Mindeközben az ukrán kibertérben

Editors' Pick
Yanac , ,

Az Orosz – Ukrán konfliktus nem látszik csillapodni, Amerika és Európa látszólag egységesen kíván fellépni, és megelőzni egy esetleges inváziót, miközben a hírek Orosz csapatösszevonásokról, haditengerészeti gyakorlatokról és kikötői blokádokról szólnak. Ezzel szemben, a politikai csatározásokon túl, a kinetikus, konvencionális hadviselésen még innen, de már zajlik egyfajta ütközet a szembenállók között. Pár bekezdés erejéig próbát teszünk arra, hogy összefoglaljuk a jelentősebb eseményeket, melyek az elmúlt – kiélezett időszakban történtek.

Január 14-én támadás érte az ukrán közigazgatást. A jelentések szerint több kormányzati oldalt is támadás ért. [1]

Egy EU delegáció Ukrajába látogat, hogy az országot biztosítsák az EU támogatásáról. A delegáció felkereste (többek között) az Ukrajna kommunikációért és információdédelemért felelős szervezetét is (január 26-27) [2,3]. A látogatás során elhangzott, hogy az EU támogatja Ukrajnát a a kibervédelmi képességei kifejlesztésében.

Január 28-án az ukrán CSIRT egy folyamatban lévő oroszt kibertámadás miatt adott ki figyelmeztetést. [4]

A figyelmeztetésben olyan, RAR programmal tömörített, jelszóval védett e-mailek tömeges terjesztését említik, mely futtatását követően távoli hozzáférést enged az áldozat rendszereihez.

Szintén január 28-án az NCSC-UK is kiadott egy tanácsot [5], miszerint minden angol cégnek azt javasolják, növeljék az ellenálló képességüket.

Mindeközben a „The Record” híroldal szerint az ukrán kibervédelem a legalapvetőbb biztonsági alapelveket sem tartja be, és az alkalmazott rendszereik olyan biztonsági réseket tartalmaznak, melyeket a kiberbűnözők már régóta sikeresen használnak ki. [6]

A Symantec szakértői egy olyan, 2021 nyara óta tartó támadást tártak fel [7], melyért a szerzők szerint Shuckworm (ismert a Primitive Bear, Armageddon, Gamaredon neveken is) a felelősek. A nevezett csoportot a szakértők az FSB-hez (Federal Security Service of the Russian Federation) kötik, és úgy vélik, hogy kifejezetten az Ukrajna ellen elkövetett támadásokra szakosodtak.

Január 31-én az ukrán CSIRT egy újabb figyelmeztetést adott ki, szintén egy adathalász támadással kapcsolatban, mely feltört vagy kompromittált ukrán kormányzati e-mail címekről érkezhet. [8]

Január 31-én az észt CERT-EE adott ki egy elemzést [9], miszerint egy ukrán szolgáltatót (Kitsoft) a WhisperGate malware-rel fertőztek meg annak érdekében, hogy ellátási lánc támadással behatoljanak az ukrán kormányzati rendszerekbe.

Február elsején látott napvilágot a hír, miszerint Ukrajna szorosabbra kívánja kötni együttműködését a Tallinnban működő NATO Kiberbiztonsági Kiválósági Központtal (NATO CCD CoE). Annak ellenére, hogy Ukrajna felvételét egy éve már elutasította a szervezet felügyelő bizottsága, Kijev ismét kereste a lehetséges együttműködés formáit, de kérése ezúttal sem hallgattatott meg. [10]

Az angol vezérkarfőnök szerint Anglia, különösen az Országos Egészségügyi Szolgálat (NHS) potenciális orosz támadásoknak van kitéve azért, mert Anglia Ukrajnát támogatja. [11]

Február 02-án jelentek meg először hírek az ukránok által potenciálisan elkövetett „false flag” akciókról [12] – mely állítás az orosz fél által alkalmazott álhír- és dezinformációs kampány része.

A Palo Alto Networks–höz tartozó UNIT42 február 03-án jelentette be, hogy az orosz Gamaredon csoport Ukrajnát támadja. [13] Jelentésükben arról írnak, hogy megfigyelésük szerint január 19-én egy közelebbről meg nem nevezett, Ukrajnában lévő „Nyugati” kormányzati intézményt támadott meg az orosz APT csoport.

Talán válaszul az Oroszok által híresztelt gyanúsítgatásra, az USA bejelentette, hogy hírszerzésük szerint az Oroszok egy hamisított videó alapján terveznek támadást indítani Ukrajna ellen. [14] Ugyanitt az amerikai hatóságok megerősítették, hogy az Oroszok által indított álhír- és dezinformációs kampány egyre erősödik, és már komoly fenyegetésként tekint rá az USA.

A „The Record” február 03-i cikke ismét az Ukrán infrastruktúrával foglalkozik [15], és azt fejtegeti, hogy bár a legutóbbi támadások óta az ukrán hatóságok újragondolták a hibavadászprogramjukat, de lehet, hogy ez kevés vagy kései beavatkozás.

