המלחמה באוקראינה רחוקה מלהיות רק מלחמה קונבנציונלית עם נשק קטלני. ברור שזה מתרחש גם במרחב הווירטואלי. מאז תחילת המתקפה של רוסיה על אוקראינה, האקרים הצליחו לבצע התקפות חמורות, למשל עלבתי חולים ומערכות IT באוקראינה, להקליט. כעת אומרים שהאקרים רוסים באוקראינה שינו את האסטרטגיה שלהם: במקום לנקוט בפעולות חבלה, האקרים מסתמכים כעת יותר ויותר על ריגול.
אני וידאו:תרגיל משבר ארצי - מה עושים אם ההאקר מגיע?
תרגיל משבר ארצי: מה לעשות אם ההאקר מגיע?
האקרים רוסים משנים את אסטרטגיית התקפת הסייבר שלהם
מאז החלה המתקפה הרוסית על אוקראינה ב-24 בפברואר 2022, מתנהלת מלחמה קונבנציונלית מרה נגד המדינה השכנה. במקביל, מתקפות סייבר חמורות גרמו נזק לאוקראינה:האקרים רוסים הבטיחושמערכות ה-IT של בתי החולים וספקי החשמל משתגעים, מפעילי טלפונים סלולריים ובנקים קורסים תחת ההתקפות. על פי ה"Redaktionsnetzwerk Deutschland" (RND), לעומת זאת, לא היה כאוס סייבר מוחלט - למרות שההתקפות של רוסיה כמעט שולשו בשנה שעברה.
כעת אומרים שהאסטרטגיה של התקפות סייבר השתנתה. במקום חבלההריגול אמור לשחק כעת את התפקיד הראשילשחק עם האקרים: "קבוצות האקרים רוסיות כבר לא מתרכזות כל כך בפעולות חבלה, אלא כעת מרגלות לעתים קרובות יותר", אומר רוברט ליפובסקי, שחוקר תוכנות זדוניות בחברת תוכנות האבטחה Eset. חברות בתשתית קריטית, ארגונים צבאיים ומשרדי ממשלה כמו משרדים צפויים להיות מותקפים, אמר ליפובסקי ל-RND.
המטרה יכולה להיות לקבל מידע על תנועות החיילים, מיקומי החיילים והלוגיסטיקה שלהם.
רוברט ליפובסקי, חוקר אבטחה בחברת תוכנות האבטחה Eset
"הם מנסים במיוחד לגנוב מסמכים והודעות רגישים מיישומי הודעות כמו Signal ו-Telegram וכן מפלטפורמות תקשורת צבאיות", אומר ליפובסקי, ומסביר את פעולות קבוצות ההאקרים הרוסיות. "המטרה יכולה להיות להשיג מידע על תנועות החיילים, מיקומי החיילים והלוגיסטיקה שלהם".
גם המכשירים הניידים של חיילים אוקראינים מעניינים במיוחד כדי להשיג מידע נפץ משדה הקרב, כפי שדווח ב-CNN. קבוצה אחת במיוחד נמצאת באור הזרקורים: קבוצת "Gamaredon", שנוסדה ב-2013 ופועלת מחצי האי קרים הכבושה הרוסים. "גאמארדון היא הקבוצה הרוסית הפעילה ביותר באוקראינה", מאשר חוקר האבטחה ליפובסקי. כמו זיקית, היא משנה את כתובת ה-IP שלה מספר פעמים ביום, תוקפת כל הזמן משתמשים חדשים ומבצעת פעולות חדשות.
הסכנה: המידע שנתפס עלול להעניק לצבא הרוסי יתרונות אסטרטגיים. "גילינו תוכנות זדוניות חדשות שמנסות ליירט נתונים מגרסאות שולחן העבודה של Signal ו-Telegram כמו גם גרסאות האינטרנט של Whatsapp ו-Telegram", מסביר ליפובסקי. אפילו הצפנה מקצה לקצה לא עוזרת.
למרות אמצעי האבטחה הזה, "Gamaredon" הצליחה לגשת לצ'אטים ולמסמכים מכיוון שההאקרים חדרו למכשיר של המשתמש, עליו פוענח המידע שוב. הגנה קשה. גרסאות חדשות של הקוד הזדוני מפותחות כל הזמן, מה שמקשה במיוחד על ההגנה מפני התקפות. "זה משחק בלתי נגמר של חתול ועכבר."
מקורות בשימוש: