Červená kalina

Kyberválka na Ukrajině, srpen 2024

Kyberválka na Ukrajině, srpen 2024

Na konci srpna se do titulků dostala francouzská policie, když zatknula kontroverzního ruského podnikatele Pavla Durova. Jinak probíhaly kyberútoky na cíle na Ukrajině i na západě a ruská propaganda pokračovala ve svých snahách rozeštvávat západní společnost. V Rusku se také utužuje cenzura, v srpnu si místní úřady definitivně došláply například na platformu YouTube. I Rusko je ale stále častěji cílem kyberútoků. Týkaly se například průniku ukrajinské armády do Kurské oblasti nebo ruského jaderného výzkumu. Na Rusko přitom neútočí jen Ukrajinci nebo západ, ale i jeho údajní spojenci ze Severní Koreje a Číny.

Ruské útoky a propaganda

Ruští státem sponzorovaní útočníci se často skrývají za takzvané hacktivistické skupiny. V minulosti se tak vydávaly například za rumunského hackera, súdánské aktivisty a dokonce za Islámský stát. Teď se ukázalo, že ruští zpravodajci stojí i za údajnou palestinskou skupinou SN_BLACKMETA. 


Ruské hackerské skupiny útočily na mnoho různých cílů. Phishingová kampaň mířila na největšího ukrajinského poskytovatele emailových služeb UKR.NET. Stejný aktér napojený na vojenskou zpravodajskou službu GRU se zaměřil i na západní diplomaty pomocí nového malwaru (škodlivého softwaru). Útokům na západní diplomaty, novináře a neziskové organizace se ale věnuje i vnitřní zpravodajská služba FSB, která k tomu využívá phishing. Ukázalo se také, že jednou z obětí rozsáhlého útoku na cloudové služby společnosti Microsoft na konci loňského roku byla i Britská vláda. Útočníci ze skupiny APT29 (Cozy Bear), řízení zahraniční zpravodajskou službou SVR, se dostali k obsahu emailové komunikace klíčových britských úředníků a politiků. 


Naproti tomu DDoS útoky do značné míry ztratily svou původní popularitu. Je to možné připsat zejména faktu, že nejsou příliš účinné a veřejnost je prakticky nezaznamenává, pokud nejde o akce skutečně velkého rozsahu. Jeden takový útok se povedl Rusům, když na několik dní vyřadili největší ukrajinskou digitální banku Monobank.


Jak vyplynulo ze zprávy společnosti Meta, doznává ruská dezinformační a propagandistická scéna značných proměn. Dochází zejména k výraznému nárůstu počtu soukromých společností, které šíří dezinformace na objednávku ruské vlády. Tito aktéři postrádají sofistikovanost ruských zpravodajských služeb, ale kvalitu nahrazují velkým objemem šířených dezinformací. 


Ruská kyberkriminalita je nejrozsáhlejší na světě. Obzvlášť hrozivým trendem je rozmach ransomware, který narušuje mnohá klíčová odvětví včetně zdravotnictví. Podle zprávy TRM Labs v této oblasti dominují ruské kyberkriminální skupiny. V roce 2023 získaly 69 % všech výnosů z ransomware, což představuje více než 500 milionů dolarů. Tyto skupiny, jako LockBit a BlackCat, využívají Ransomware-as-a-Service modely a mají vazby na státní struktury. Ruští kyberzločinci dominují i v dalších oblastech, včetně darknetových trhů a praní špinavých peněz. Vysoké výnosy a nízké riziko trestní odpovědnosti přitahují mnoho nových aktérů. Rusko své zločince brání ze všech sil proti vydávání do zahraničí, a pokud k tomu už dojde, postará se o jejich propuštění v rámci výměny vězňů. Při ní se na svobodu za propuštění západních novinářů a ruských lidskoprávních aktivistů dostali i tři kyberzločinci. Šlo o Alexeje Burkova, který byl v roce 2020 odsouzen v USA za rozsáhlé kybernetické zločiny, včetně krádeže platebních údajů; Romana Slezněva,  syna poslance Státní dumy, který byl v roce 2017 odsouzen na 27 let vězení za krádež milionů platebních karet a způsobil škody ve výši více než 169 milionů dolarů; a Sergeje Medveděva, spoluzakladatele Infraud, jedné z největších kyberzločineckých organizací zaměřených na krádeže identit a platebních údajů.

