Atac cibernetic asupra Ucrainei

Un noul val de atacuri cibernetice a fost confirmat în Ucraina. Hackerii ruși au țintit instituții guvernamentale și de informații. Pe lângă Ucraina, hackerii ruși se concentrează și asupra statelor membre NATO implicate în acordarea de ajutor militar Ucrainei.

Noul atac cibernetic asupra Ucrainei a fost coordonat de un grup de hackeri asociat cu serviciul militar de informații al Rusiei, GRU, susțin specialiștii de la Microsoft pe blogul oficial al corporației. Valuri separate de lovituri cibernetice au început din februarie 2022 și au vizat agenții guvernamentale și furnizori de servicii IT din Ucraina. Această beligeranță digitală continuă este atribuită unui grup numit „Cadet Blizzard”, care se presupune că este activ din 2020, susține Tom Burt, vicepreședinte corporativ Microsoft pentru securitatea și încrederea clienților. Același grup de kackeri a condus atacurile cibernetice WhisperGate împotriva Ucrainei, lovituri detectate de Microsoft în ianuarie 2022.

Grupul Cadet Blizzard se infiltrează de obicei în sistemele informatice folosind parole și credențiale furate pentru a obține acces la serverele de internet care se află în perimetrele rețelei unei organizații guvernamentale. Odată realizată infiltrarea, încearcă să mențină accesul utilizând instrumente disponibile pe scară largă numite web shells. Apoi utilizează tehnici de susținere în interiorul sistemelor și folosesc comenzi legitime, nu malware, pentru a se deplasa prin rețelele țintelor sale, în timp ce obține acces la mai multe informații sau poate bloca rețelele. Utilizarea acestor tehnici le permite hackerilor ruși să se ascundă în traficul legitim de rețea, făcând activitățile agresive mai greu de detectat.

Potrivit informațiilor furnizate de Microsoft, grupul Cadet Blizzard acționează permanent, 7 zile din 7 ale săptămânii, și își desfășoară operațiunile în timpul orelor de lucru ale țintelor sale, când este mai puțin probabil ca activitatea sa să fie detectată. Pe lângă Ucraina, hackerii ruși se concentrează și asupra statelor membre NATO implicate în acordarea de ajutor militar Ucrainei. Ceea ce este interesant la acest grup este rata de succes relativ scăzută în comparație cu alți actori afiliați GRU, precum Seashell Blizzard (Iridium) și Forrest Blizzard (Strontium). Atacurile din februarie 2022 atribuite doar Seashell Blizzard au afectat aproximativ 200 de sisteme din peste 15 organizații.

De la începutul invaziei, Ucraina s-a confruntat cu niveluri intense de operațiuni cibernetice ofensive rusești, dar acestea nu par să fi contribuit foarte mult la efortul general de război al Moscovei. Când conflictul a început, Moscova a lansat ceea ce ar fi putut fi cea mai mare salvă de atacuri cibernetice distructive din lume împotriva a zeci de rețele ucrainene. Cel mai important, Rusia a perturbat rețeaua de comunicații prin satelit Viasat chiar înainte ca tancurile sale să treacă peste graniță, împiedicând apărarea inițială a Kievului și a Ucrainei. Dar niciun atac cibernetic ulterior rusesc nu a avut efecte vizibile de o semnificație militară comparabilă, iar ritmul atacurilor a scăzut după doar câteva săptămâni de război.

Conflictul din Ucraina este cel mai mare război al erei cibernetice și primul care a încorporat niveluri atât de semnificative de operațiuni cibernetice din ambele tabere – sunt de părere cercetătorii de la Institutul Carnegie din Statele Unite. Pe măsură ce războiul continuă, ne putem aștepta ca statul rus și hackerii să continue să lanseze acțiuni cibernetice pentru a dezactiva infrastructurile energetice, de transport și digitale ale Ucrainei.

We will be happy to hear your thoughts

Leave a reply

*