Ukraińscy włamali się do rosyjskich systemów

Ukraińscy hakerzy włamują się do rosyjskich systemów, aby w ten sposób poznać plany i cele wroga, w jaki sposób poruszają się siły Putina i co robi Moskwa, by unikać zachodnich sankcji – przekazał podczas konferencji iForum (w Kijowie) Ilja Witiuk, szef departamentu cyberbezpieczeństwa SBU, którego słowa przytacza „The Record".

Dane wywiadowcze pozyskane w ten sposób pomagają Ukrainie zrozumieć działania Rosji i zareagować na nie tak, aby utrudnić lub całkowicie uniemożliwić ich realizację.

Zhakowanie Rosjan

Przykład? Chociażby to, że SBU pozyskało informacje o próbach zdobycia przez Kreml tysięcy mikroczipów dla irańskich dronów Shahed (to one są używane do ataków na Ukrainę). Miało się to odbyć za pośrednictwem krajów trzecich.

„Dzięki pomocy naszych partnerów skutecznie zablokowaliśmy transfer tych komponentów" – cytuje przedstawiciela SBU „The Record".  

To również dzięki cyberatakom Ukraińcy dowiedzieli się, jakie nieruchomości posiadają rosyjskie elity polityczne i wojskowe. Chodzi o operację wycieku danych z MosgorBTI (rejestr właścicieli nieruchomości w stolicy Rosji).

Hakerzy zamiast tradycyjnych agentów

Tu może pojawić się pytanie, jak działają ukraińscy hakerzy. Ilja Witiuk zdradził podczas konferencji, że przed włamaniem się do systemów wroga specjaliści zazwyczaj zbierają dane wywiadowcze z otwartych źródeł. Mowa o np. adresach IP czy systemach operacyjnych celów, aby dostosować działania (dzięki zdobytej wiedzy są w stanie zidentyfikować istniejące w np. oprogramowaniu luki).

Przedstawiciel SBU podkreślił, że hakerzy „pomagają nam pozyskiwać tajne dokumenty wroga". Jak dodał, w przeszłości, aby zdobyć tego typu informacje, konieczne było wysłanie agenta do kraju adwersarza. „To było ryzykowane i czasochłonne" – zaznaczył Ilja Witiuk, cytowany przez „The Record".

Rosyjski atak na ukraińskie wojsko

Należy jednak mieć na uwadze, że każda ze stron wykorzystuje cyberprzestrzeń do realizacji swoich celów. W warunkach wojennych jest to szczególnie ważna domena, która daje szansę na zyskanie przewagi nad wrogiem. Dlatego istotna jest jakość cyberobrony.

Wspominany aspekt obrazują ostatnie informacje ujawnione przez SBU. Rosyjski wywiad wojskowy GRU (grupa Sandworm) prowadził kampanię, której celem było penetrowanie sieci i systemów ukraińskiego wojska. Hakerzy mieli jasny cel: pozyskanie informacji o m.in. planach i działaniach SZU.

Jednak skuteczna reakcja specjalistów uniemożliwiła GRU uzyskanie dostępu do wrażliwych danych. Więcej na temat operacji Rosji i działań Ukraińców w materiale: Rosyjski atak na systemy wojsk Ukrainy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].