Opakované kybernetické útoky na Ukrajině mohou být důkazem, že země je jen testovacím polygonem pro ruské hackery, kteří příště mohou způsobit blackout kdekoliv na světě, míní odborníci na počítačovou bezpečnost, jež analyzovali útoky na rozvodnou síť na Ukrajině.
Oleksij Jasinsky, jenž je ukrajinským expertem na kybernetickou bezpečnost, sledoval loni večer ze 17. na 18. prosince s manželkou a synem film Snowden, když se najednou dům propadl do tmy.
„Hackeři nechtěli, abychom se na film dodívali,“ komentovala náhlý výpadek elektrického proudu v Kyjevu jeho žena. Vzpomněla si přitom na rok starou událost, kdy se stalo něco podobného. V roce 2015 se ocitlo čtvrt milionu Ukrajinců bez elektrické energie těsně před Vánoci, 23. prosince.
Jasinsky se ani tentokrát nesmál. K výpadku proudu došlo přesně o půlnoci, digitální hodiny ukazovaly 00:00. Rozsvítil svíčky a podíval se z okna. V okolí byl Kyjev rovněž bez elektřiny. Softwarový inženýr si byl jist, že se nejedná o běžný výpadek proudu. A myslel na to, za jak dlouho zamrznou v nízkých teplotách trubky vytápění v bytech, protože se zastavila čerpadla vody. Bylo okolo mínus 17 stupňů Celsia.
On sám tvrdí, že se z Ukrajiny stalo testovací území pro ruské hackerské útoky. Stále více firem a vládních institucí se obrací na firmu, ve které pracuje, a chtějí před takovými útoky ochránit. Naplňují se obavy mnoha lidí, jež se počítačovou bezpečností zabývají.
Poslední útok z 27. června
Jeho slova dokládá i poslední útok zkraje tohoto týdne. „Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky,“ uvedla slovenská společnost Eset.
Virus na první pohled připomínal škodlivý software Petya či jeho vylepšení, podle odborníků se za něj ale jen vydává. Spíše než finanční zisk měl po světě vyvolat chaos.
Ruská firma Kaspersky Lab uvedla, že nejvíce útoků směřovalo právě na Ukrajinu. Na druhém místě sice bylo Rusko, ale mohlo jít jen o odvrácení pozornosti. Ukrajinci tvrdí, že útok má „ruský“ podpis.
Virus byl typu wiper, který maže rovnou data ze zasažených počítačů, proto se nejedná o vyděračský útok, který žádá odměnu v bitcoinech za navrácení datových souborů, uvedli analytici Kaspersky Lab.
The latest on today's #ransomware outbreak includes #YARA rules. https://t.co/23wVF8OmUc @kaspersky #petya #notpetya pic.twitter.com/Ryc9GO0Cia
— Securelist (@Securelist) 27. června 2017
Začalo to v Íránu
V roce 2009 malware Stuxnet urychlil íránské jaderné odstředivky, jež zničily samy sebe. „Je to ozvěna srpna 1945. Někdo právě použil novou zbraň a už se nedá vzít zpět,“ komentoval poškození íránského jaderného programu Michael Hayden, bývalý šéf Národní bezpečnostní agentury NSA.
Nyní na Ukrajině dochází k podobnému scénáři, varoval časopis Wired. Výpadky elektřiny sice trvaly několik hodin, než energetici ručně proud nahodili, ale teorie o útocích, jež mohou vyřadit z provozu celá města, se staly realitou.
| Stuxnet – první počítačový červ průmyslových systémů |
|---|
| Stuxnet je počítačový červ objevený v červnu 2010 běloruskou firmou VirusBlokAda. Je zajímavý tím, že to je první známý červ, který se soustředí na kontrolu průmyslových systémů. Byl naprogramován, aby útočil na systémy SCADA. Umí přeprogramovat programovatelné logické automaty a své změny skrýt. Součástí Stuxnetu byla i funkce pro připojení ke vzdálenému internetovému serveru, aby od něj červ přijal další příkazy a mohl jej informovat o své činnosti. Cílem útoku byla pravděpodobně jaderná elektrárna Búšehr, či ještě spíše závod na obohacování uranu v Natanzu, obojí v Íránu. Útoku na Írán odpovídá i to, že z 45 000 (jak uvedl Microsoft v srpnu 2010) napadených počítačů leží 60 % v Íránu, 18 % v Indonésii a 8 % v Indii (podle firmy Symantec). Snížení počtu funkčních centrifug v Natanzu na počátku roku 2009 by mohl být projev Stuxnetu. |
Zdroj: cs.wikipedia.org/wiki/Stuxnet
Ukrajina zažívá digitální Blitzkrieg poslední tři roky opakovaně v intenzitě, jež nemá srovnání jinde na světě. Kybernetické útoky se dotkly médií, finančního sektoru, dopravní infrastruktury, vojenské struktury, politických stran i energetiky.
„Na Ukrajině nenajdete sektor, který by nebyl napaden hackery,“ komentoval kybernetickou válku na Ukrajině Kenneth Geers, expert NATO na kybernetickou bezpečnost.
