Oroszország egyszerre, koordinálva veti be a hekkereit és a hadseregét Ukrajnában

2022 / 04 / 29 / Pőcze Balázs
Oroszország egyszerre, koordinálva veti be a hekkereit és a hadseregét Ukrajnában
A Microsoft Digitális Biztonsági Egysége terjedelmes jelentést adott ki arról, hogy Oroszország milyen kibertámadásokat intézett Ukrajna ellen február vége és április eleje között. Úgy tűnik, a fizikai és a kiber hadviselés összhangban, közös célokért dolgozik a háború alatt.

Kétszázharminchét olyan esetről ír az Ars Technicán idézett dokumentum, amelyek során a harctéri események összhangban zajlottak a kibertérben történtekkel. A támadások negyven százaléka olyan szervezetek ellen irányult, amelyek kritikus szerepet töltenek be Ukrajna infrastruktúrájában, így a kormány, a hadsereg, a gazdaság és a polgárság is megérezheti azok hatását. A módszerek nem teljesen azonosak minden egyes alkalommal, hogy nehezebben lehessen felismerni azokat. A jelentés nyolc kártevőt sorol fel, amelyek közül négy, a WhisperGate, a FoxBlade, a DesertBlade illetve a CaddyWiper adatokat írnak felül, így

ha sikerrel járnak, a megtámadott rendszereket gyakorlatilag nem lehet elindítani.


A fizikai támadások és kibertámadások intenzitása Ukrajnában február 23. és április 6. között (sötétékék: magas/magas, szürke: magas/alacsony, lila: alacsony/magas, világoskék: alacsony/alacsony), Illusztráció: Microsoft

A dokumentum szerint a kibertámadások már az év legelején, január 3-án megindultak, amikor megjelent a WhisperGate az ukrán kormány és IT-szektor egyes gépein, majd röviddel később több ukrán weboldal elérhetetlenné vált. A február közepén történt, bankok elleni támadásról a Rakétán is beszámoltunk, akkor a portálok mellett még az ATM-ek egy része is leállt. Egy héttel később már számítógépek százai váltak célponttá a kormányzat és az IT mellett az energetikában és a pénzügyi szektorban is. Az orosz hírszerzéshez kötődő kollektívák egy nappal az invázió előtt számítógépek százait tették működésképtelenné, több iparágban. Szumi február 24-i megtámadását is kibertámadások előzték meg egy héttel korábban, míg Dnyipróban március 11-én a bombázások előtt egy kormányzati szerv gépeire jutottak be oroszok.

De a Microsoft szerint a kiberoffenzíva valójában sokkal korábban elkezdődött. Már 2021 elején, amikor az orosz csapatok egyre nagyobb számban jelentek meg az ukrán határ mellett, megpróbáltak az oroszok bejutni olyan rendszerekbe, amelyek Ukrajna hadseregéről, illetve szövetségeseiről tárolhatnak információkat. Az év közepére már az ország ellátási láncát vették célba, egy, a hadseregnek dolgozó IT-cég számítógépeihez is hozzáférést szereztek. Ugyanezzel a módszerrel megpróbálkoztak a NATO-államoknál is, helyenként sikerrel.

A szerzők arra számítanak, hogy a kibertámadások tovább fognak eszkalálódni, és az energetika mellett a kommunikációs szektor is veszélyben van. Azt kérik, hogy minden olyan szervezet, amely akár közvetve érintett a konfliktusban, folyamatosan figyelje a rendszereit, hogy időben észrevehesse a hasonló támadásokat.

(Borítókép: Elchinator/Pixabay)

Ukrajna rendelkezésére bocsátja a kibervédelmi alakulatát az Európai Unió A 2020-ban létrehozott Gyorsreagálású Kibervédelmi Csoport az Oroszországból érkező, egyre hevesebb kibertámadások elhárításában fog segíteni az ukrán hatóságoknak.


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.