სანამ რუსეთი 24 თებერვალს შეიჭრებოდა უკრაინაში, ექსპერტები ელოდნენ, რომ კიბერშეტევები დიდ როლს შეასრულებდა კონფლიქტში. თუმცა, მიუხედავად ერთი შეხედვით რუსეთის ძლიერი კიბერ შესაძლებლობებისა, ჩვენ ამ მხრივ შედარებით მცირე კიბერშეტევები ვიხილეთ უკრაინული სისტემების წინააღმდეგ. შეიძლება არსებობს ამის ამხსნელი რამდენიმე მიზეზი, მათ შორის სირთულეები მასიური კიბერშეტევების მოკლე დროში დაგეგმვისა და განხორციელების. ამის ფონზე, უკრაინასაც აქვს თავისი სტრატეგია. ქვეყანა ცდილობს მოახდინოს საერთაშორისო კიბერ ძლაების მობილიზება და შექმნას კიბერუსაფრთხოების პროფესიონალების არმია რუსეთის სამხედრო და კრიტიკულ ინფრასტრუქტურულ ობიექტებზე თავდასხმისთვის.

უკრაინაში რუსული შეჭრის კიბერ ასპექტის უფრო სრულყოფილი გაგება, ალბათ, შეუძლებელია კონფლიქტის დასრულებამდე, მაგრამ სტატიაში გთავაზობთ კონფლიქტში ჩართული აქტორების აღრიცხვას, თითოეული მხარის მიერ განხორციელებულ ძირითად კიბერ ოპერაციებთან ერთად:

პრო რუსული

რუსული DDoS კამპანია — ჯერ კიდევ თებერვლის დასაწყისში რუსეთმა დაიწყო უკრაინული ვებსაიტების წინააღმდეგ განაწილებული შეტევა მომსახურების დაბლოკვის მიზნით. საუბარია DDoS თავდასხმების სერიაზე — ანუ, განაწილებული შეტევა მომსახურების დაბლოკვის მიზნით. თავდასხმები მიზნად ისახავდა უკრაინის საბანკო და თავდაცვის ვებგვერდებს დაბლოკვას. გავრცელებული ინფორმაციით, ამ შეტევებს რუსეთის სამხედრო დაზვერვის სააგენტო GRU ახორციელებდა.

რუსეთმა შემდეგში გააგრძელა DDoS შეტევები და მარტის პირველ კვირაში რუსული ჯგუფები იყენებდნენ DanaBot-ს, მავნე პროგრამას როგორც სერვისის პლატფორმას, რათა განეხორციელებინათ შეტევები უკრაინის თავდაცვის სამინისტროს ვებსაიტებზე.

WhisperGate — ვაიპერ მალვეარი, რომელსაც მაიკროსოფტა შეარქვა ვისფერგეიტი, მოთავსდა უკრაინულ სისტემებზე 2022 წლის 13 იანვარს. მას უნდა დაეცვა სისტემები, თუმცა სინამდვილეში მავნე პროგრამამ გაანადგურა ის. ეს აღმოჩნდა ვირუსი, მალვეარი, რომელიც ვირუსებს ავრცელებს და შლის ყველაფერს.

HermeticWiper — კიბერუსაფრთხოების კომპანიებმა აღმოაჩინეს 2022 წლის 23 თებერვალს გამწმენდი თავდასხმების ახალი სისტემა, რომელსაც ეწოდა HermeticWiper. მასთან ერთად გამოჩნდა მავნე პროგრამის რამდენიმე სხვა ნაწილი, მათ შორის "ჭია", რომელიც გამოიყენებოდა გამწმენდის გასავრცელებლად. ეს მავნე პროგრამა გავრცელდა უკრაინის საზღვრებს მიღმა და შესაძლოა შეეხო ბალტიის ქვეყნების ზოგიერთ სისტემასაც

IsaacWiper — რუსეთმა 2022 წლის 24 თებერვალს უკრაინაში რუსეთის შეჭრას დაამთხვია უკრაინის სამთავრობო სისტემების წინააღმდეგ IsaacWiper-ის სახელწოდებით ცნობილი მავნე პროგრამების ჩაშვება. ეს შეტევები დაიწყო HermeticWiper-ის გამოჩენის შემდეგ და უფრო დიდ შედეგებს მიაღწია, ვიდრე მისმა წინამორბედმა.

UNC1151 — უკრაინის მთავრობის ოფიციალური პირები ბელორუსიას ადანაშაულებენ მავნე პროგრამების გაშვებაშიც. UNC 1151-ის სახელით ცნობილმა ჯგუფმა 14 იანვარს 70-ზე მეტ სამთავრობო ვებსაიტზე დამიზნებული კიბერშეტევა განახორციელა. ჰაკერებმა დააზიანეს ვებსაიტები და განათავსეს მუქარის შემცველი შეტყობინებები, მათ შორის "გეშინოდეთ და მოელოდეთ უარესს", ეს მანამ სანამ რუსული ჯარები უკრაინის საზღვარს გადაკვეთდნენ. სავარაუდოა, რომ ეს კონკრეტული შეტევა უფრო დამაზიანებელი თავდასხმებისგან ყურადღების გადასატანად იყო.

