Ukrajna stratégiai tervezése és kiber-kinetikai konvergenciája
A Cyble átfogó elemzése Ukrajna kurszki offenzívájáról demisztifikálja az aprólékosan megtervezett, végrehajtott és 2023 óta megrendezett kiber- és kinetikus katonai offenzíva mögött álló meglepetéselemet, amely félelmetes módon pozícionálja Ukrajnát a folyamatban lévő konfliktusban.
A Cyble jelentése szerint a z Ukrajnát 2024-ben körülvevő geopolitikai helyzet jól mutatja a változó nemzetközi szövetségek bonyolult kölcsönhatását, valamint azt, hogy az ukrán kormánynak milyen nehézségekbe ütközik e támogatás fenntartása a globális prioritások változása miatt. Bár Ukrajna továbbra is jelentős nemzetközi támogatásban részesül, a 2024-es helyzet a nemzetközi közösség türelmének és elkötelezettségének esetleges csökkenését jelzi. A csökkentett amerikai támogatás, az európai juttatások jelentős hiányosságai és a globális konfliktusok elterelése együttesen komoly kihívások elé állítja Ukrajnát. Azonban 2024. augusztus 6-án, a konfliktus 2022 februári kezdete óta tartó hosszú ideig tartó védekező magatartása után Ukrajna az óvatosságot a szélnek vetette, amikor jelentős, 25 mérföldes gépesített támadást indított az oroszországi Kurszki területhez tartozó határon. Az ukrán erők 21 nap alatt több mint 450 mérföldnyi területet foglaltak el a kurszki régióban.
A 2024 augusztusában indított kurszki offenzívát jelentősen támogatta az ukrán katonai hírszerzés (HUR) által vezetett összehangolt kiberkampány. Az ukrán kiberegységek stratégiai műveleteket hajtottak végre, amelyek célja az orosz katonai képességek megzavarása volt célzott kibertámadások révén. Ezek a támadások a kritikus infrastruktúrára, például az elektromos és a vízművekre összpontosítottak, hatékonyan akadályozva az orosz katonai logisztikát. Ezen túlmenően rosszindulatú szoftvereket és ransomware kampányokat is alkalmaztak – különösen olyan csoportok, mint a PhantomCore és a BlackJack -, hogy hírszerzési információkat gyűjtsenek és létfontosságú adatokat semmisítsenek meg. Az offenzíva egy sor figyelemre méltó kiberincidenssel is járt, köztük az Lifting Zmiy csoport 2023 szeptemberétől 2024 júniusáig tartó, az orosz IT-infrastruktúra elleni támadásai, valamint a BlackJack 2023 decemberében végrehajtott ransomware támadásai, amelyek súlyosan megzavarták a vízműveket. A PhantomCore és a BlackJack 2024 januárjára eszkalálta támadásait, amelyek különböző ágazatokat érintettek és működési zavarokat okoztak. Megtorlásként Oroszország kiberműveleteket indított. 2024. augusztus 12-én az ukrán CERT-UA rosszindulatú e-mailek hullámáról számolt be, amelyek több mint 100 számítógépet tettek tönkre, köztük ukrán állami intézmények számítógépeit is. A kiberkonfliktus tovább eszkalálódott a későbbi támadásokkal, amelyekben a hadifoglyokról szóló információknak álcázott rosszindulatú szoftverek szerepeltek, fokozva a folyamatban lévő digitális konfrontációt.
