Stručnjaci kompanije Kaspersky analizirali su u svom najnovijem izveštaju aktivnosti u sajber prostoru povezane sa ukrajinskom krizom, posmatrajući njihovo značenje u odnosu na trenutni sukob i njihov uticaj na oblast sajber bezbednosti. Izveštaj je deo Kaspersky Security Bulletin-a (KSB), koji svake godine donosi predviđanja i analize ključnih promena u svetu sajber bezbednosti i objavljen je 15. decembra.

 

 Ovu godinu je obeležio vojni sukob u stilu 20. veka, koji je definitivno doneo neizvesnost i ozbiljan rizik od širenja. Dok je širu geopolitičku analizu sukoba u Ukrajini i njegovih posledica najbolje prepustiti stručnjacima, tokom ovog konflikta se desio niz sajber događaja koji su se pokazali kao veoma značajni. Priča godine, koju su pripremili istraživači kompanije Kaspersky u okviru pomenutog izveštaja, prati svaku fazu oružanog sukoba u Ukrajini, događaje koji su se odigrali u sajber prostoru i njihovu korelaciju sa operacijama na terenu.

U danima i nedeljama koji su prethodili vojnom sukobu, primećene su pojačane aktivnosti na sajber frontovima i neki znaci vredni pažnje. Onda je 24. februara usledio snažan talas pseudo-ransomware napada i wiper napada (malverom za brisanje podataka), koji su neselektivno ciljali ukrajinske entitete. Neki su bili veoma sofisticirani, ali obim wiper i ransomvare napada  brzo se smanjio nakon početnog talasa, sa ograničenim brojem značajnih incidenata koji su naknadno prijavljeni. Ideološki motivisane grupe koje su se predstavile u prvobitnom talasu napada izgleda da su sada neaktivne.

Evropljani koji se oslanjaju na ViaSat satelit suočili su se 24. februara sa velikim prekidima u pristupu internetu. Ovaj „sajber događaj“ počeo je rano ujutru, manje od dva sata nakon što je Ruska Federacija javno objavila početak „specijalne vojne operacije“ u Ukrajini. Sabotaža ViaSat-a još jednom pokazuje da su sajber napadi osnovne cigle u bedemima modernih oružanih sukoba i da mogu direktno podržati ključne prekretnice u vojnim operacijama.

Kako se sukob dalje razvija, nema dokaza da su sajber napadi bili deo koordiniranih vojnih akcija na bilo kojoj strani. Međutim, postoje neke glavne karakteristike koje su definisale sajber sukobe u 2022. godini:

  • Haktivisti i DDoS napadi. Sukob u Ukrajini stvorio je plodno tlo za nove aktivnosti različitih grupa, uključujući sajber kriminalce i haktiviste, koji su požurili da podrže svako svoju stranu. Neke grupe kao što su IT vojska Ukrajine ili Killnet zvanično su dobile podršku vlada i njihovi Telegram kanali imaju na stotine hiljada pratilaca. Dok napadi haktivista nisu bili mnogo složeni, stručnjaci su uočili porast DDoS aktivnosti tokom letnjeg perioda – i po broju napada i po njihovom trajanju: tokom 2022. prosečan DDoS napad je trajao 18,5 sati – skoro 40 puta duže u poređenju sa 2021. (oko 28 minuta).

“Analizirajući sve događaje u sajber prostoru koji su pratili vojne operacije uočili smo odsustvo koordinacije između sajber i kinetičkih sredstava i podređenu ulogu sajber ofanzive na mnogo načina. Ransomware napadi u prvim nedeljama sukoba se u najboljem slučaju mogu kvalifikovati kao ometanje. Kinetički napadi projektilima i bespilotnim letelicama još jednom su se pokazali kao efikasniji metod ciljanja infrastrukture od sajber napada. Ipak, kolateralna šteta i sajber rizici su porasli za organizacije u obližnjim zemljama usled sukoba, zahtevajući napredne mere zaštite više nego ikada“, komentariše Kostin Raiu, direktor Globalnog tima za istraživanje i analizu u kompaniji Kaspersky.

Pročitajte ceo izveštaj o sajber sukobima u 2022. godini na blogu Securelist.com.