Nyitókép: John M Lund Photography Inc/Getty Images

A láthatatlan háború szörnyű pusztításai – ilyen a kiberhadviselés az ukrán fronton

Infostart
2024. április 7. 20:56
Az Ukrajna és Oroszország közti internetes háború legalább annyira fontos, mint azok az összecsapások, amelyek a csatatereken zajlanak.

A Kijev központjában álló irodaház felső emeletének ablakai még egy tavaly nyári dróntámadáskor törtek ki. Bár az épületen nincs semmiféle cégtábla, az oroszok mégis pontosan tudták, hogy mennyire fontos célpont ez nekik. Itt működik ugyanis Ukrajna kibervédelem központja – írja a londoni The Economist.

Mindkét hadban álló ország nagy erőket vet be az úgynevezett információs hadviselésben, és ennek néha igen látványos eredményei vannak. Tavaly júniusban például az oroszországi Belgorod régióban sorra fagytak le a benzinkutak számítógépei és szűnt meg órákra az internetszolgáltatás egy sikeres ukrán hackertámadás nyomán.

"Erről persze nem sokat tud a külvilág, mivel az oroszok igyekeztek agyonhallgatni a történteket"

– mesélte a brit újságnak Tim Karpinszkij, az Ukrán Kiberszövetség – valójában inkább hackerközösség – vezetője. Mint mondta, a háború előtt az orosz és az ukrán számítógépes kalózok – köztük jó néhány bűnözői csoport is – együtt tevékenykedtek.

Aztán kitört a két ország közti háború és a tegnap még egymást segítő internetes betörők ellenségekké váltak. Viszont legalább nem érte Ukrajnát felkészületlenül a hirtelen rázúduló kiberháború. A The Economist szerint az ukrán számtógépes kalózok legalább annyira fontos harci feladatot látnak el, mint azok a katonák, akik a lövészárkaikban küzdenek az orosz támadókkal szemben.

A kibertámadásokat az oroszok kezdték, nem sokkal a Krím-félsziget annektálását követően. Első, igazán jelentős akciójuk az volt, amikor 2015-ben hackereiknek sikerült betörniük számos ukrán villamos erőmű vezérlésébe, és többórás áramszünetet okoztak az ország nyugati körzeteiben. 2016-ban aztán a kijevi elektromos hálózatot tudták órákra kiütni. A rákövetkező évben pedig már bankok, energetikai szolgáltató cégek és kormányhivatalok váltak az orosz kiberkalózok célpontjaivá. Az akciók nyomán az ukrán számítógépek hozzávetőlegesen 10 százalékából töröltek minden adatot és ezzel óriási felfordulást okoztak.

A kijevi vezetés azonnal lépett és jócskán megerősítette az ország kritikus infrastruktúrájának kibervédelmét.

A DTEK energetikai vállalt – amely a háború előtt Ukrajna áram ellátásának ötödét adta – teljesen elszigetelte az erőműveit irányító számítógéprendszereket. Még a vállalat saját, belső hálózatába is áthatolhatatlan tűzfalakat épített, nehogy valaki innen próbáljon meg betörni az erőművek vezérlésébe – nyilatkozott a cég biztonsági főnöke. Dmitro Oszika azt is elmondta, hogy a DTEK négyszeresére növelte azoknak a munkatársainak a számát, akik kifejezetten a számítógépes behatolások kivédésével foglalkoznak.

Az ukrán kibervédelem megerősödése azonban egyáltalán nem vette el az orosz hackerek kedvét. "Nem múlik el hét, hogy ne lenne legalább egy betörési kísérlet a rendszerünkbe" – mesélte Volodimir Kornijcsuk, aki Ukrajna egyik nagyon fontos számtógépes hálózatának biztonságát felügyeli. A Diia elnevezésű applikációt több mint húszmillióan töltötték már le és egyebek mellett ezen keresztül intézik a társadalombiztosítással vagy az adózással kapcsolatos ügyeiket. A rendszer természetesen őrzi a regisztráltak összes személyes adatát, ezért lehet annyira kívánatos trófea az orosz kiberkalózok számára. Kornijcsuk azt mondta, hogy a támadók között találtak olyan céget is, amit mindössze két héttel az Ukrajna elleni invázió előtt alapítottak, és egy londoni vállalat címére jegyeztek be.

Az orosz hackerek és az ukrán biztonságiak közötti macska–egér harc váltakozó sikerrel zajlik.

Decemberben a támadók voltak eredményesek: több napra megbénították Ukrajna legnagyobb mobil- és internetszolgáltatóját, a Kijivsztart, de a trendek azt mutatják, hogy az oroszok egyre ritkábban örülhetnek. Az Ukrán Különleges Kommunikáció és Információvédelmi Szolgálat (SSSCIP) vezetője például azt mondta a The Economistnak, hogy a háború első évében 2194 kibertámadást regisztráltak, aminek legalább a fele súlyos minősítésű volt. Ezzel szemben a tavalyi 2554 betörésből mindössze 367 számított súlyos beavatkozásnak. Viszont Jurij Mironyenko őrnagy azt is elmondta, hogy az idei évben az oroszok újból rákapcsoltak, és ha így folytatják, akkor 2024 a legpusztítóbb kiberháborús év lesz.

Az Ukrán Különleges Kommunikáció és Információvédelmi Szolgálat (SSSCIP) címere. Forrás: Wikipédia

Az ukránok nyomozásaiból kiderült, hogy a hackertámadásoknak mindössze tizedét indította közvetlenül az orosz titkosszolgálat. A többi az FSZB-vel szorosan együttműködő, számítógépes bűnözői csoportok számlájára írható. Közülük messze a legveszélyesebb az Armageddon, amely az orosz titkosszolgálat irányítása alatt tevékenykedik. Tagjainak egy része ráadásul korábban az ukrán biztonsági szolgálat tisztje volt, akik a Krím-félsziget megszállását követően átálltak az oroszokhoz.

A már idézett Volodimir Kornijcsuk, a Diia biztonsági főnöke azt mondta, hogy amikor megindult az orosz invázió, mindenki egy számítógépes Pearl Harbour bekövetkezésétől rettegett. Aztán kiderült, hogy Ukrajna kibervédelme szilárd és az is maradt. Ellenben arra is figyelmeztetett, hogy a háború a kibertérben is egyre inkább eszkalálódik, és a hamarosan az eddigieknél is pusztítóbb következményekkel járhat.