Ezek voltak a publikált előzmények a kiberháborúval kapcsolatban (The Gardian):
Kiberszakértők a számítógép-letiltó rosszindulatú programok új törzsét azonosították, amelyek Oroszország offenzívájának részeként szabadultak fel ukrán célpontokra , mivel az Egyesült Királyság kormánya és a bankok azt mondták, hogy készen állnak az online támadásokra.
Oroszországtól széles körben azt várták, hogy katonai hadjárata mellett kibertámadást indítson, az ukrajnai invázióhoz való felkészülést pedig a „wiper” kártevők bevetése jellemezte. Ezzel szinkronban egy elosztott szolgáltatásmegtagadási (DDoS) támadást indítottak, amely megbénítja a webhelyeket azáltal, hogy hamis információkéréssel bombázza őket, ez a támadás az ukrán kormányzati oldalakat is elérte.
Az ukrán vezetés egy eddig még példátlan és meglepő intézkedést eszközölt. Csütörtökön az ukrán “undergrund” hackercsoprtokhoz felhívásokat intéztek a hacker-fórumokon azzal a céllal, hogy segítsék a kritikus infrastruktúra védelmét és az orosz csapatok elleni kiberkémkedési küldetéseket – írja a Reuters két forrásra hivatkozva.: „Ukrán kiberközösség! Itt az ideje, hogy bekapcsolódjunk országunk kibervédelmébe” – olvasható az egyik bejegyzésben. Jegor Ausev, egy kiberbiztonsági cég társalapítója Kijevben a Reutersnek elmondta, hogy a bejegyzést a védelmi minisztérium egyik magas rangú tisztviselőjének kérésére írta, aki csütörtökön kereste meg. Aushev Cyber Unit Technologies cége arról ismert, hogy az ukrán kormánnyal együttműködik a kritikus infrastruktúra védelmében.
Szerdán az ESET Research Labs, egy szlovákiai kiberbiztonsági vállalat közölte, hogy Ukrajnában több száz gépen észlelt egy új adattörlő kártevőt. Az ESET szerint nagy szervezetek érintettek, míg a Symantec fenyegetés-felderítő csapatának biztonsági szakértői szerint a kártevő Lettországban és Litvániában ukrán kormányzati vállalkozókat, valamint egy ukrajnai pénzintézetet érintett. Az ESET HermeticWipernek nevezte el azt a kártevőt, amely az újraindítás letiltásával működésképtelenné teszi a számítógépeket.
A NotPetya 2017-es támadása, amely tönkretette az ukrán vállalkozásokat, egy törlő támadás volt, amely visszaállíthatatlanul titkosította a számítógépeket, és átterjedt más országokba, és 10 milliárd dolláros kárt okozott világszerte.
Alexi Drew, a RAND Europe kutatóintézet vezető elemzője szerint a számítógépes offenzívák gyorsan eszkalálják a kockázatot, ha a támadások széles körben átterjednek más országokba, bár a HermeticWiper esetében a rosszindulatú program nem tűnik önterjesztőnek. NotPetya terjedni tudott. A további támadások azonban eltérőek lehetnek – tette hozzá. „A kibertámadások történetük során nem maradtak ott, ahova telepítették őket. Ha megnézzük a NotPetya-t, ott jelentős volt a “kifröccsenés” okozta kár. Fennáll az eszkaláció veszélye, mert az ilyen típusú offenzív kibertevékenység alapvetően nem túl jó ahhoz, hogy lokálisan alkalmazzuk.”
Priti Patel elmondta, hogy a tisztviselők készenlétben állnak a moszkvai kibertámadások és dezinformációs kampányok miatt. “A fejlemények nyomon követése során különösen figyelemmel leszünk az Oroszországból származó kibertámadások és dezinformációk lehetőségére” – mondta a belügyminiszter.
A Symantec szerint a héten Ukrajnát sújtó ablaktörlő-támadást már egy ideje tervezték. Tavaly decemberben egy ukrán szervezet már jelezte, hogy “feltörést” szenvedett el, amely egy közelmúltbeli támadáshoz kapcsolódott.
A Mandiant amerikai kiberbiztonsági cég szerint DDoS-támadásokat is bevetettek a katonai offenzíva előtt, hogy a zavart keltsék. A DDoS támadások során a webhelyeket kezelhetetlen információkérésekkel árasztják el, és ezért elérhetetlenné válnak. A szerdai célpontok között volt az ukrán védelmi minisztérium és a PrivatBank, Ukrajna legnagyobb kereskedelmi bankja is.
