Článek
Ruské útoky na zahraniční cíle a dezinformační kampaně
Ruské zpravodajské služby v červnu pokračovaly v kyberšpionážních kampaních proti Ukrajině i jejím spojencům. Nejčastější metodou útoku byl klasický phishing. Použila ho vojenská zpravodajská služba GRU při útoku na dopravní infrastrukturu nebo zahraniční rozvědka SVR napadající francouzskou diplomacii. Aktér označovaný jako Vermin používá phishing při kyberšpionáži proti ukrajinským institucím s pomocí malwaru SPECTR. Phishing se ale nemusí šířit jen emaily. Ruský aktér UAC-0900 posílá ukrajinským vojákům škodlivé soubory přes platformu Signal. Je to důležitá připomínka pro běžné uživatele, že tato bezpečně šifrovaná platforma není automaticky zárukou bezpečí a důvěryhodnosti. I na Signalu je potřeba si dávat pozor na škodlivé přílohy a ověřovat odesílatele zpráv. Spíš drobností hodnou zaznamenání je ruská snaha zmařit polským divákům sledování fotbalového Eura pomocí DDoS útoku na online přenos zápasu mezi Polskem a Nizozemím.
Dá se říct, že první kolo dezinformační války v souvislosti s invazí na Ukrajinu Rusko na celé čáře prohrálo. V očekávání rychlého vítězství neaktivizovalo své dezinformační sítě a prostředky, a na západě tak dominoval proukrajinský pohled na věc. V poslední době je ale ruská dezinformační kampaň stále aktivnější, využívá všech aktuálních témat a pokračuje v pokusech o rozeštvávání západních společností a omezování pomoci Ukrajině.
Nejaktivnějším aktérem v této oblasti je Doppelganger. Ten byl nucen v důsledku opatření společnosti Meta omezit své aktivity na Facebooku a Instagramu, a přejít na novou metodu nespoléhající na vlastní podvodné verze zpravodajských webů. Bohužel, na jiných sociálních sítích bez funkční moderace (zejména na X/Twitteru) mají ruské dezinformace stále volné pole působnosti. Novým prostředkem Doppelgangeru se staly falešné citáty celebrit.
Ruská propaganda se věnovala prakticky všem vhodným tématům, kde by mohla prosadit své narativy. Šířila pomluvy proti Mezinárodnímu olympijskému výboru ve snaze narušit LOH v Paříži, o Gruzíncích protestujících proti zákonu o zahraničních agentech lhala, že jsou placeni z USA, a vítaným předmětem se pro ni staly volby do Evropského parlamentu a nadcházející prezidentské volby v USA (kde pochopitelně podporuje Donalda Trumpa). Rusko ale pokračuje také v prohlubování svého vlivu v subsaharské Africe, kde očerňuje mise OSN a snaží se vlastní výsadky Wagnerovců představovat jako lepší variantu k zajištění bezpečnosti (!).
Rusko je také pod útokem
DDoS útoky byly v prvních dvou letech války doménou hacktivistických skupin, i když se objevovaly úvahy o tom, zda je ve skutečnosti neřídí zpravodajské služby Ruska i Ukrajiny. Nejnovější aktivity ukrajinské vojenské zpravodajské služby HUR se to zdají potvrzovat. HUR se přihlásila k DDoS útokům na různé ruské instituce, včetně místních samospráv, bank nebo dopravní infrastruktury.
Další úspěch zaznamenali běloruští Kyberpartyzáni. Jimi ukradená data z běloruské univerzity dokázala protekci dětí vládních představitelů, ale i čistky a spolupráci s bezpečnostním aparátem ze strany vedení univerzity.
Posilování obranyschopnosti západu i Ukrajiny
Nutnost obrany proti ruským kyberútokům si stále víc uvědomují i západní spojenci. V rámci takzvané IT koalice se zavázali poskytnout 58 milionů euro na ukrajinskou kyberobranu a vytvořili nové centrum pro boj proti ruským dezinformacím. EU také vyhlásila nové sankce na ruské hackery. Jsou mezi nimi jak zločinci, tak pracovníci FSB.
Dařilo se i ukrajinským orgánům. Kyberpolicie zatkla vývojáře, který pracoval pro známé kyberkriminální gangy Conti a LockBit a SBU rozbila další SIM farmu, která šířila pro-ruskou propagandu mezi vojáky ukrajinské armády.
Kdo řídí Kaspersky Lab?
Nové sankce proti Rusku vyhlásily i USA. Týkají se známé ruské antivirové společnosti Kaspersky Lab. V odborných kruzích se už delší dobu šířily informace o jejím možném zapojení do ruských kyberútoků. Vyhlášení sankcí tuto tezi podporuje, protože v právním státě, jakým USA bezesporu jsou, musí být takovýto krok vždy pevně odůvodněn. Zákaz používání produktů Kaspersky začne platit 20. července, ale zákazníci mohou dostávat updaty až do konce září.
USA následně vyhlásily sankce i na vedení společnosti Kaspersky Lab. Zajímavé je, že se dotkly celého vedení s výjimkou zakladatele a CEO společnosti Eugena Kasperského. To vyvolává zajímavé otázky. Buďto nejsou důkazy o zapojení Kasperského do protizápadních aktivit jeho vlastní firmy, nebo na vedení společnosti ve skutečnosti už nemá žádný vliv.
Originál článku naleznete na webu organizace Team4Ukraine zde: https://team4ukraine.eu/cervenakalina/kybervalka-cerven-2024