לוחמת הרשת האוקראינית-רוסית

לוחמת הרשת האוקראינית–רוסית היא מרכיב בעימות בין רוסיה לאוקראינה מאז התמוטטות ברית המועצות, אשר בשנת 2014 גדלה לעימות מזוין פתוח - הסכסוך הרוסי-אוקראיני. ההתקפות הראשונות על מערכות מידע של גופים פרטיים ומוסדות מדינה באוקראינה נרשמו במהלך הפגנות המוניות בשנת 2013.

מבצע "ארמגדון", הוא קמפיין רוסי של ריגול סייבר שיטתי במערכות המידע של סוכנויות ממשלתיות, רשויות אכיפת החוק וסוכנויות הביטחון, החל משנת 2013. המידע שהושג בדרך זו יוכל כנראה לסייע לרוסיה בשדה הקרב. לוחמת הסייבר הרוסית-אוקראינית הייתה הסכסוך הראשון במרחב הווירטואלי כאשר בוצעה מתקפה מוצלחת על מערכת האנרגיה, שהפילה אותה. על פי הממשל הנשיאותי האמריקני, מתקפת ההאקרים על אוקראינה על ידי רוסיה ביוני 2017 באמצעות וירוס NotPetya הפכה למתקפת ההאקרים הידועה הגדולה ביותר.

בפברואר 2014 החלה התוקפנות המזוינת הרוסית נגד אוקראינה, שבוצעה גם במרחב הווירטואלי. לדברי מנהל הסוכנות האמריקאית לביטחון לאומי, מייקל רוג'רס, עם תחילתה של הפלישה הצבאית לקרים, רוסיה פתחה במלחמת סייבר נגד אוקראינה כדי לפגוע בתשתיות חשובות כמו תקשורת ורשתות ממשלתיות.^[1] מומחים אוקראינים הצהירו גם על תחילתה של מלחמת סייבר עם רוסיה.^[2]

לאחר תחילת התוקפנות המזוינת של הפדרציה הרוסית נגד אוקראינה, חברות המתמחות במתן שירותי אבטחת סייבר החלו לרשום עלייה במספר התקפות הסייבר על מערכות המידע במדינה. הקורבנות של מתקפות סייבר רוסיות היו סוכנויות ממשלתיות של אוקראינה, האיחוד האירופי, ארצות הברית, סוכנויות הגנה, ארגוני הגנה ופוליטיים בינלאומיים ואזוריים, צוותי חשיבה, תקשורת ומתנגדי משטר.^[3]

בפרט, חוקרים זיהו שתי קבוצות של האקרים רוסים שהיו פעילים במלחמת הסייבר הרוסית-אוקראינית: מה שנקרא APT29 (הידוע גם בשם Cozy Bear, Cozy Duke) ו-APT28 (הידוע גם בשם Sofacy Group, Tsar Team, סופת פיון, דוב מפואר).^[3]

בין 2013 ל-2014, חלק ממערכות המידע של סוכנויות ממשלתיות אוקראיניות הושפעו מווירוס מחשב המכונה נחש/אורובורוס/טורלה.^[3] בפברואר-מרץ 2014, כאשר חיילים רוסים נכנסו למרכזי התקשורת של קרים, הם פשטו על מרכזי התקשורת של אוקראינה והתעסקו בכבלי הסיבים האופטיים של אוקראינה, תוך ניתוק הקשר בין חצי האי ליבשת אוקראינה. בנוסף, אתר האינטרנט של ממשלת אוקראינה, חדשות ומדיה חברתית נסגרו או ספגו מתקפות DDoS, בעוד שטלפונים סלולריים של חברי פרלמנט אוקראינים רבים נפרצו או נתקעו.^[3]

מתקפות סייבר

התקפות סייבר רוסיות

• מבצע "ארמגדון"^[3]
• מבצע "נחש"^[4][5][6]
• התקפות על המערכת האוטומטית "בחירות"^[7]
• פריצת רשת החשמל של אוקראינה - התקפות על חברות אנרגיה באוקראינה באמצעות הווירוס הטרויאני BlackEnergy (החברות המספקות אנרגיה לאזורי קייב, איוואנו-פרנקיבסק וצ'רנוביץ הפכו ליעדי תקיפה)^{[8][9][10][11]}
• שיתוק של אוצר המדינה של אוקראינה^[12][13]
• התקפת האקרים המונית בשנת 2017 באמצעות וירוס Petya^[14]
• תקיפות סייבר של רוסיה על אוקאינה במסגרת המלחמה בין רוסיה ואוקראינה^[15]
• תקיפות סייבר על שגרירויות של מערך תקיפה רוסי APT29^[16]
• תקיפות סייבר על מערכת הדואר הבריטית המשויכות לרוסיה^[17]

