Menu Zavřít

Cvičiště Ukrajina. Země slouží Rusům jako testovací polygon pro kyberválku

30. 6. 2017
Autor: Psyomjesus via Wikimedia Commons (CC-BY-SA-4.0)

Opakované kybernetické útoky na Ukrajině mohou být důkazem, že země je jen testovacím polygonem pro ruské hackery, kteří příště mohou způsobit blackout kdekoliv na světě, míní odborníci na počítačovou bezpečnost, jež analyzovali útoky na rozvodnou síť na Ukrajině.

Oleksij Jasinsky, jenž je ukrajinským expertem na kybernetickou bezpečnost, sledoval loni večer ze 17. na 18. prosince s manželkou a synem film Snowden, když se najednou dům propadl do tmy.

„Hackeři nechtěli, abychom se na film dodívali,“ komentovala náhlý výpadek elektrického proudu v Kyjevu jeho žena. Vzpomněla si přitom na rok starou událost, kdy se stalo něco podobného. V roce 2015 se ocitlo čtvrt milionu Ukrajinců bez elektrické energie těsně před Vánoci, 23. prosince.

Jasinsky se ani tentokrát nesmál. K výpadku proudu došlo přesně o půlnoci, digitální hodiny ukazovaly 00:00. Rozsvítil svíčky a podíval se z okna. V okolí byl Kyjev rovněž bez elektřiny. Softwarový inženýr si byl jist, že se nejedná o běžný výpadek proudu. A myslel na to, za jak dlouho zamrznou v nízkých teplotách trubky vytápění v bytech, protože se zastavila čerpadla vody. Bylo okolo mínus 17 stupňů Celsia.

On sám tvrdí, že se z Ukrajiny stalo testovací území pro ruské hackerské útoky. Stále více firem a vládních institucí se obrací na firmu, ve které pracuje, a chtějí před takovými útoky ochránit. Naplňují se obavy mnoha lidí, jež se počítačovou bezpečností zabývají.

Poslední útok z 27. června

Jeho slova dokládá i poslední útok zkraje tohoto týdne. „Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky,“ uvedla slovenská společnost Eset.

Virus na první pohled připomínal škodlivý software Petya či jeho vylepšení, podle odborníků se za něj ale jen vydává. Spíše než finanční zisk měl po světě vyvolat chaos.

Ruská firma Kaspersky Lab uvedla, že nejvíce útoků směřovalo právě na Ukrajinu. Na druhém místě sice bylo Rusko, ale mohlo jít jen o odvrácení pozornosti. Ukrajinci tvrdí, že útok má „ruský“ podpis.

Virus byl typu wiper, který maže rovnou data ze zasažených počítačů, proto se nejedná o vyděračský útok, který žádá odměnu v bitcoinech za navrácení datových souborů, uvedli analytici Kaspersky Lab.

Začalo to v Íránu

V roce 2009 malware Stuxnet urychlil íránské jaderné odstředivky, jež zničily samy sebe. „Je to ozvěna srpna 1945. Někdo právě použil novou zbraň a už se nedá vzít zpět,“ komentoval poškození íránského jaderného programu Michael Hayden, bývalý šéf Národní bezpečnostní agentury NSA.

Nyní na Ukrajině dochází k podobnému scénáři, varoval časopis Wired. Výpadky elektřiny sice trvaly několik hodin, než energetici ručně proud nahodili, ale teorie o útocích, jež mohou vyřadit z provozu celá města, se staly realitou.

Stuxnet – první počítačový červ průmyslových systémů
Stuxnet je počítačový červ objevený v červnu 2010 běloruskou firmou VirusBlokAda. Je zajímavý tím, že to je první známý červ, který se soustředí na kontrolu průmyslových systémů. Byl naprogramován, aby útočil na systémy SCADA. Umí přeprogramovat programovatelné logické automaty a své změny skrýt.
Součástí Stuxnetu byla i funkce pro připojení ke vzdálenému internetovému serveru, aby od něj červ přijal další příkazy a mohl jej informovat o své činnosti.
Cílem útoku byla pravděpodobně jaderná elektrárna Búšehr, či ještě spíše závod na obohacování uranu v Natanzu, obojí v Íránu. Útoku na Írán odpovídá i to, že z 45 000 (jak uvedl Microsoft v srpnu 2010) napadených počítačů leží 60 % v Íránu, 18 % v Indonésii a 8 % v Indii (podle firmy Symantec). Snížení počtu funkčních centrifug v Natanzu na počátku roku 2009 by mohl být projev Stuxnetu.

Zdroj: cs.wikipedia.org/wiki/Stuxnet

Ukrajina zažívá digitální Blitzkrieg poslední tři roky opakovaně v intenzitě, jež nemá srovnání jinde na světě. Kybernetické útoky se dotkly médií, finančního sektoru, dopravní infrastruktury, vojenské struktury, politických stran i energetiky.

„Na Ukrajině nenajdete sektor, který by nebyl napaden hackery,“ komentoval kybernetickou válku na Ukrajině Kenneth Geers, expert NATO na kybernetickou bezpečnost.

Od roku 2014 na východě bojuje ukrajinská armáda s proruskými separatisty a vede propagandistickou válku s Ruskem, jež na jaře 2014 obsadilo Krym. Důsledkem jsou i dva miliony vnitřních uprchlíků v zemi.

