Matic Tomšič

Sreda,
28. 9. 2022,
22.18

Osveženo pred

2 leti, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,06

43

Natisni članek

Natisni članek

hekerji heker Rusija Ukrajina

Sreda, 28. 9. 2022, 22.18

2 leti, 1 mesec

Rusija naj bi pripravljala napad, kot ga še ni bilo. Poskusni je že mimo.

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,06

43

Daljnovod, elektrika | Rusija se od začetka vojne v Ukrajini zelo rada zadržuje v bližini ukrajinske elektroenergetske infrastrukture. Ruski vojaki so skoraj takoj zasedli območje okrog jedrske elektrarne Černobil in s tanki rili po radioaktivni zemlji, nato si za bazo izbrali Zaporožje, največjo jedrsko elektrarno v Evropi, pred dobrim tednom dni pa je njihova vodena raketa za las zgrešila jedrsko elektrarno Pivdennoukrainsk, znano tudi kot "južna jedrska elektrarna". | Foto Unsplash

Rusija se od začetka vojne v Ukrajini zelo rada zadržuje v bližini ukrajinske elektroenergetske infrastrukture. Ruski vojaki so skoraj takoj zasedli območje okrog jedrske elektrarne Černobil in s tanki rili po radioaktivni zemlji, nato si za bazo izbrali Zaporožje, največjo jedrsko elektrarno v Evropi, pred dobrim tednom dni pa je njihova vodena raketa za las zgrešila jedrsko elektrarno Pivdennoukrainsk, znano tudi kot "južna jedrska elektrarna".

Foto: Unsplash

Ukrajina je decembra 2015 doživela najverjetneje prvi pravi kibernetski napad v zgodovini, ki je izklopil del elektroenergetskega omrežja ter v temo in mraz za nekaj ur pahnil več sto tisoč ukrajinskih gospodinjstev. Še en tak napad se je v Ukrajini zgodil leto dni pozneje. Že takrat so se pojavila ugibanja, da so napada skoraj izvedli zelo sposobni hekerji, ki imajo podporo Kremlja, a da je šlo morda zgolj za pripravo terena. Uradni Kijev zdaj opozarja, da Rusija v prihajajočih mrzlih mesecih načrtuje množično kibernetsko lomljenje ukrajinske elektroenergetske infrastrukture, pri čemer naj bi se opirala na izkušnje iz napadov v letih 2015 in 2016.

Na božični večer leta 2015 so ukrajinski mediji poročali, da je bil za izpad elektroenergetskega omrežja, ki se je zgodil dan prej in zaradi katerega je v regiji Ivano-Frankivsk na zahodu Ukrajine brez elektrike več ur ostala polovica gospodinjstev, kriv kibernetski napad. 

Kasnejša preiskava je pokazala, da so se neznani storilci prek podtaknjenega zlonamernega programa, ki je bil predelana različica znanega hekerskega orodja BlackEnergy, infiltrirali v računalniške sisteme nekaterih regionalnih operaterjev elektroenergetskega omrežja in jim preprosto ugasnili transformatorske postaje.

Po navedbah strokovnjakov za informacijsko varnost je šlo za dogodek brez primere oziroma prvi znani kibernetski napad, katerega posledica je bil električni mrk, ki je prizadel predvsem civiliste. 

Ruska kibernetska vojska je ob invaziji Ukrajine pokazala takojšno podporo ruskim oboroženim silam na terenu, saj so napadli ukrajinska vladna omrežja, telekomunikacijske storitve in kritično infrastrukturo. Veljalo je tudi obratno: tarča ene od prvih izstreljenih ruskih balističnih raket je bil ukrajinski vladni podatkovni center. | Foto: AP / Guliverimage Ruska kibernetska vojska je ob invaziji Ukrajine pokazala takojšno podporo ruskim oboroženim silam na terenu, saj so napadli ukrajinska vladna omrežja, telekomunikacijske storitve in kritično infrastrukturo. Veljalo je tudi obratno: tarča ene od prvih izstreljenih ruskih balističnih raket je bil ukrajinski vladni podatkovni center. Foto: AP / Guliverimage

Manj kot leto dni pozneje, 16. decembra 2016, je bila elektroenergetska infrastruktura Ukrajine spet na udaru hekerjev. V primerjavi s prvim kibernetskim vdorom, ko so napadalci prevzeli nadzor nad kritičnimi sistemi, ki so upravljali transformatorske postaje, je šlo v drugo za bolj omejen napad.

Tarča je bilo eno od stikališč v Kijevu − hekerji so mu ugasnili terminale, ki nadzorujejo varovalke, in s tem povzročili približno enourni izpad elektrike. Prizadetih ni bilo veliko gospodinjstev, bi pa lahko bila, če bi bil napad izveden na mnogih lokacijah hkrati.