უკრაინული სამხედროების დაზიანება ფიშინგის გამოყენებით — 25 თებერვალს, უკრაინის კომპიუტერულმა საგანგებო სიტუაციებზე რეაგირების ჯგუფმა დაადანაშაულა ბელორუსიის სახელმწიფოს მიერ დაფინანსებული ჰაკერული ჯგუფი UNC1151 მისი სამხედრო პერსონალის ელექტრონული ფოსტის ანგარიშების გატეხვის მცდელობაში, მასობრივი ფიშინგის საშუალებით. ისინი ცდილობდნენ მეილებში შეღწევას და შემდეგ მათი საშუალებით მავნე პროგრამების დაგზავნას.

პროუკრაინული

ანონიმუსი — ჰაკერულმა დეცენტრალიზებულმა დაჯგუფება ანონიმუსმა 1 მარტს "ომი გამოუცხადა" რუსეთის სახელმწიფოს. ჯგუფი ამტკიცებდა, რომ გატეხა რუსული სახელმწიფო მედიის მიერ მართული საიტები. როგორც ჩანს, მათ ბოლო ორი კვირის განმავლობაში რამდენჯერმე დაუმიზნეს პრორუსულ მედიასაშუალებებს. Anonymous ასევე აცხადებს, რომ გატეხეს რამდენიმე მსხვილი რუსული მაუწყებელი, მათ შორის სახელმწიფო ტელეარხები Russia 24, Channel 1, Moscow 24 და სტრიმინგ სერვისები Wink და Ivi. ამ სერვისებზე პროგრამირება შეწყდა უკრაინის ომის კლიპებით.

ასევე: რა არის ჰაკერული ომი — რა ზიანი შეიძლება მიადგეს რუსეთს ანონიმუსისგან

უკრაინის IT არმია — უკრაინულმა მხარემ კიბერსივრცეში გამოიყენა მოხალისეთა ჯგუფები, რომლებიც კოორდინირებულია სოციალური მედიისა და ტელეგრამის არხებით. უკრაინის IT არმია, ალბათ, უკრაინის მთავრობის ერთ-ერთი ყველაზე დიდი ძალისხმევაა ჰაქტივისტების მოქმედებების კოორდინაციისთვის. ხშირად IT არმია ტელეგრამში მითითებულ სამიზნეებზე თავდასხმებს ახორციელებს. IT არმიამ სამიზნეში ამოიღო რამდენიმე რუსული ბანკის ვებგვერდი, რუსეთის ელექტრონული ქსელი და სარკინიგზო სისტემა, წამოიწყო რა მათ მიმართ ფართოდ გავრცელებული DDoS შეტევები. როგორც ექსპერტები ამბობენ, უკრაინის კიბერ ომის დიდი ნაწილი სწორედ IT არმიაზე მოდის.

ბელორუსიის კიბერპარტიზანების თავდასხმები მატარებლის სისტემებზე — ბელორუსის კიბერპარტიზანების ჯგუფმა, რომელმაც იანვარში დაიწყო კიბერშეტევები ბელორუსის მატარებლების სისტემებზე ქვეყანაში რუსული ჯარების განლაგების შესანელებლად იგივე საქმიანობა თებერვალშიც გააგრძელა. მათ ბელორუსიის რკინიგზაზე რამდენიმე შეტევა მიიტანეს. თავდასხმებმა გაანადგურეს ვებსაიტები, რომლებიც გამოიყენებოდა ბილეთების შესაძენად და შესაძლოა ჰქონოდა დაშიფრული მონაცემები გადართვისა და მარშრუტიზაციის სისტემების შესახებ.

RURansom Wiper — 2022 წლის 1 მარტს RURansom დამაზიანებელი პროგრამა გამოჩნდა. ეს პრო-უკრაინელი ჰაქტივისტების მიერ საწმენდის ერთ-ერთ პირველი გამოყენების შემთხვევაა. ეს შეიძლება რუსეთის წინააღმდეგ მიმდინარე კიბერ კამპანიის მნიშვნელოვანი ეტაპი იყოს. როგორც ჩანს, მავნე პროგრამა ამოწმებს მსხვერპლის სისტემებს რუსული IP მისამართისთვის და თუ ვერ იპოვის, მავნე პროგრამა აჩერებს მუშაობას. შესაბამისად, ეს პროგრამა კარგად არჩევს სამიზნეს. ამ მავნე პროგრამის შემქმნელები აქტიურად ავრცელებენ გამწმენდის ახალ ვერსიებს და ის დროთა განმავლობაში კიდევ უფრო გაძლიერდება.

თუ სტატიაში განხილული თემა და ტექნოლოგიების სფერო შენთვის საინტერესოა, შემოგვიერთდი ჯგუფში, სადაც ვლაპარაკობთ ტექნოლოგიებზე.