6500 útoků za dva měsíce

Ukrajinský prezident Petro Porošenko v prosinci 2016 prohlásil, že na Ukrajině bylo provedeno v posledních dvou měsících 6500 kybernetických útoků na 36 ukrajinských cílů. Obviňuje z nich ruské tajné služby, až už jsou přímo či nepřímo do těchto útoků zapleteny.

Soused Slovenska a Polska je přitom pro Rusko z geopolitického pohledu zásadní. Rusové území Ukrajiny vnímají jakou součást svého historického území, navíc je nárazníkovou zónou mezi Ruskem a evropskými členy NATO. Je branou do Evropy pro naftu a zemní plyn a také umožňuje přístup k Černému, potažmo Středozemnímu moři.


Šachový velmistr Kasparov o kybernetické válce s Ruskem:

Mafiánské Putinovo Rusko je třeba porazit hybridní válkou


Proto Kreml nese tak těžce prozápadní směřování Ukrajiny. „Rusko nikdy nebude akceptovat Ukrajinu jako suverénní stát,“ řekl bývalý prezident země Viktor Juščenko. Po 25 letech od rozpadu SSSR Rusko trpí stále imperiálním syndromem, dodal.

Američané by se měli obávat

Wired doplnil, že kybernetické útoky na Ukrajině mají podle expertů na počítačovou bezpečnost jen testovat možnosti nových digitálních zbraní, jež se mohou uplatnit kdekoliv na světě. Mohou být použity i proti odvěkému rivalovi, Spojeným státům.

Dlouhodobě před ruskými útoky varuje Robert M. Lee, bývalý zaměstnanec U.S. Air Force, který založil firmu pro počítačovou bezpečnost Dragos a analyzoval útok na ukrajinské elektrárny v roce 2015. Stejný malware byl použit i při infiltraci amerických elektráren v roce 2014.

„Stejný protivník, jenž se zaměřil na americké energetické firmy, způsobil po roce výpadky proudu na Ukrajině. Byla to bezprostřední hrozba pro Spojené státy,“ upozornil.

Významné hackerské útoky roku 2016
Leden malware použitý v ukrajinských elektrárnách
Březen hackerské útoky v Jižní Korei, Microsoft musel „záplatovat díru“ v aplikaci Internet Explorer
Červen krádež dat z hlavního orgánu amerických demokratů Democratic National Committee (DNC)
Srpen útok na kyberšpionážní skupinu Equation Group (napojená na americkou agenturu NSA) a odcizení hackerského know-how
Září Zcizení dat ze Světové antidopingové agentury WADA
Listopad po čtyřech letech se opět objevil malware Shamoon, jenž ničí data na počítačových discích. V roce 2012 se zaměřil na kybernetickou špionáž v energetickém sektoru, napadl státní firmu Saudi Aramco
Prosinec výpadky proudu na Ukrajině v důsledku kybernetického útoku

Zdroj: Symantec

Jasinsky začal v srpnu 2016 pracovat pro kyjevskou firmu Information Systems Security Partners, aby se mohl věnovat více možnostem ochrany ukrajinské společnosti před kybernetickými útoky.

„Strana dobra je rozdělena, strana zla je sjednocená,“ komentuje globální reakci na kybernetické útoky ve své vlasti, kdy svět „pouze“ přihlíží.

Z rváčů se stali nindžové

Útoky na ukrajinskou infrastrukturu jsou stále sofistikovanější. „V roce 2015 byli jako skupina pouličních rváčů. V roce 2016 byli jako nindža bojovníci,“ popsala změnu Marina Krotofilová z firmy Honeywell, jež se v americké společnosti věnuje výzkumu kybernetické bezpečnosti a podílela se na vyšetřování infiltrace řídících center ukrajinské firmy Ukrenegro.

Hackeři byli napojeni na síť až šest měsíců a nepozorovaně získávali přístupová data, uvedla agentura Reuters. „Tým měl poměrně málo lidí, ale s velmi složitými nástroji a inženýrem, který rozumí energetické infrastruktuře,“ řekla Krotofilová k vyšetřování.

Jak snadno se hackeři dostali do firmy Ukrenergo, stejně jednoduše se mohou dostat do obdobných zařízení kdekoliv v Evropě nebo ve Spojených státech. „Lidé, kteří rozumí rozvodné síti ve Spojených státech ví, že se to může stát i zde,“ je přesvědčen Lee.

FIN25

Thomas Rid, profesor na katedře War Studies prestižní King´s College London, tvrdí, že Rusko zatím jen testuje, kam až může v kybernetických útocích dojít. Snažilo se ovlivnit volby na Ukrajině, podobnou taktiku zvolilo ve Francii, Německu i Spojených státech. Pokud necítí tlak z druhé strany, udělá příště další krok. Pro budoucí cíl může člověk použít fantazii, útoky neznají hranic, varoval Jasinsky.

Související články:

Němci před volbami staví zeď proti ruskému medvědovi

Rudá dezinformační mašina stojí miliardy. Teď cílí na Francouze

Manuál pro počítačovou válku. I kybernetické konflikty mají svá pravidla

WikiLeaks: CIA se při hackování umí vydávat za Rusy


  • Našli jste v článku chybu?