Hakowanie Rosji. Niespotykana do tej pory skala

Kanał „Armii IT” na Telegramie skupiający ukraińskich hakerów, publikuje codziennie nową listę celów. Wolontariusze zajmują się m.in. atakami na rosyjskie strony rządowe przy pomocy techniki DDoS (ang. distributed denial of service - atak typu rozproszona odmowa usługi), co sprawia, że ostatecznie są one niedostępne.

Jak podaje magazyn „Wired”, celem Armii IT są departamenty rządowe, firmy logistyczne, lotnicze czy oferujące płatności online – chodzi także, a może przede wszystkim – o zakłócenie codziennego życia Rosjan.

„Rosja jest zwykle uważana za jeden z tych krajów, z których cyberataki pochodzą i do których nie docierają” — komentuje dla magazynu Stefano De Blasi, analityk ds. cyberzagrożeń w firmie zajmującej się bezpieczeństwem Digital Shadows.

Według analiz przeprowadzonych przez rosyjską firmę ds. cyberbezpieczeństwa Kaspersky Lab, ataki DDoS w ciągu pierwszych miesięcy 2022 roku notowane były na rekordowych poziomach, a dodatkowo miały być szczególnie uciążliwe i długotrwałe. Przykładowo, gra 2048 została przekształcona tak, by można było za jej pomocą kierować rozproszone ataki, a każdy zainteresowany mógł dołączyć do akcji utrudniania życia "zwykłym" Rosjanom, bez względu na jego umiejętności.

Analiza firmy ( przypomnijmy, że spółki pod tym brandem znalazły się na liście sankcyjnej Polski, podobnie jak ich twórca ) wykazała, że liczba ataków DDoS na całym świecie powróciła do normalnego poziomu wraz z upływem wojny, ale ataki trwają dłużej — godziny, a nie minuty. Rekord to ponad 177 godzin.

Wyrafinowane ataki ukierunkowane na Rosję

Poza atakami DDoS - od początku inwazji na Ukrainę - Rosja ma zmagać się także z oprogramowaniem ransomware i polowaniem na luki w rosyjskich systemach, które są potem wykorzystywane do bardziej wyrafinowanych kampanii.

Ataki DDoS – choć pozwalają na zaangażowanie się w walkę także ludziom bez umiejętności technicznych – mogą nie mieć dużego wpływu na sam przebieg wojny, a przede wszystkim – na jej wynik.

Z drugiej strony, odkąd Rosja rozpoczęła inwazję kinetyczną na pełną skalę, cyberprzestępcy pracujący na jej rzecz także podejmują próby zakłócania systemów zasilania na Ukrainie, odcinania od łączności czy skupiają się na próbach ataków na ukraiński rząd przy pomocy złośliwego oprogramowania.

Jednak, zdaniem ukraińskich urzędników, można zauważyć obecnie spadek aktywności. „Jakość ostatnio spadła, ponieważ wróg nie może przygotować się na tyle, na ile był się w stanie przygotować” – powiedział w oświadczeniu z 20 kwietnia Jurij Szihol, szef ukraińskiej agencji cyberbezpieczeństwa Państwowej Służby ds. Łączności Specjalnej i Ochrony Informacji.

Rosja ma teraz głównie spędzać czas na ochronie samej siebie, ponieważ nie do końca spodziewano się skali podatności na ataki drugiej strony. A Ukraina – w ramach programu bug bounty – zachęca ludzi do znajdowania i zgłaszania luk w zabezpieczeniach rosyjskich systemów. Tym samym zraportowano już ponad 3 tys. przypadków.

Dodatkowo, praktycznie codziennie notowane są wycieki setek gigabajtów rosyjskich danych i maili czy plików, które mają pomóc w zdobyciu informacji o działaniu rosyjskiego państwa.

By walczyć z Rosją, specjalnie stworzone zostało także złośliwe oprogramowanie ransomware, które może rozprzestrzeniać się jako robak i usuwać dane z systemów. Od początku było ukierunkowane na Federację Rosyjską.

Przypomnijmy, że Armia IT Ukrainy stworzyła także „siły internetowe”, których zadaniem jest m.in. informowanie rosyjskich obywateli o rzeczywistej sytuacji na wojnie. Zgodnie z zapowiedziami, każdy może zaangażować się w ich działanie.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.