Červená kalina

Kyberválka na Ukrajině, září 2024

Kyberválka na Ukrajině, září 2024

Zdá se, že západní státy začaly konečně razantně postupovat vůči ruské propagandě a kyberkriminalitě, která s nimi úzce souvisí, platí to alespoň v případě USA. Jinak Rusko pokračuje v útocích na své nepřátele, mezi které se poněkud překvapivě zařadilo i Rakousko. Cílem kyberútoků se ale stávají i ruské firmy a instituce.

Ruské útoky a propaganda

Ruské kybernetické operace jsou charakterizovány výrazným nedostatkem spolupráce mezi různými zpravodajskými agenturami, což vede k neefektivnímu využití jejich schopností. Nedávná studie britských akademiků poukazuje na nejednotnost mezi hlavními ruskými aktéry, jako jsou GRU (sítě Sandworm, APT28 a Armageddon), FSB (např. Turla a Dragonfly) a SVR (zejména APT29). Výzkum odhaluje vnitřní konflikty a chybějící koordinaci mezi těmito službami, což podkopává celkovou účinnost ruských kybernetických aktivit, přestože mají značné kapacity.


V roce 2024 došlo ke změně v taktice ruských hackerů, kteří se zaměřili především na vojenské operace Ukrajiny. Podle ukrajinské kybernetické agentury došlo k nárůstu útoků o 20 %, přičemž hlavními cíli jsou vládní, vojenské a energetické organizace. Hackeři často využívají phishingové útoky přes populární aplikace, jako jsou Signal a WhatsApp. Skupina APT29, spojená se službou SVR, také využívala exploity vytvořené komerčními prodejci spywaru, například NSO Group, k napadení vládních webů v Mongolsku. Současně skupina "Svatá liga", podporovaná GRU, provádí ransomwarové útoky na domácnosti, přičemž požaduje výkupné ve výši přibližně tisíce dolarů.


Ruské kyberútoky se však neomezují pouze na Ukrajinu, ale zasahují i mezinárodní cíle. Proruská hacktivistická skupina NoName057 například vedla DDoS útoky na vládní weby na Tchaj-wanu v reakci na výroky prezidenta Williama Laie ohledně čínsko-ruských územních sporů. Rakousko, ačkoliv je obvykle neutrální, se stalo terčem DDoS útoků v souvislosti s blížícími se volbami, kdy byly napadeny vládní instituce, letiště a Vídeňská burza. V České republice došlo k phishingovým útokům na armádní síť s využitím podvržených emailů o vztahu země k NATO, které byly vedeny skupinou APT28.


Rusko se rovněž zaměřuje na šíření dezinformací, například proti kandidátce na post amerického viceprezidenta Kamale Harrisové. Tyto kampaně jsou vedeny prostřednictvím falešných videí na sociálních sítích, jako je X (dříve Twitter) a Telegram. Zároveň se Rusko pokusilo zahlcovat fact-checkery po celém světě dezinformacemi generovanými umělou inteligencí. Ruské kyberútoky se nevyhnuly ani opozici, když byla hacknuta organizace Free Russia Foundation a její citlivé dokumenty byly zveřejněny online, pravděpodobně aktérem Coldriver, který je řízen ruskou vládou. Tyto útoky ukazují, že ruské kybernetické operace jsou široce zaměřené a neustále se vyvíjejí, což představuje hrozbu jak pro vojenské, tak i civilní cíle po celém světě.

Útoky na Rusko

Ukrajinští hackeři znovu zasáhli ruská média, když pronikli do serverů několika ruských televizních kanálů a odvysílali záběry z války na Ukrajině. Tato akce, za kterou stojí hackeři z ukrajinské vojenské rozvědky (HUR), ovlivnila kanály jako Pervouralsk TV, Eurasia 360 a Lugansk 24, které patří ruským oligarchům. Kvůli útoku bylo vysílání na některých stanicích přerušeno. 


Dalším výrazným útokem ukrajinských hackerů byl zásah proti ruské agentuře Osnovanie, která vydává digitální podpisy. HUR, spolu s hackerskou skupinou BO Team, dokázali nejen defacovat web této agentury, ale také získat databázi obsahující 1,5 milionu digitálních certifikátů. Hackeři plánují tato data prodat a zisk věnovat na podporu ukrajinské armády. I když Osnovanie tvrdí, že privátní klíče nebyly kompromitovány, útok znamenal významný úder do ruské digitální infrastruktury.