Od začetka vojne v Ukrajini je Rusija s svojo kibernetsko vojsko vdrla ali pa poskusila vdreti v računalniške sisteme 128 vlad in različnih organizacij v 42 državah, med katerimi so bile številne članice zveze Nato, je v začetku poletja izsledke svoje analize razkril računalniški gigant Microsoft. Šlo je za vohunske operacije, katerih namen sta bila najverjetneje pridobivanje podatkov o obveščevalni dejavnosti Zahoda ter prestrezanje informacij o vojaški in logistični podpori Ukrajini.  | Foto: Unsplash Od začetka vojne v Ukrajini je Rusija s svojo kibernetsko vojsko vdrla ali pa poskusila vdreti v računalniške sisteme 128 vlad in različnih organizacij v 42 državah, med katerimi so bile številne članice zveze Nato, je v začetku poletja izsledke svoje analize razkril računalniški gigant Microsoft. Šlo je za vohunske operacije, katerih namen sta bila najverjetneje pridobivanje podatkov o obveščevalni dejavnosti Zahoda ter prestrezanje informacij o vojaški in logistični podpori Ukrajini.  Foto: Unsplash

Strokovnjaki za informacijsko varnost so bili po drugem napadu na ukrajinsko elektroomrežje tako rekoč enotni, da je šlo za preizkušanje koncepta ohromitve kritične infrastrukture oziroma za pripravo terena na bolj množične kibernetske operacije, ki bi lahko dele ali pa kar celotno državo pahnile v kaos ali temo.

Ukrajina je za oba kibernetska napada obtožila Rusijo oziroma hekerje, ki naj bi delovali po nareku Kremlja. Drugih obtožb na račun Rusije takrat ni bilo, so pa strokovnjaki za kibernetsko varnost res ugotavljali, da za orodjem BlackEnergy, ki je bilo leta 2014 uporabljeno tudi za napade na druge cilje v Ukrajini in državah članicah zveze Nato, najverjetneje stojijo ruski hekerji. 

Kijev: Rusija pripravlja ogromne napade

Kremelj načrtuje množične kibernetske napade na kritično infrastrukturo tako Ukrajine in njenih zaveznic, prioriteta pa bo energetski sektor, so v začetku tedna napovedali na spletnih straneh ukrajinskega ministrstva za obrambo. Pri tem se bo Rusija uprla na izkušnje iz let 2015 in 2016, ko je že izvedla podobna napada, so dodali. 

Rusija bo po informacijah ukrajinskih obveščevalcev povečala tudi število in intenzivnost bolj "klasičnih" hekerskih napadov, kot je DDoS. Ob Ukrajini bodo po njihovih informacijah tarča tudi druge države, v prvi vrsti Poljska in Baltik.  | Foto: Thinkstock Rusija bo po informacijah ukrajinskih obveščevalcev povečala tudi število in intenzivnost bolj "klasičnih" hekerskih napadov, kot je DDoS. Ob Ukrajini bodo po njihovih informacijah tarča tudi druge države, v prvi vrsti Poljska in Baltik. Foto: Thinkstock

Po napovedih ukrajinskega ministrstva za obrambo bo Rusija s kibernetskimi operacijami v prvi vrsti poskusila predvsem povečati učinkovitost napadov na ukrajinsko elektroenergetsko omrežje s konvencionalnim orožjem, kot so vodene rakete. S tem naj bi zaustavili ukrajinsko protiofenzivo, so še zapisali.

Ruski hekerji si še niso upali uporabiti svojega morda najmočnejšega orožja

Rusija na povodcu za zdaj še drži oziroma le v zelo omejenem obsegu uporablja svoja najzmogljivejša kibernetska orožja, tako imenovane "wiperje", kot je bil zloglasni NotPetya. Gre za zlonamerne programe, ki ob okužbi zašifrirajo podatke na disku in jih po želji napadalca tudi uničijo.

Ker se lahko širijo nenadzorovano, Rusija z vsesplošno uporabo takšnega virusa v kibernetskem vojskovanju z Ukrajino tvega, da se konflikt prelije onkraj meja Ukrajine, to pa bi lahko imelo nepredvidene posledice. 

Virus NotPetya je svet silovito udaril leta 2017. Okužbe z zlonamernim programom so se razširile po vsem svetu, najhuje pa je bilo v Ukrajini, zaradi česar so številni strokovnjaki za informacijsko varnost verjeli, da je šlo za politično motiviran napad. V Ukrajini so bili zaradi okužb z virusom NotPetya začasno onesposobljeni računalniški sistemi bank, ministrstev, javnega prevoza, celo nadzornega sistema za radioaktivno sevanje v jedrski elektrarni Černobil.