Utužování ruské cenzury a další opatření

YouTube byl donedávna jednou z mála platforem, které v Rusku umožňovaly skutečně svobodné šíření informací. Byl tu také velmi populární a Rusko bylo v počtu diváků YouTube na druhém místě hned za USA. To bylo samozřejmě ruské vládě trnem v oku a tak začala přes místní operátory postupně záměrně omezovat rychlost stahování dat z YouTube. Její představitelé přitom navíc bezostyšně lhali, když z nízké rychlosti vinili zastaralé servery YouTube. Teď už Rusko definitivně odkrylo karty a YouTube zcela zablokovalo. Nadále zůstává dostupný přes VPN služby, které jsou ale také zakázané. Stejný problém představuje pro ruskou vládu i komunikátor Signal, který patří k nejbezpečnějším. I ten se Rusko snaží blokovat, ale naráží na ochrany proti blokaci zabudované přímo v Signalu. 


Ruský cenzorní úřad Roskomnadzor dostal nové pravomoci. Bude moct zcela převzít provoz poskytovatele internetu, který nebude dostatečně rychle reagovat na příkazy k zablokování určitých stránek. Dřív k takovému kroku mohl sáhnout jen ve stavu nouze, nově bude stačit příkaz státního zástupce. 


Ruské snahy o soběstačnost a zbavení se západních služeb zatím příliš úspěšné nejsou. Příkladem je prohlížeč Sputnik, který měl nahradit Chrome, Safari, Edge, Firefox a další západní produkty, které pro Rusy údajně nejsou dost bezpečné. Firma, která ho distribuovala, ale před rokem zkrachovala a tak ho nikdo neudržuje. Neopravené zranitelnosti ohrožují ruské uživatele a proto před Sputnikem varují samotné ruské orgány. 


Těžba kryptoměn je v Rusku už nějakou dobu zcela zakázaná. To ale naráží na to, že kryptoměny jsou pro mnoho Rusů jedinou možností jak převádět peníze do zahraničí. Ruská vláda se proto rozhodla kryptoměny v omezené míře povolit. Ale jen pro zahraniční platby a těžit je bude možné pouze kontrolovaně v regionech s přebytky energie.  

Útoky na Rusko

Ukrajincům se podařilo několik zajímavých útoků na ruské cíle. Aktér CyberAnarchy Squad kompromitoval systémy ruské firmy Avanpost. To zabolelo především proto, že Avanpost poskytuje bezpečnostní služby řadě dalších klíčových podniků. Dalším vysokoprofilovým cílem ukrajinských hackerů se stala organizace VNIITF ze Sněžinsku v Čeljabinské oblasti, která provádí jaderný výzkum. K útoku se přihlásila ukrajinská vojenská rozvědka HUR. Znovu se potvrdilo, že kyberútoky jsou dnes běžnou součástí armádní ofenzivy, když útok na Kurskou oblast doprovázel i rozsáhlý DDoS na systémy místní správy a infrastruktury. K útokům na Rusko se připojuje i další “věrný spojenec”, Čína. Hned dva čínští vládní aktéři napadli ruskou infrastrukturu v rámci kampaně EastWind. 

Zatčení Pavla Durova

Francouzská policie po příletu do Paříže zatkla provozovatele komunikátoru Telegram, Pavla Durova. Durov je kontroverzní ruský podnikatel, který v posledních několika letech žije v zahraničí. Stál za vývojem a provozem největší sociální sítě V Kontakte, které se ale po tlaku ruského režimu musel zbavit. Poté se začal věnovat právě Telegramu. Ten je proslulý malou spoluprací s policejními orgány, ale jeho vnitřní fungování je nejasné. V minulosti čelil také tlaku ruských zpravodajských služeb, které žádaly o přístup k obsahu komunikace. Do jaké míry mu podlehl, není jasné. Telegram je každopádně nejpopulárnějším komunikátorem nejen v Rusku, ale i na Ukrajině. Slouží i jako kanál pro takzvané milblogery obou stran k informování o situaci na frontě. 

Ve Francii byl Durov zadržen proto, že Telegram, zejména na soukromých kanálech, umožňuje volné šíření nelegálního materiálu, jako je dětská pornografie, obchod s drogami nebo kradenými platebními kartami. 


TOMÁŠ FLÍDR, 29. 8. 2024 ANALÝZA

Powered by Froala Editor

Pomoc Ukrajině - prosíme o podporu.
Nenech si ujít další informace o našich aktivitách!
Přihlásit se k odběru novinek v souladu s nařízením na ochranu osobních údajů (GDPR).

Sledujte nás na Instagramu

Partneři

Tato webová stránka používá cookies k poskytování lepších služeb. Používáním této stránky souhlasíte s používáním cookies.