Μετά την έναρξη της ρωσικής επίθεσης στην Ουκρανία, ακόμη μία επιχείρηση έχει ξεκινήσει στα πληκτρολόγια των ειδικών σε κυβερνοεπιθέσεις.
Καθώς οι ουκρανικές πόλεις δέχονται επίθεση από τις ρωσικές δυνάμεις, η χώρα πλήττεται συνεχώς και από κυβερνοεπιθέσεις, ενώ αρκετές από τις ιστοσελίδες τραπεζών και κυβερνητικών υπηρεσιών της Ουκρανίας έχουν καταρρεύσει.
Οι κυβερνοεπιθέσεις του τελευταίου 24ωρου δεν είναι οι μόνες, καθώς πριν από μία εβδομάδα κατέρρευσαν περίπου 70 ουκρανικοί κυβερνητικοί ιστότοποι. Τότε η Ουκρανία και οι Ηνωμένες Πολιτείες κατηγόρησαν ευθέως τη Ρωσία, ενώ και η Ευρώπη ανέλαβε δράση.
Η Ευρώπη υποστηρίζει το Κίεβο με ομάδα κυβερνοπολέμου
Συγκεκριμένα, μία ειδική ομάδα από ευρωπαίους ειδικούς στον κυβερνοπόλεμο έχει συγκροτηθεί από την Ευρώπη και αποστολή της είναι να βοηθήσει την Ουκρανία στις διαδικτυακές επιθέσεις που πολλοί πιστεύουν ότι θα εξαπολύσει εναντίον της η Ρωσία το προσεχές χρονικό διάστημα.
Φαίνεται λοιπόν πως μετά την έναρξη της ρωσικής επίθεσης στην Ουκρανία, ακόμη μία επιχείρηση έχει ξεκινήσει στα πληκτρολόγια των ειδικών σε κυβερνοεπιθέσεις..
Όπως αναφέρει το BBC, ομάδα αυτή ονομάστηκε «κυβερνο-ομάδα ταχείας αντίδρασης» (CRRT) και αποτελείται από 8-12 ειδικούς στον κυβερνοπόλεμο από την Λιθουανία, την Κροατία, την Πολωνία, την Εσθονία, την Ρουμανία και την Ολλανδία.
Κάποια μέλη της ομάδας θα βρίσκονται στην Ουκρανία και κάποια θα λειτουργούν από την βάση τους.
Η ομάδα CRRT δημιουργήθηκε από την Ευρωπαϊκή Ένωση μετά τις κατηγορίες που διατύπωσαν ΗΠΑ και Βρετανία εναντίον της Ρωσίας για κυβερνοεπιθέσεις τις τελευταίες εβδομάδες σε κρατικές και τραπεζικές ιστοσελίδες της Ουκρανίας.
Η δημιουργία αυτής της ομάδας έχει στόχο την εμβάθυνση της συνεργασίας σε θέματα ασφαλείας ανάμεσα στα κράτη μέλη.
«Γνωρίζουμε ότι στο οπλοστάσιο της Ρωσίας είναι η χρήση κυβερνοεπιθέσεων» δήλωσε εκπρόσωπος της CRRT.
Η ομάδα είναι εφοδιασμένη με εξοπλισμό που σχεδιάστηκε για να εντοπίζει και να εξουδετερώνει κυβερνοαπειλές.
Απαρτίζεται από άτομα με διαφορετικές γνώσεις και δεξιότητες ώστε να μπορούν να αντιδράσουν σε διαφόρων ειδών και επιπέδων ηλεκτρονικές επιθέσεις.
In response to #Ukraine request 🇱🇹🇳🇱🇵🇱🇪🇪🇷🇴🇭🇷 are activating Cyber Rapid Response Team to help 🇺🇦 institutions to cope with growing cyber threats. #StandWithUkraine pic.twitter.com/xxfsw1eiTq
— Margiris Abukevicius (@AbukeviciusM) February 22, 2022
Η Ρωσία είχε κατηγορηθεί ότι είχε εξαπολύσει κυβερνοεπιθέσεις παράλληλα με την πραγματοποίηση στρατιωτικών επιχειρήσεων στην Γεωργία και την Κριμαία.
Το Κρεμλίνο, πάντως, επιμένει να αρχνείται τις κατηγορίες και την εμπλοκή του στα συγκεκριμένα περιστατικά.