Február 04-én került nyilvánosságra, hogy Magyarország volt az a tag, mely megakadályozta az Ukrajnával való együttműködés szorosabbra fűzését Ukrajna és a NATO CCD CoE között. [16]

A Microsoft kutatói (Microsoft Threat Intelligence Center – MSTIC) által február 04-én publikált cikk szerint az általuk ACTINIUM-nak elkeresztelt orosz APT csoport támadja az ukrán kormányzati, katonai, és NGO szervezeteket annak érdekében, hogy adatokat lopjanak, és a megszerzett információ segítségével további támadásokat hajtsanak végre. [17]

A CISCO Talos kutatói február 04-én frissítették az eredetileg januárban 21-én megjelent cikküket [18], miszerint az újonnan napvilágot látott információk tükrében egyre valószínűbbnek tűnik az a feltételezés, hogy az ukrán kormányzati oldalak elleni támadás egy nagyobb, összehangolt támadássorozat része volt csupán.

Az Ukrán elnök február 04-i aláírásával törvényre emelkedett az ukrán kiberbiztonsági stratégia, mely célja a kiberellenálló-képesség növelése, az elrettentés fokozása, és a kulcsszereplők együttműködésének fokozása. [19]

Február 04-én Ukrajna segítséget kért a kiberellenálló-képesség növeléséhez. [20] A Litvániához intézett kérésben igényt fogalmaztak meg szoftver- és hardver termékekre is, melyek támogathatják az ország védekezést az orosz beavatkozásokkal, támadásokkal szemben.

Február 08-án a Luhanszki Népköztársaság hírszolgáltatójának (Lugansk Information Center) weblapjárt érte DDoS támadás. [21]

Egy február 09-én megjelent cikk szerint az Európai Központi Bank (ECB) figyelmeztette tagszervezeteit egy esetleges kibertámadásra [22], és felszólította őket, hogy fokozzák kibervédelmüket, illetve tartsanak gyakorlatokat. A cikk szerint az ECB egy esetlegesen Oroszország irányából érkező támadástól fél.

Szintén február 09-én került napvilágra egy összefoglaló elemzés [23], mely szerint az Ukrán kibervédelmet és hackereket is kriptovalutában támogatják.

A fejlett, szofisztikált támadási módok mellett a COVID-19 témát továbbra is használják orosz hekkerek arra, hogy nyugati diplomatákat támadjanak. [24]

Az Ukrajnai Lviv városában működő botfarmot számoltak fel az ukrán hatóságok. [25] A farmot – a jelentések szerint – orosz álhírek terjesztésére használták.

Az ECB figyelmeztetésével egyidőben az angol pénzügyi felügyelet is riasztást adott ki az esetlegesen várható támadások kapán. [26]

Az amerikai szenátus, kétpárti egyetértéssel Ukrajnának nyújtandó támogatás nyújtásáról hozott döntést [27], mely magában foglalja az ukrán kibervédelem megerősítését is.

Egy Twitteren terjedő, de megbízható kutatótól származó hír [28] alapján lehet, hogy Oroszbarát hekkerek január 10-én támadást intéztek az ukrán mobilhálózat ellen.

Amerikai figyelmeztetés alapján lehetséges, hogy Oroszország támadást indít Ukrajna ellen. A hibrid háború – a jelentés alapján – már minden esetre lekezdődött, melynek része a dezinformáció terjesztése is. [29]

A CNN február 15-én arról ír [30], hogy a Biden adminisztráció miként készül fel az Orosz hekkerek jelentette veszélyekre, miközben a CISA arra figyelmeztet [31], hogy minden amerikai kormányzati intézmény készüljön fel egy esetleges kibertámadásra.

Az észt Információbiztonsági Hatóság (RIA) jelentése [32] szerint bár az Ukrajna ellen elkövetett támadások száma növekszik, Észtországban nem nőtt az észt intézmények ellen elkövetett támadások száma.

Február 15-én az Ukrán katonai ügynökségeket és bankokat nagyszabási DDoS Támadás érte. [33]

Február 15-én az USA segítséget ajánlott Ukrajnának a Bankokat ért kibertámadás kivizsgálására és válaszlépésekhez. [34]

Több, mint 400 millió dollár értékű kriptovalutát szereztek Oroszországhoz köthető hekkerek 2021-ben. [35]

Február 17-én az amerikai Missouri állami víz és szennyvízkezelő szolgáltatók részére került figyelmeztetés kiküldésre, felhívva figyelmüket az Orosz-Ukrán konfliktusból eredő megnövekedett kiberbiztonsági fenyegetésre. [36]

Február 17-én a Luhanszki Népköztársaság területén biztosítottmobil internetszolgáltatás akadozni látszik, legalábbis a „NetBlocks” elemzői szerint. [37]