Dr. Lennart Maschmeyer, a svájci ETH Zürich Egyetem Biztonsági Tanulmányok Központjától azt mondta, hogy szerinte (a symantec véleményével szemben) Oroszország eddigi kiberstratégiája inkább rögtönzöttnek tűnik. „A pusztítóbb kibertámadások legvalószínűbb forgatókönyve az volt, hogy Oroszország már előre eltervezte ezt az inváziót, és előre telepítette Ukrajna kritikus infrastruktúráin a vírusokat/kiskapukat, hogy tömeges fennakadásokat okozhasson a katonai invázióval egy időben. Ám szerinte úgy tűnik, ez nem így van. Az általunk látott kiberműveletek nem mutatnak hosszas előkészítést, ehelyett meglehetősen véletlenszerűnek tűnnek” – mondta. Forrás: Gardian.
Amikor visszanyalt a fagyi, míg a lakosság molotov-koktélokat készít, a kibertér földalatti mozgalma is reagált az orosz támadásra:
Ugy tűnik az Ukrán vezetés a felhívásával tényleg felébresztette a földalatti mozgalmakat. Szombaton az Anonymous hackerkollektíva kiberháborút hirdetett Oroszország ellen, azt állítva, hogy több orosz kormányzati és az RT weboldalát is működésképtelenné tették. A szolgáltatásmegtagadással járó (DDoS) támadás már számos weboldalt érintett.
A magukat a csoportot képviselőinek valló közösségi médiafiókok csütörtök este bejelentették, hogy “hivatalosan is kiberháborút indítottak az orosz kormány ellen“, és több tucatnyi weboldalt tettek működésképtelenné, válaszul Oroszország ukrajnai katonai akciójára. Az orosz kormány, a Kreml, a Duma, a védelmi minisztérium és az RT honlapjait egyaránt érintette a nyilvánvaló kibertámadás, egyes honlapok lelassultak, mások pedig hosszabb időre leálltak a nap folyamán. tette közzé a computerworld
Kibertámadások célpontja a Kreml honlapja – közölte a CNN Dmitrij Peszkov szóvivő szombati bejelentését. „A támadások folyamatban vannak” – mondta Peszkov a TASZSZ-nek. A CNN cikke szerint egyes orosz kormányzati honlapok, köztük a Kreml és a védelmi minisztérium honlapjai már harmadik napja nem működnek.
Nem csak a földalatii mozgalmak igyekeznek megállítani az orosz támadást, hanem a A világ leggazdagabb emberének számító SpaceX-vezér, Elon Musk is Starlink-műholdakkal támogatja Ukrajna internetkapcsolatát. Elon Musk, a SpaceX vezérigazgatója elmondta, hogy a vállalat Starlink-műholdas szélessávú szolgáltatása elérhető Ukrajnában, ahol az orosz invázió miatt megszakadt az internetkapcsolat. Musk kijelentette, hogy a SpaceX további terminálokat küld az országba. A Starlink szolgáltatás már aktív Ukrajnában. További terminálok úton – tweetelte válaszul Musk egy ukrán kormánytisztviselő, Mihajlo Fedorov ukrán digitális fejlesztési miniszter tweetjére, aki arra kérte, hogy a megszállt országot lássa el Starlink-állomásokkal.
Putyin füllentett tavaly nyáron?
2021-ben közölte az orosz vezetés, hogy saját „szuverén internettechnológiájának” tesztelése közben Oroszország sikeresen lecsatlakozott a világhálóról – írja a Moscow Times az RBK orosz gazdasági lapra hivatkozva. Ha rendszer tényleg működik, akkor most tesztelhették volna, de úgy tűnik sem a belső izolációt nem sikerült elérniük (ez az Anonymous orosz tagjai miatt lett volna szükséges), sem a Oroszországot nem sikerült 3 nap alatt lecsatolni a globális hálózatról a – azt gondolom, hogy a támadásra reagálva ez egyértelmű válasz lett volna.
Mindent összevetve, a villámháborús tervhez elengedhetetlen lett volna Ukrajna infrastruktúrájának a megbénítása ez azonban nem sikerült az orosz kiberhadseregnek.