Rusko také čelí únikům citlivých informací, například z ruské propagandistické organizace Social Design Agency (SDA), která je nástupcem známé Troll Factory Jevgenije Prigožina. Uniklé dokumenty ukazují, že SDA je zodpovědná za šíření proruských narativů na sociálních sítích a podporu krajně pravicových stran v Evropě. Jejím cílem je především oslabit evropskou podporu Ukrajině a posílit proruské síly v politickém spektru.


Ruský průmysl a výzkumné organizace se také stávají terčem kyberútoků. Skupina Librarian Ghouls se zaměřuje na krádeže CAD souborů z průmyslových a energetických projektů. Útočí pomocí phishingových emailů s přílohami, které obsahují malware, jenž stahuje citlivá data. Podobně ukrajinská hackerská skupina Twelve, vzniklá v rámci rusko-ukrajinského konfliktu, provádí ransomware útoky na ruské vládní organizace s cílem způsobit maximální škody, včetně šifrování a mazání dat. Tato skupina sdílí infrastrukturu s dalšími známými ransomwarovými skupinami, jako je Darkstar, a používá nástroje jako Cobalt Strike a Mimikatz, čímž se neustále zvyšuje hrozba pro ruská kritická aktiva.

Americké tažení proti dezinformacím

Spojené státy podnikly významné kroky proti ruské informační válce a aktivitám zaměřeným na ovlivňování amerických voleb v roce 2024. Dva zaměstnanci ruského státního kanálu RT, Kostiantyn Kalašnikov a Elena Afanasyeva, byli obviněni z organizace dezinformační kampaně zaměřené na americké občany. Tato kampaň, s rozpočtem téměř 10 milionů dolarů, produkovala obsah na sociálních sítích, který se zaměřoval na citlivá témata, jako jsou imigrace a inflace, přičemž původ financování byl skrytý. Americké úřady obvinily obě osoby také z praní špinavých peněz a zabavily 32 domén, které byly využívány k šíření volebních dezinformací pod krycím jménem Doppelganger. Kampaň zahrnovala přes 2 800 placených influencerů, z toho 600 Američanů. Stojí za ní společnosti Structura, SDA a ANO Dialog, všechny řízené ruskou prezidentskou administrativou pod vedením Sergeje Kirijenka.


Kromě těchto obvinění Spojené státy také uvalily sankce na deset osob spojených s údajnou hacktivistickou skupinou RaHDit. Tato skupina byla ve skutečnosti založena zaměstnancem ruské tajné služby FSB a operuje ve spolupráci s FSB, prezidentskou administrativou a RT. RT byla rovněž obviněna z dalších podvratných aktivit, včetně snah podkopávat volební proces v Moldávii, kyberútoků a podpory ruské armády prostřednictvím crowdfundingových platforem. Na toto odhalení reagovaly i soukromé společnosti, například Meta, která zrušila účty RT na Facebooku a Instagramu. I když ruská vláda krok Mety označila za nepřijatelný, je to paradoxní, protože sama dlouhodobě blokuje tyto služby na svém území.


V dalším kroku USA obvinily šest ruských hackerů, z toho pět důstojníků GRU, z rozsáhlých kybernetických útoků na ukrajinské vládní systémy. Tito hackeři šířili malware WhisperGate, který měl za cíl ničit data a systémy, včetně civilních infrastruktur, čímž měli vyvolat paniku před ruskou invazí na Ukrajinu. Tito hackeři z jednotky č. 29155 také útočili na infrastrukturu v zemích NATO, které podporují Ukrajinu. Obvinění vojáci mají na starosti speciální operace GRU a jejich aktivity představují vážnou kybernetickou hrozbu nejen pro Ukrajinu, ale i pro západní spojence.

Powered by Froala Editor

Support for Ukraine - please help.
Don't miss out on more information about our activities!
Subscribe to our newsletter in accordance with GDPR.

Follow us on Instagram

Partners

Tato webová stránka používá cookies k poskytování lepších služeb. Používáním této stránky souhlasíte s používáním cookies.