⚠️ Confirmed: Real-time network data show a loss of connectivity to #Ukraine's State Savings Bank, impacting ATM and banking services; disruptions also reported on Ministry of Defence and Armed Forces networks; incident comes amid heightened tensions with Russia 📉 pic.twitter.com/QMbPPpCzaV
— NetBlocks (@netblocks) February 15, 2022
Κυβερνοεπιθέσεις: Ένα κρίσιμο όπλο της Ρωσίας
Πάντως ειδικοί στα θέματα κυβερνοεπιθέσεων τονίζουν στην διαδικτιακή πλατφόρμα «The Coversation» πως οι επιθέσεις στον κυβερνοχώρο εμπίπτουν στις «παραδοσιακές κατηγορίες επιθέσεων» δολιοφθοράς, κατασκοπείας και ανατροπής.
Επιλέγονται κυρίως από την Ρωσία γιατί μπορούν να πραγματοποιηθούν ταχύτερα από τις τυπικές επιθέσεις με όπλα και καταργούν σε μεγάλο βαθμό τα εμπόδια του χρόνου και της απόστασης.
Η «εκτόξευση» τους είναι σχετικά φθηνή και απλή, αλλά η άμυνα εναντίον τους γίνεται όλο και πιο δαπανηρή και δύσκολη.
Μάλιστα μετά την αποχώρηση της Ρωσίας από τη Γεωργία το 2008, ο πρόεδρος Βλαντίμιρ Πούτιν ηγήθηκε μιας προσπάθειας εκσυγχρονισμού του ρωσικού στρατού και ενσωμάτωσης στρατηγικών σχεδίων στον κυβερνοχώρο.
Οι κρατικά εγκεκριμένες επιθέσεις στον κυβερνοχώρο βρίσκονται έκτοτε στην πρώτη γραμμή της ρωσικής πολεμικής στρατηγικής.
Η Ρωσική Κύρια Διεύθυνση Πληροφοριών (GRU) συνήθως ενορχηστρώνει αυτές τις επιθέσεις.
Συχνά περιλαμβάνουν τη χρήση εξατομικευμένου κακόβουλου λογισμικού (κακόβουλο λογισμικό) για τη στόχευση του υλικού και του λογισμικού που στηρίζει τα συστήματα και τις υποδομές ενός κράτους-στόχου.
Εκτός λειτουργίας ουκρανικοί και τραπεζικοί ιστότοποι
Σύμφωνα με τον υπουργό ψηφιακού μετασχηματισμού της Ουκρανίας, Mykhailo Fedorov, αρκετοί ουκρανικοί κυβερνητικοί και τραπεζικοί ιστότοποι έχουν τεθεί εκτός λειτουργίας.
Την ίδια ώρα, όπως τονίζει δημοσίευμα του Spiegel, ένα καταστροφικό λογισμικό «διαγραφής δεδομένων» βρέθηκε επίσης να κυκλοφορεί σε εκατοντάδες υπολογιστές στην Ουκρανία με τις υποψίες να πέφτουν πάλι στη Ρωσία.
Επίσης στις 15 Φεβρουαρίου, η αστυνομία στον κυβερνοχώρο της Ουκρανίας δήλωσε ότι οι πολίτες λάμβαναν ψεύτικα μηνύματα κειμένου που ισχυρίζονταν ότι τα ΑΤΜ είχαν τεθεί εκτός λειτουργίας (αν και αυτό δεν επιβεβαιώθηκε).
Πολλοί πολίτες τότε έσπευσαν να σηκώσουν χρήματα, γεγονός που προκάλεσε πανικό και αβεβαιότητα.
Αποφυγή ευθύνης
Ιστορικά, η Ρωσία έχει καταφέρει να αποφύγει μεγάλο μέρος της ευθύνης για τις επιθέσεις στον κυβερνοχώρο.
Άλλωστε στον συμβατικό πόλεμο, η απόδοση ευθυνών είναι συνήθως απλή. Αλλά στον κυβερνοχώρο είναι πολύ περίπλοκη και μπορεί να είναι χρονοβόρα και δαπανηρή.
Είναι εύκολο για μια χώρα να αρνηθεί τη συμμετοχή της σε μια επίθεση στον κυβερνοχώρο (τόσο η Ρωσία όσο και η Κίνα το κάνουν συνήθως).
Ένας λόγος για τον οποίο μπορεί συνήθως να διατηρηθεί η εύλογη άρνηση είναι ότι οι κυβερνοεπιθέσεις μπορούν να εξαπολυθούν από έναν ανυποψίαστο ξενιστή.
Για παράδειγμα, η παραβιασμένη συσκευή ενός θύματος (που ονομάζεται συσκευή «ζόμπι») μπορεί να χρησιμοποιηθεί για να συνεχιστούν οι επόμενες επιθέσεις.
Έτσι, ενώ η επιχείρηση μπορεί να εκτελείται από τους διακομιστές διοίκησης και ελέγχου του δράστη, ο εντοπισμός της επιστροφής σε αυτούς καθίσταται δύσκολος.
Πηγή: BBC, Der Spiegel, The Conversation
Πηγή: in.gr