Od roku 2014 na východě bojuje ukrajinská armáda s proruskými separatisty a vede propagandistickou válku s Ruskem, jež na jaře 2014 obsadilo Krym. Důsledkem jsou i dva miliony vnitřních uprchlíků v zemi.
6500 útoků za dva měsíce
Ukrajinský prezident Petro Porošenko v prosinci 2016 prohlásil, že na Ukrajině bylo provedeno v posledních dvou měsících 6500 kybernetických útoků na 36 ukrajinských cílů. Obviňuje z nich ruské tajné služby, až už jsou přímo či nepřímo do těchto útoků zapleteny.
Soused Slovenska a Polska je přitom pro Rusko z geopolitického pohledu zásadní. Rusové území Ukrajiny vnímají jakou součást svého historického území, navíc je nárazníkovou zónou mezi Ruskem a evropskými členy NATO. Je branou do Evropy pro naftu a zemní plyn a také umožňuje přístup k Černému, potažmo Středozemnímu moři.
Šachový velmistr Kasparov o kybernetické válce s Ruskem:
Mafiánské Putinovo Rusko je třeba porazit hybridní válkou
Proto Kreml nese tak těžce prozápadní směřování Ukrajiny. „Rusko nikdy nebude akceptovat Ukrajinu jako suverénní stát,“ řekl bývalý prezident země Viktor Juščenko. Po 25 letech od rozpadu SSSR Rusko trpí stále imperiálním syndromem, dodal.
Američané by se měli obávat
Wired doplnil, že kybernetické útoky na Ukrajině mají podle expertů na počítačovou bezpečnost jen testovat možnosti nových digitálních zbraní, jež se mohou uplatnit kdekoliv na světě. Mohou být použity i proti odvěkému rivalovi, Spojeným státům.
Dlouhodobě před ruskými útoky varuje Robert M. Lee, bývalý zaměstnanec U.S. Air Force, který založil firmu pro počítačovou bezpečnost Dragos a analyzoval útok na ukrajinské elektrárny v roce 2015. Stejný malware byl použit i při infiltraci amerických elektráren v roce 2014.
„Stejný protivník, jenž se zaměřil na americké energetické firmy, způsobil po roce výpadky proudu na Ukrajině. Byla to bezprostřední hrozba pro Spojené státy,“ upozornil.
| Významné hackerské útoky roku 2016 | |
|---|---|
| Leden | malware použitý v ukrajinských elektrárnách |
| Březen | hackerské útoky v Jižní Korei, Microsoft musel „záplatovat díru“ v aplikaci Internet Explorer |
| Červen | krádež dat z hlavního orgánu amerických demokratů Democratic National Committee (DNC) |
| Srpen | útok na kyberšpionážní skupinu Equation Group (napojená na americkou agenturu NSA) a odcizení hackerského know-how |
| Září | Zcizení dat ze Světové antidopingové agentury WADA |
| Listopad | po čtyřech letech se opět objevil malware Shamoon, jenž ničí data na počítačových discích. V roce 2012 se zaměřil na kybernetickou špionáž v energetickém sektoru, napadl státní firmu Saudi Aramco |
| Prosinec | výpadky proudu na Ukrajině v důsledku kybernetického útoku |
Zdroj: Symantec
Jasinsky začal v srpnu 2016 pracovat pro kyjevskou firmu Information Systems Security Partners, aby se mohl věnovat více možnostem ochrany ukrajinské společnosti před kybernetickými útoky.
„Strana dobra je rozdělena, strana zla je sjednocená,“ komentuje globální reakci na kybernetické útoky ve své vlasti, kdy svět „pouze“ přihlíží.
Z rváčů se stali nindžové
Útoky na ukrajinskou infrastrukturu jsou stále sofistikovanější. „V roce 2015 byli jako skupina pouličních rváčů. V roce 2016 byli jako nindža bojovníci,“ popsala změnu Marina Krotofilová z firmy Honeywell, jež se v americké společnosti věnuje výzkumu kybernetické bezpečnosti a podílela se na vyšetřování infiltrace řídících center ukrajinské firmy Ukrenegro.
Hackeři byli napojeni na síť až šest měsíců a nepozorovaně získávali přístupová data, uvedla agentura Reuters. „Tým měl poměrně málo lidí, ale s velmi složitými nástroji a inženýrem, který rozumí energetické infrastruktuře,“ řekla Krotofilová k vyšetřování.
Jak snadno se hackeři dostali do firmy Ukrenergo, stejně jednoduše se mohou dostat do obdobných zařízení kdekoliv v Evropě nebo ve Spojených státech. „Lidé, kteří rozumí rozvodné síti ve Spojených státech ví, že se to může stát i zde,“ je přesvědčen Lee.
Thomas Rid, profesor na katedře War Studies prestižní King´s College London, tvrdí, že Rusko zatím jen testuje, kam až může v kybernetických útocích dojít. Snažilo se ovlivnit volby na Ukrajině, podobnou taktiku zvolilo ve Francii, Německu i Spojených státech. Pokud necítí tlak z druhé strany, udělá příště další krok. Pro budoucí cíl může člověk použít fantazii, útoky neznají hranic, varoval Jasinsky.
Související články:
