Kétszázharminchét olyan esetről ír az Ars Technicán idézett dokumentum, amelyek során a harctéri események összhangban zajlottak a kibertérben történtekkel. A támadások negyven százaléka olyan szervezetek ellen irányult, amelyek kritikus szerepet töltenek be Ukrajna infrastruktúrájában, így a kormány, a hadsereg, a gazdaság és a polgárság is megérezheti azok hatását. A módszerek nem teljesen azonosak minden egyes alkalommal, hogy nehezebben lehessen felismerni azokat. A jelentés nyolc kártevőt sorol fel, amelyek közül négy, a WhisperGate, a FoxBlade, a DesertBlade illetve a CaddyWiper adatokat írnak felül, így

ha sikerrel járnak, a megtámadott rendszereket gyakorlatilag nem lehet elindítani.

A dokumentum szerint a kibertámadások már az év legelején, január 3-án megindultak, amikor megjelent a WhisperGate az ukrán kormány és IT-szektor egyes gépein, majd röviddel később több ukrán weboldal elérhetetlenné vált. A február közepén történt, bankok elleni támadásról a Rakétán is beszámoltunk, akkor a portálok mellett még az ATM-ek egy része is leállt. Egy héttel később már számítógépek százai váltak célponttá a kormányzat és az IT mellett az energetikában és a pénzügyi szektorban is. Az orosz hírszerzéshez kötődő kollektívák egy nappal az invázió előtt számítógépek százait tették működésképtelenné, több iparágban. Szumi február 24-i megtámadását is kibertámadások előzték meg egy héttel korábban, míg Dnyipróban március 11-én a bombázások előtt egy kormányzati szerv gépeire jutottak be oroszok.

De a Microsoft szerint a kiberoffenzíva valójában sokkal korábban elkezdődött. Már 2021 elején, amikor az orosz csapatok egyre nagyobb számban jelentek meg az ukrán határ mellett, megpróbáltak az oroszok bejutni olyan rendszerekbe, amelyek Ukrajna hadseregéről, illetve szövetségeseiről tárolhatnak információkat. Az év közepére már az ország ellátási láncát vették célba, egy, a hadseregnek dolgozó IT-cég számítógépeihez is hozzáférést szereztek. Ugyanezzel a módszerrel megpróbálkoztak a NATO-államoknál is, helyenként sikerrel.

A szerzők arra számítanak, hogy a kibertámadások tovább fognak eszkalálódni, és az energetika mellett a kommunikációs szektor is veszélyben van. Azt kérik, hogy minden olyan szervezet, amely akár közvetve érintett a konfliktusban, folyamatosan figyelje a rendszereit, hogy időben észrevehesse a hasonló támadásokat.

(Borítókép: Elchinator/Pixabay)

Ukrajna rendelkezésére bocsátja a kibervédelmi alakulatát az Európai Unió A 2020-ban létrehozott Gyorsreagálású Kibervédelmi Csoport az Oroszországból érkező, egyre hevesebb kibertámadások elhárításában fog segíteni az ukrán hatóságoknak.