Hlavní obsah
Internet a technologie

Kyberválka na Ukrajině, září 2024

Médium.cz je otevřená blogovací platforma, kde mohou lidé svobodně publikovat své texty. Nejde o postoje Seznam.cz ani žádné z jeho redakcí.

Foto: Červená kalina - Team 4 Ukraine z.s./ via DALL-E licence zakoupena

Západní státy začaly konečně razantně postupovat vůči ruské propagandě, platí to alespoň v případě USA. Jinak Rusko pokračuje v útocích na své nepřátele, mezi které se zařadilo i Rakousko. Cílem kyberútoků se ale stávají i ruské firmy a instituce.

Článek

Ruské útoky a propaganda

Ruské kybernetické operace jsou charakterizovány výrazným nedostatkem spolupráce mezi různými zpravodajskými agenturami, což vede k neefektivnímu využití jejich schopností. Nedávná studie britských akademiků poukazuje na nejednotnost mezi hlavními ruskými aktéry, jako jsou GRU (sítě Sandworm, APT28 a Armageddon), FSB (např. Turla a Dragonfly) a SVR (zejména APT29). Výzkum odhaluje vnitřní konflikty a chybějící koordinaci mezi těmito službami, což podkopává celkovou účinnost ruských kybernetických aktivit, přestože mají značné kapacity.

V roce 2024 došlo ke změně v taktice ruských hackerů, kteří se zaměřili především na vojenské operace Ukrajiny. Podle ukrajinské kybernetické agentury došlo k nárůstu útoků o 20 %, přičemž hlavními cíli jsou vládní, vojenské a energetické organizace. Hackeři často využívají phishingové útoky přes populární aplikace, jako jsou Signal a WhatsApp. Skupina APT29, spojená se službou SVR, také využívala exploity vytvořené komerčními prodejci spywaru, například NSO Group, k napadení vládních webů v Mongolsku. Současně skupina „Svatá liga“, podporovaná GRU, provádí ransomwarové útoky na domácnosti, přičemž požaduje výkupné ve výši přibližně tisíce dolarů.

Ruské kyberútoky se však neomezují pouze na Ukrajinu, ale zasahují i mezinárodní cíle. Proruská hacktivistická skupina NoName057 například vedla DDoS útoky na vládní weby na Tchaj-wanu v reakci na výroky prezidenta Williama Laie ohledně čínsko-ruských územních sporů. Rakousko, ačkoliv je obvykle neutrální, se stalo terčem DDoS útoků v souvislosti s blížícími se volbami, kdy byly napadeny vládní instituce, letiště a Vídeňská burza. V České republice došlo k phishingovým útokům na armádní síť s využitím podvržených emailů o vztahu země k NATO, které byly vedeny skupinou APT28.

Rusko se rovněž zaměřuje na šíření dezinformací, například proti kandidátce na post amerického viceprezidenta Kamale Harrisové. Tyto kampaně jsou vedeny prostřednictvím falešných videí na sociálních sítích, jako je X (dříve Twitter) a Telegram. Zároveň se Rusko pokusilo zahlcovat fact-checkery po celém světě dezinformacemi generovanými umělou inteligencí. Ruské kyberútoky se nevyhnuly ani opozici, když byla hacknuta organizace Free Russia Foundation a její citlivé dokumenty byly zveřejněny online, pravděpodobně aktérem Coldriver, který je řízen ruskou vládou. Tyto útoky ukazují, že ruské kybernetické operace jsou široce zaměřené a neustále se vyvíjejí, což představuje hrozbu jak pro vojenské, tak i civilní cíle po celém světě.

Útoky na Rusko

Ukrajinští hackeři znovu zasáhli ruská média, když pronikli do serverů několika ruských televizních kanálů a odvysílali záběry z války na Ukrajině. Tato akce, za kterou stojí hackeři z ukrajinské vojenské rozvědky (HUR), ovlivnila kanály jako Pervouralsk TV, Eurasia 360 a Lugansk 24, které patří ruským oligarchům. Kvůli útoku bylo vysílání na některých stanicích přerušeno.

Dalším výrazným útokem ukrajinských hackerů byl zásah proti ruské agentuře Osnovanie, která vydává digitální podpisy. HUR, spolu s hackerskou skupinou BO Team, dokázali nejen defacovat web této agentury, ale také získat databázi obsahující 1,5 milionu digitálních certifikátů. Hackeři plánují tato data prodat a zisk věnovat na podporu ukrajinské armády. I když Osnovanie tvrdí, že privátní klíče nebyly kompromitovány, útok znamenal významný úder do ruské digitální infrastruktury.

Rusko také čelí únikům citlivých informací, například z ruské propagandistické organizace Social Design Agency (SDA), která je nástupcem známé Troll Factory Jevgenije Prigožina. Uniklé dokumenty ukazují, že SDA je zodpovědná za šíření proruských narativů na sociálních sítích a podporu krajně pravicových stran v Evropě. Jejím cílem je především oslabit evropskou podporu Ukrajině a posílit proruské síly v politickém spektru.

Ruský průmysl a výzkumné organizace se také stávají terčem kyberútoků. Skupina Librarian Ghouls se zaměřuje na krádeže CAD souborů z průmyslových a energetických projektů. Útočí pomocí phishingových emailů s přílohami, které obsahují malware, jenž stahuje citlivá data. Podobně ukrajinská hackerská skupina Twelve, vzniklá v rámci rusko-ukrajinského konfliktu, provádí ransomware útoky na ruské vládní organizace s cílem způsobit maximální škody, včetně šifrování a mazání dat. Tato skupina sdílí infrastrukturu s dalšími známými ransomwarovými skupinami, jako je Darkstar, a používá nástroje jako Cobalt Strike a Mimikatz, čímž se neustále zvyšuje hrozba pro ruská kritická aktiva.

Americké tažení proti dezinformacím

Spojené státy podnikly významné kroky proti ruské informační válce a aktivitám zaměřeným na ovlivňování amerických voleb v roce 2024. Dva zaměstnanci ruského státního kanálu RT, Kostiantyn Kalašnikov a Elena Afanasyeva, byli obviněni z organizace dezinformační kampaně zaměřené na americké občany. Tato kampaň, s rozpočtem téměř 10 milionů dolarů, produkovala obsah na sociálních sítích, který se zaměřoval na citlivá témata, jako jsou imigrace a inflace, přičemž původ financování byl skrytý. Americké úřady obvinily obě osoby také z praní špinavých peněz a zabavily 32 domén, které byly využívány k šíření volebních dezinformací pod krycím jménem Doppelganger. Kampaň zahrnovala přes 2 800 placených influencerů, z toho 600 Američanů. Stojí za ní společnosti Structura, SDA a ANO Dialog, všechny řízené ruskou prezidentskou administrativou pod vedením Sergeje Kirijenka.

Kromě těchto obvinění Spojené státy také uvalily sankce na deset osob spojených s údajnou hacktivistickou skupinou RaHDit. Tato skupina byla ve skutečnosti založena zaměstnancem ruské tajné služby FSB a operuje ve spolupráci s FSB, prezidentskou administrativou a RT. RT byla rovněž obviněna z dalších podvratných aktivit, včetně snah podkopávat volební proces v Moldávii, kyberútoků a podpory ruské armády prostřednictvím crowdfundingových platforem. Na toto odhalení reagovaly i soukromé společnosti, například Meta, která zrušila účty RT na Facebooku a Instagramu. I když ruská vláda krok Mety označila za nepřijatelný, je to paradoxní, protože sama dlouhodobě blokuje tyto služby na svém území.

V dalším kroku USA obvinily šest ruských hackerů, z toho pět důstojníků GRU, z rozsáhlých kybernetických útoků na ukrajinské vládní systémy. Tito hackeři šířili malware WhisperGate, který měl za cíl ničit data a systémy, včetně civilních infrastruktur, čímž měli vyvolat paniku před ruskou invazí na Ukrajinu. Tito hackeři z jednotky č. 29155 také útočili na infrastrukturu v zemích NATO, které podporují Ukrajinu. Obvinění vojáci mají na starosti speciální operace GRU a jejich aktivity představují vážnou kybernetickou hrozbu nejen pro Ukrajinu, ale i pro západní spojence.

Originál článku naleznete na webu organizace Team 4 Ukraine spolu s možností jak podpořit Ukrajinu v její obraně proti ruské agresi.

TOMÁŠ FLÍDR, ANALÝZA

Máte na tohle téma jiný názor? Napište o něm vlastní článek.

Texty jsou tvořeny uživateli a nepodléhají procesu korektury. Pokud najdete chybu nebo nepřesnost, prosíme, pošlete nám ji na medium.chyby@firma.seznam.cz.

Sdílejte s lidmi své příběhy

Stačí mít účet na Seznamu a můžete začít psát. Ty nejlepší články se mohou zobrazit i na hlavní stránce Seznam.cz