התקפות סייבר אוקראיניות

• מבצע "פריקורמקה (גראונדבייט)"^[18][19]
• מבצע "9 במאי" (9 פריצות מוצלחות לאתרי הקבוצה הבדלנית "הרפובליקה העממית של דונייצק", כמו גם אתרים רוסיים של תעמולה אנטי-אוקראינית ומשאבים של חברות צבאיות פרטיות רוסיות)^{[20][21][22][23][24]}
• הפסקת שידורי "הערוץ הראשון" (פריצה לשרת הארגוני של "ערוץ ראשון" הרוסי על ידי ברית הסייבר האוקראינית FalconsFlame, Trinity ו-Rukh8)^[25][26]
• הדלפות סורקוב - הדלפה של 2,337 הודעות דואר אלקטרוני ומאות קבצים מצורפים החושפים תוכניות לכיבוש קרים מאוקראינה ולעורר תסיסה בדלנית בדונבאס (המסמכים מתוארכים בין ספטמבר 2013 לדצמבר 2014).^[27]

ראו גם

• Russian Threat Group Targets Clinton Campaign באתר secureworks.com
• התקפת תוכנת כופר של WannaCry, מאי 2017

קישורים חיצוניים

• Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin, RadioFreeEurope/RadioLiberty
• Microsoft links data wiping attacks to new Russian GRU hacking group באתר bleepingcomputer.com
• GRU: Rise of the (Telegram) MinIOns באתר mandiant.com
• New destructive wiper malware deployed in Ukraine באתר cybernews.com

הערות שוליים

1. Gertz, Bill. "Inside the Ring: Cybercom's Michael Rogers confirms Russia conducted cyberattacks against Ukraine". The Washington Times (באנגלית אמריקאית). נבדק ב-2020-07-21.
2. "Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown". Jamestown (באנגלית אמריקאית). נבדק ב-2017-05-27.
3. Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". In Kenneth Geers (ed.). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN 978-9949-9544-5-2. אורכב מ-המקור ב-2016-08-16. נבדק ב-2016-05-10.
4. Dunn, John E (7 במרץ 2014). "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". Techworld. נבדק ב-10 במאי 2016.
5. "The Snake Campaign". BAE Systems. 2014.
6. "Uroburos. Highly complex espionage software with Russian roots" (PDF). G Data SecurityLabs. בפברואר 2014.
7. Прес-служба Держспецзв’язку (23 במאי 2014). "Коментар Держспецзв'язку щодо інциденту в ЦВК". אורכב מ-המקור ב-1 ביוני 2014. נבדק ב-26 במאי 2014.
8. Kim Zetter (10 בינואר 2017). "The Ukrainian Power Grid Was Hacked Again". Vice Motherboard.
9. "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров". ITC.ua. 19 בדצמבר 2016.
10. Кім Зеттер, Wired (17 במרץ 2016). "Хакерська атака Росії на українську енергосистему: як це було". Texty.org. נבדק ב-18 במרץ 2016.
11. "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". Міністерство енергетики та вугільної промисловості України. 12 בפברואר 2016.
12. "Щодо роботи інформаційно-телекомунікаційної системи Казначейства". Урядовий портал. 6 בדצמבר 2016. נבדק ב-11 בדצמבר 2016.
13. "Україна програє кібервійну. Хакери атакують державні фінанси". Економічна правда. 9 בדצמבר 2016. נבדק ב-11 בדצמבר 2016.
14. Anton Cherepanov, ESET (30 ביוני 2017). "TeleBots are back: Supply-chain attacks against Ukraine". We Live Security.
15. Russia's war on Ukraine: Timeline of cyber-attacks | Think Tank | European Parliament, www.europarl.europa.eu (באנגלית)
16. Ionut Arghire, Russia-Linked APT29 Uses New Malware in Embassy Attacks, SecurityWeek, ‏2023-01-30 (באנגלית אמריקאית)
17. "Royal Mail hit by Russia-linked ransomware attack". BBC News (באנגלית בריטית). 2023-01-12. נבדק ב-2023-08-08.
18. Alexey Minakov (1 ביוני 2016). "Антивірусна компанія ESET на службі терористів Донбасу". Інформнапалм.
19. Антон Черепанов (18 במאי 2016). "Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження" (PDF). ESET.
20. Censor.NET. ""Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO". Censor.NET (באנגלית). נבדק ב-2020-07-21.
21. "9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO)". InformNapalm.org (English) (באנגלית אמריקאית). 2016-05-11. נבדק ב-2020-07-21.
22. "Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення". InformNapalm.org. InformNapalm. 29 באפריל 2016. נבדק ב-11 במאי 2016.
23. "Hackers In Ukraine Deface Separatist Websites To Mark Victory Day". RadioFreeEurope/RadioLiberty (באנגלית). נבדק ב-2020-07-21.
24. "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу". InformNapalm.org. InformNapalm. 2 במאי 2016. נבדק ב-11 במאי 2016.
25. "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі". Інформнапалм. 6 ביוני 2016.
26. "Взлом пропагандистов РФ. Часть 2: переписка о МН17". Інформнапалм. 14 ביוני 2016.
27. "Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin". RadioFreeEurope/RadioLiberty (באנגלית). נבדק ב-2020-07-21.