Az USA arra figyelmezteti a kritikus infrastruktúra üzemeltetőket és kormányzati ügynökségeket, hogy Oroszország koordinált kibertámadásokat intézhet ukrán és amerikai infrastruktúrák ellen azzal egyidőben, hogy megindítja katonai offenzíváját Ukrajna ellen. [38]

  1. https://www.theguardian.com/world/2022/jan/14/ukraine-massive-cyber-attack-government-websites-suspected-russian-hackers
  2. https://www.ukrinform.net/rubric-polytics/3395272-eu-ready-to-support-ukraine-in-cyber-security-capacity-development.html
  3. https://ec.europa.eu/neighbourhood-enlargement/news/commissioner-varhelyi-two-day-visit-reaffirm-eus-strong-support-ukraine-2022-01-27_en
  4. https://cert.gov.ua/article/18163
  5. https://www.ncsc.gov.uk/news/uk-organisations-encouraged-to-take-action-around-ukraine-situation
  6. https://therecord.media/ukrainian-cyberdefense-in-need-of-upgrades-as-tensions-rise/
  7. https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-gamaredon-espionage-ukraine
  8. https://cert.gov.ua/article/18273
  9. https://www.ria.ee/en/news/threat-assessment-cyber-attacks-against-ukraine-and-possible-impact-estonia.html
  10. https://www.defensenews.com/global/europe/2022/02/01/ukraine-seeks-closer-ties-with-nato-on-cyber-defense/
  11. https://www.dailymail.co.uk/news/article-10470043/NHS-target-Moscow-launches-cyber-blitz-UK-support-Ukraine-defence-chief-warns.html
  12. https://www.voanews.com/a/6423702.html
  13. https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/
  14. https://www.cbsnews.com/news/russia-disinformation-video-ukraine-invasion-united-states/
  15. https://therecord.media/ukraine-reconsiders-bug-bounties-after-latest-cyberattacks-but-are-they-enough/
  16. https://euromaidanpress.com/2022/02/04/hungary-blocked-ukraines-accession-to-nato-cyber-defense-center/
  17. https://www.microsoft.com/security/blog/2022/02/04/actinium-targets-ukrainian-organizations/
  18. https://blog.talosintelligence.com/2022/01/ukraine-campaign-delivers-defacement.html?m=1
  19. https://www.rnbo.gov.ua/en/Diialnist/5235.html
  20. https://www.wsj.com/articles/ukraine-considers-international-cyber-help-11644007964?st=yccgl248ixq45af&reflink=share_mobilewebshare
  21. https://tass.com/society/1399999
  22. https://www.dailymail.co.uk/news/article-10492871/Putin-hit-European-BANKS-cyber-attacks-inflict-economic-chaos.html
  23. https://news.hitb.org/content/cryptocurrency-funding-ukraines-defense-and-its-hacktivists
  24. https://thehackernews.com/2022/02/russian-apt-hackers-used-covid-19-lures.html
  25. https://www.vice.com/en/article/4awq8m/video-ukraine-busts-alleged-russian-bot-farm-using-thousands-of-sim-cards
  26. https://nairametrics.com/2022/02/09/uk-regulator-warns-banks-about-potential-russian-sponsored-cyber-attack/
  27. https://www.politico.com/news/2022/02/10/congress-at-an-impasse-over-how-to-deter-russian-invasion-of-ukraine-00007871
  28. https://mobile.twitter.com/erratarob/status/1491552107429777410
  29. https://www.wsj.com/articles/russians-have-already-started-hybrid-war-with-bomb-threats-cyberattacks-ukraine-says-11644748413
  30. https://edition.cnn.com/2022/02/12/politics/us-security-intelligence-prep-russian-hacking-threats/index.html
  31. https://www.cisa.gov/shields-up
  32. https://news.err.ee/1608498149/ria-russia-tensions-have-not-increased-cyberattacks-on-estonia
  33. https://www.bleepingcomputer.com/news/security/ukrainian-military-agencies-state-owned-banks-hit-by-ddos-attacks/
  34. https://www.bloomberg.com/news/articles/2022-02-15/scholz-to-meet-putin-amid-heightened-jitters-ukraine-update
  35. https://cybernews.com/news/400-million-of-ransomware-revenue-went-to-russia-linked-groups-in-2021/
  36. https://www.stltoday.com/news/local/govt-and-politics/missouri-dnr-warns-of-water-and-wastewater-cybersecurity-threat-amid-ukraine-tensions/article_3c094fe3-2362-5e2c-87f3-c9ba28102098.html
  37. https://netblocks.org/reports/mobile-internet-disrupted-in-luhansk-ukraine-amid-heightened-tensions-with-russia-l8Wx7LAO
  38. https://www.dataprivacyandsecurityinsider.com/2022/02/fbi-and-dhs-warn-of-russian-cyberattacks-against-critical-infrastructure/

You May Also Like

Irán és Oroszország kiberbiztonsági megállapodást kötött

TrainedR

Az orosz hackerek taktikát váltottak a háború harmadik évében

TrainedR

Ukrán tartalékos katonákat célzó kibertevékenység

TrainedR