Hackeři na všech frontách

Před ruskou invazí na Ukrajinu odborníci očekávali, že nezanedbatelnou roli v konfliktu budou hrát i kybernetické útoky. Navzdory velké síle Ruska v této doméně však zatím došlo k relativně málo viditelným akcím proti ukrajinským systémům. Oproti minulosti se už Ukrajina totiž dokáže bránit a pomáhají jí v tom i hackeři z celého světa. Nejen o tom včera informovala britská vládní zpravodajská organizace GCHQ.  

Sir Jeremy Fleming, ředitel britské špionážní agentury GCHQ, v úterý ráno ve svém projevu uvedl, že ačkoli se obavy z plnohodnotné online války mezi Ruskem a Ukrajinou zatím zcela neprojevily, v rámci konfliktu stále existuje oboustranně vysoká kybernetická aktivita. Fleming zároveň potvrdil, že v kyberprostoru Rusko zesílilo své útoky i na západní země, které podporují Ukrajinu v jejím úsilí bránit se invazi. 

Zvýšenou aktivitu ruských hackerů v minulých týdnech ostatně poznaly i české instituce, jež se koncem dubna staly terčem kybernetických útoků DDoS.

Distributed Denial of Service je typ útoku na internetové služby nebo stránky, jehož cílem je omezit či přímo vyřadit z provozu internetový systém uživatele a znemožnit k němu přístup i ostatním.​​ 

Ministr vnitra Vít Rakušan pro ČTK prohlásil, že za útoky stojí ruští hackeři. 

Uvedl, že se jim žádné informace ani soukromá data občanů ukrást nepodařilo. Národní úřad pro kybernetickou a informační bezpečnost rovněž oznámil, že se sám stal terčem útoků, které pokračovaly několik dní, přičemž cílem byly mimo jiné i webové stránky Úřadu vlády.

Kreativní cesty pravdivých informací do Ruska

 

Pěkně od začátku

V ranních hodinách 24. února, kdy ruské jednotky vstoupily na území východní Ukrajiny, hackeři agresora ochromili desítky tisíc satelitních internetových modemů na Ukrajině i v celé Evropě, které prostřednictvím společnosti Viasat poskytovaly internet tisícům lidí. 

Tento kybernetický útok prozatím zůstává jedním z největších veřejně známých, k nimž v rámci konfliktu došlo. 

Napadení sítě kontrolované americkou satelitní firmou Viasat způsobilo na začátku války „opravdu obrovské problémy v komunikaci“, uvedl pro Reuters vysoký ukrajinský představitel pro kybernetickou bezpečnost Victor Zhora. K bleskovému digitálnímu útoku proti Viasatu britské ministerstvo zahraničí v úterý sdělilo, že za operací stojí Rusko, přičemž se odvolalo na „nové zpravodajské informace Spojeného království a USA“, aniž upřesnilo další podrobnosti.  

Nešlo přitom o jedinou podobnou akci. Podle studie společnosti Microsoft ruští hackeři během invaze napadli i několik důležitých ukrajinských organizací, včetně jaderných energetických společností, mediálních firem a vládních subjektů.

Ačkoli je obtížné vysledovat cíle jednotlivých hackerských útoků, k jednomu incidentu došlo 1. března, kdy se raketový útok na kyjevskou televizní věž shodoval s rozsáhlými destruktivními kybernetickými útoky na kyjevská média.

O několik dní později Microsoft odhalil ruskou kybernetickou aktivitu také v sítích ukrajinské elektrárenské společnosti právě v době, kdy ruská armáda obsadila Záporožskou jadernou elektrárnu, největší svého druhu v Evropě.

Extremisté na Telegramu posilují. Včetně těch, co propagují invazi na Ukrajinu

 

Proč se očekávalo víc?

​​Využití kybernetických útoků jako součást vojenské operace není ze strany Ruska nic nového. Tyto prostředky Moskva použila už v průběhu invaze do Gruzie v roce 2008 či na Krym v roce 2014. „Od té doby se Ukrajina stala cvičištěm pro ruské kybernetické operace,“ říká pro server nature.com Lauren Zabierek, odbornice na kybernetickou bezpečnost v mezinárodních konfliktech z Harvardovy univerzity. Například v letech 2015 a 2016 vyřadily ruské útoky na několik hodin ukrajinskou energetiku.

V roce 2017 Rusko prostřednictvím ukrajinského účetního softwaru pro změnu nasadilo neslavně známý malware NotPetya, který se rychle rozšířil po celém světě a způsobil firmám škody a narušení provozu v řádu miliard dolarů. V měsících, jež následovaly po útocích NotPetya, mnozí specialisté spekulovali, že Ukrajina sloužila jako „testovací území“ ruských kybernetických válečných schopností a že se tyto schopnosti, co se týče sofistikovanosti a dosahu, zvyšují.

Ukrajinské vládní, finanční a další systémy byly takto více než deset let napadány hackery podporovanými ruským státem. Teprve v posledních letech se ukrajinská obrana vyrovnala ruské kybernetické agresi, a to díky pomoci americké vlády, intenzivnímu výcviku vlastních bezpečnostních agentur a aktivitám svých počítačových programátorů. 

Nyní je samotné Rusko v kybernetické aréně pronásledováno proukrajinskými hackery, oportunistickými zločineckými skupinami a podle některých výzkumníků kybernetické bezpečnosti i subjekty podporovanými vládami západních zemí.

Někteří z nich se spojili v relativně jednoduchých „útocích na odepření služby“, jež bombardují ruské webové stránky, aby je vyřadili z provozu. V reakci na to se ruské společnosti od bank přes železniční prodejce jízdenek až po média dočasně odpojily od celosvětového internetu, čímž si zajistily, aby přístupnost jejich stránek byla dosažitelná pouze z Ruska. 

Jiní hackeři se naopak zaměřili na databáze ruské vlády a osob blízkých Kremlu, ukradli jejich data i utajované dokumenty a tyto zprávy vypouštějí do světa. 

Odhadnout plný rozsah těchto útoků je téměř nemožné. Některé z úniků citlivých informací totiž pocházejí i z jednotek ruské FSB (Federální služba bezpečnosti) nebo z tajných zpravodajských složek, které se pravděpodobně nikdy veřejně nepřiznají k tomu, že byly úspěšně napadeny. 

 

Hacktivismus

Poté, co letošního února vypukla válka, Ukrajina vyzvala hacktivisty (spojení slov hackování a aktivismus), aby jí pomohli v obraně před Ruskem. Od té doby se na sociálních sítích objevuje neustálý proud nejmenovaných hacktivistů z obou nepřátelských stran, kteří tvrdí, že provedli úspěšné průniky do ruských nebo ukrajinských cílů. 

Pomocnou ruku ale Ukrajině podaly i některé velké technologické společnosti. Již zmíněný Microsoft upozornil Kyjev na kybernetické útoky a nabídl i ochranu před malwarem. Nejvýraznějším rysem tohoto kybernetického konfliktu však zůstává skutečnost, že se Kyjevu podařilo zmobilizovat podporu tisíců hackerů neboli „hacktivistů“ z celého světa. Ukrajinská vláda tím spustila svou „IT armádu“, jejíž úlohou je posílení civilní infrastruktury, jako jsou třeba nemocnice a elektrické sítě proti kybernetickým útokům, ale i špionáž vůči Rusku. 

Hacktivisté často mohou identifikovat a opravit chyby v softwaru i na sítích. Pomáhají také odhalovat a potírat ruské dezinformace. Ukrajině jde zkrátka o holou existenci a proti zákeřnému napadení Ruskem je třeba se bránit. Každopádně ale tato válka mimo jiné ukázala nutnost zintenzivnit mezinárodní úsilí o vytvoření digitální Ženevské úmluvy, která by stanovila humanitární normy a právní standardy pro kybernetickou válku. Dosažení jakéhokoli konsensu bude nesmírně obtížné. Samotná debata je však užitečná i proto, že upozorňuje na kolektivní zranitelnost světa v oblasti kybernetiky. 

 

Autorka textu: Nina Kodhajová
Autor úvodní fotografie: Christiaan Colen, Flickr CC