Atacurile cibernetice asupra Ucrainei s-au triplat în ultimul an. Ministrul britanic al Securității anunță un nou ajutor
Ucraina a suferit o creștere de trei ori a atacurilor cibernetice în ultimul an, hacking-ul rusesc fiind desfășurat în combinație cu atacuri cu rachete, potrivit informațiilor The Guardian.
Atacurile din partea Rusiei au luat deseori forma unor programe malware distructive, de tip „wiper”, care șterg discurile, a declarat Viktor Zhora, o figură importantă în cadrul agenției SSSCIP din țară, „în unele cazuri, atacurile cibernetice susținând efectele cinetice”.
Comentariile lui Zhora au fost făcute în timp ce acesta a vizitat Centrul Național de Securitate Cibernetică (NCSC) din Londra, o parte a GCHQ, unde el și colegii ucraineni urmau să discute despre cum să lucreze împreună pentru a combate amenințarea rusă.
Primindu-i, Tom Tugendhat, ministrul britanic al securității, a declarat că lupta „împotriva barbariei rusești merge dincolo de câmpul de luptă” și de teroarea provocată asupra civililor. „Există amenințarea reală și persistentă a unui atac cibernetic rusesc asupra infrastructurii critice a Ucrainei”, a adăugat el.
Cu o zi înainte, SSSCIP a publicat o analiză a strategiei cibernetice a Rusiei în timpul războiului de până acum, care a concluzionat că atacurile cibernetice asupra infrastructurii energetice a Ucrainei din toamna anului trecut au fost legate de campania sa susținută de bombardamente.
Rusia a lansat „atacuri cibernetice puternice pentru a provoca o pană de curent maximă” pe 24 noiembrie, se arată în raport, în tandem cu valurile de atacuri cu rachete asupra instalațiilor energetice ale Ucrainei, care, la momentul respectiv, au forțat toate centralele nucleare ale țării să fie deconectate.
Hackerii inamici au efectuat 10 atacuri pe zi împotriva „infrastructurii critice” în cursul lunii noiembrie
Atacurile cibernetice au fost, de asemenea, coordonate cu „operațiuni informativ-psihologice și de propagandă” rusești, a declarat SSSCIP, cu scopul de a încerca să „transfere responsabilitatea pentru consecințele [întreruperilor de energie] către autoritățile statului ucrainean, guvernele locale sau marile întreprinderi ucrainene”.
Hackerii ruși variază de la grupuri militare extrem de profesioniste, care fac parte din complexul de securitate al Kremlinului, la așa numiții „hacktiviști” pro-Kremlin, trecând prin bande criminale, care adesea caută să facă bani.
Ucraina pare să fi avut un oarecare succes în combaterea și limitarea hacking-ului rusesc și pro-rusesc încă dinainte de începerea războiului, deși Kievul a fost ajutat de un sprijin substanțial din partea Occidentului. Marea Britanie a oferit un pachet de sprijin de 6,35 milioane de lire sterline, ajutând la răspunsul la incidente și la schimbul de informații, plus hardware și software.
Oficialii britanici care i-au găzduit pe ucraineni au adăugat că nu a existat o creștere a activității cibernetice rusești care vizează Occidentul, deși unele atacuri au vizat „străinătatea apropiată a Rusiei”, în special Polonia, care a raportat o creștere a atacurilor asupra unor obiective guvernamentale și strategice începând din toamnă.
La sfârșitul lunii octombrie, Senatul polonez a fost lovit de un atac cibernetic, la o zi după ce camera superioară a țării a adoptat în unanimitate o rezoluție care descria guvernul rus ca fiind un regim terorist. Ulterior, Polonia a dat vina pe grupul pro-rus NoName057(16) pentru un atac de negare a serviciului care a avut ca scop închiderea site-ului său web.
Varșovia a acuzat, de asemenea, grupul pro-rus Ghostwriter, despre care experții săi cred că operează din Belarus și are legături cu agenția de informații militare GRU a Kremlinului, că este implicat într-o campanie de dezinformare menită să încerce să pirateze adresele de e-mail și conturile de social media ale unor personalități publice din țară.