Egyre fokozódó kibertámadások kísérik az Ukrajna elleni orosz katonai támadást

Fontos ukrán kormányzati weboldalak váltak elérhetetlenné helyi idő szerint csütörtök reggel, miközben az Oroszország katonai támadást indított Ukrajna ellen. Néhány órával korábban egy ennél potenciálisan jóval súlyosabb kibertámadás előjeleit is azonosították: több száz ukrajnai számítógépen azonosítottak egy adattörlő kártevőt – írja a CNN. (Az ukrajnai fejleményeket percről percre közvetítjük ebben a cikkben.)

Ahogy néhány hete írtuk, Ukrajna évek óta kisebb-nagyobb intenzitású, de gyakorlatilag folyamatos orosz kibertámadások célpontja, és ahogy ezek a hekkerakciók a két ország közötti korábbi konfliktusok alkalmával is megsűrűsödtek, ezúttal is lehetett rá számítani, hogy a feszültség eszkalálódásával egyre több és egyre súlyosabb kibertámadás várható.

Az első ilyen akciók már hetekkel ezelőtt elindultak, de a katonai konfliktushoz hasonlóan az elmúlt napon pörögtek fel igazán az események: az egy héttel ezelőtti támadáshoz hasonlóan már szerda délután újra több ukrán kormányzati oldal és bankok honlapjai is elérhetetlenné váltak. Ezt követte a csütörtök reggeli támadás, amely többek között a miniszteri kabinet, a külügy-, az oktatási és az infrastrukturális minisztérium oldalát is érintette.

Az ukrán kiberrendőrség szerint a hasonló túlterheléses, azaz DDoS-támadások a múlt heti, február 15-i akció óta gyakorlatilag folyamatosak.

„Ezzel egyidejűleg fokozódtak a hatóságok és a kritikus infrastruktúrák elleni adathalász támadások, a rosszindulatú szoftverek terjesztése, illetve a magán- és közszféra hálózataiba való behatolási kísérletek”

– írták, hozzátéve, hogy a támadók botneteket, azaz korábban megfertőzött és irányítás alá vont számítógépek kiterjedt hálózatát használják a támadásokhoz, amelyeket az ukrán hírszerző szolgálatoknak sikerült az orosz kormány által támogatott hekkercsoportokhoz kötniük.

A cél a rombolás

A zavarkeltésre és a támadás alatt álló Ukrajna válaszlépéseinek megakasztására a weboldalakat megbénító akciók is alkalmasak lehetnek, de nagyobb közvetlen veszélyt jelent, hogy szerda este, néhány órával az orosz katonai akciók megindulása előtt, biztonsági kutatók újabb adattörlő kártevőt (wipert) azonosítottak ukrajnai hálózatokon. Azért „újabb”, mert január közepén már indult egy ilyen jellegű támadás is ukrán kormányzati ügynökségek és más szervezetek ellen, akkor a WhisperGate nevű kártevővel.

Az új, az ESET biztonsági cég által HermeticWipernek elnevezett adattörlő kártevőt több biztonsági cég és kutató is azonosította. A Mandiant szerint több kormányzati szervezet és magánvállalat is érintett, a Symantec szerint legalább egy ukrán pénzintézetet és két kormányzati beszállítót érte támadás, utóbbiak révén Litvániában is Lettországban is megtalálták a kártevőt. Az ESET szerint a wipert, amely több nagy ukrajnai vállalatot is megtámadott, két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján szerdán vetették be először. Juan-Andres Guerrero-Saade, a SentinelOne kutatója szerint

ez az új wiper sokkal veszélyesebb, mint a januárban azonosított, sőt bármi, amit az utóbbi időben láttak, mert számos különféle, redundáns módszer felhalmozásával biztosítja be, hogy tönkre tegye a megtámadott gépeket.

Az ilyen támadások azért jelentenek fokozott kockázatot, mert a wiperek egy hálózatra bejutva képesek törölni a számítógépek tartalmát, és használhatatlanná tenni őket. Bevett módszer zsarolóvírusnak álcázni ezeket a kártevőket, de a valódi céljuk nem az anyagi haszonszerzés, hanem a puszta rombolás, amely egy háború kellős közepén különösen komoly fennakadást okozhat.

A zavarkeltő, előkészítő kibertámadásokat a háború elindulásával egyre sűrűbben követhetik olyan hekkerakciók, amelyek közvetlen károkozást céloznak, illetve az ukrán haderő vagy civil irányítás kommunikációjának megakasztását célozzák. „Ebben a szakaszban az ukrán katonai és polgári vezetőknek arra kellene összpontosítaniuk, hogy az ország jobban át tudja vészelni a kibertámadásokat – például úgy, hogy terveket készítenek a nem számítógépes rendszerekre való átállásra, arra az esetre, ha orosz kibertámadások megzavarnák a hálózataikat” – figyelmeztetett korábban Dmitri Alperovitch orosz születésű amerikai kiberbiztonsági szakértő.

A múlt heti támadással Ukrajna és az Egyesült Államok is nyíltan megvádolta Oroszországot, a mostani akcióknál ez még nem történt meg, de az épp zajló háború fényében ennek talán már kevésbé is van jelentősége. Ha a kiberkonfliktus (is) eszkalálódik, az nem csak Ukrajnát érintheti; kedden amerikai tisztviselők is újra arról beszéltek, hogy az Oroszország elleni amerikai szankciók miatt amerikai célpontoknak is fel kell készülniük például zsarolóvírus-támadásokra.

Az ukrajnai háborús helyzet fejleményeiről folyamatosan tudósítunk, élő közvetítésünk itt követhető.