú pred zvýšenou pravdepodobnosťou takzvaných “prehnaných” kybernetických útokov, ktoré sa začínajú na Ukrajine a šíria sa do ďalších krajín.
Andrew Morris, zakladateľ Grey Noise Intelligence, však tvrdí, že jeho výskumníci vidia pozornosť hackerov sústredenú prevažne na jednu krajinu.
“Vidíme veľa počítačov po celom internete, ktoré sa pravdepodobne snažia spôsobiť čo najviac škôd a hacknúť čo najviac počítačov umiestnených v jednej konkrétnej oblasti, a táto konkrétna oblasť sa stane krajinou Ukrajiny.”
Hovorí, že stovky počítačov neustále prehľadávajú ukrajinské siete kvôli slabým stránkam. Nie je schopný s istotou povedať, kde sa nachádzajú, ale Rusko musí byť medzi hlavnými podozrivými.
“Rusko rozmiestňuje svojich hackerov spôsobom, ktorýnie je ani tak ‘jednou veľkou vládnou organizáciou’ a viac skupinou ľudí, ktorí sa prekrývajú so zločincami,” povedal. “Sú dobrí v spôsobovaní problémov strategickým nepriateľom Ruska. To ma desí.”
