Kaspersky: Sajber sukobi u 2022.

Stručnjaci kompanije Kaspersky analizirali su u svom najnovijem izveštaju aktivnosti u sajber prostoru povezane sa ukrajinskom krizom, posmatrajući njihovo značenje u odnosu na trenutni sukob i njihov uticaj na oblast sajber bezbednosti. Izveštaj je deo Kaspersky Security Bulletin-a (KSB), koji svake godine donosi predviđanja i analize ključnih promena u svetu sajber bezbednosti.

Ovu godinu je obeležio vojni sukob u stilu 20. veka, koji je definitivno doneo neizvesnost i ozbiljan rizik od širenja. Dok je širu geopolitičku analizu sukoba u Ukrajini i njegovih posledica najbolje prepustiti stručnjacima, tokom ovog konflikta se desio niz sajber događaja koji su se pokazali kao veoma značajni.

Priča godine, koju su pripremili istraživači kompanije Kaspersky u okviru pomenutog izveštaja, prati svaku fazu oružanog sukoba u Ukrajini, događaje koji su se odigrali u sajber prostoru i njihovu korelaciju sa operacijama na terenu.

U danima i nedeljama koji su prethodili vojnom sukobu primećene su pojačane aktivnosti na sajber frontovima i neki znaci vredni pažnje. Onda je 24. februara usledio snažan talas pseudo-ransomware napada i wiper napada (malverom za brisanje podataka), koji su neselektivno ciljali ukrajinske entitete. Neki su bili veoma sofisticirani, ali obim wiper i ransomvare napada brzo se smanjio nakon početnog talasa, sa ograničenim brojem značajnih incidenata koji su naknadno prijavljeni. Ideološki motivisane grupe koje su se predstavile u prvobitnom talasu napada izgleda da su sada neaktivne.

Evropljani koji se oslanjaju na ViaSat satelit suočili su se 24. februara sa velikim prekidima u pristupu internetu. Ovaj "sajber događaj" počeo je rano ujutru, manje od dva sata nakon što je Ruska Federacija javno objavila početak "specijalne vojne operacije" u Ukrajini. Sabotaža ViaSat-a još jednom pokazuje da su sajber napadi osnovne cigle u bedemima modernih oružanih sukoba i da mogu direktno podržati ključne prekretnice u vojnim operacijama.

Kako se sukob dalje razvija, nema dokaza da su sajber napadi bili deo koordiniranih vojnih akcija na bilo kojoj strani. Međutim, postoje neke glavne karakteristike koje su definisale sajber sukobe u 2022. godini:

- Haktivisti i DDoS napadi. Sukob u Ukrajini stvorio je plodno tlo za nove aktivnosti različitih grupa, uključujući sajber kriminalce i haktiviste, koji su požurili da podrže svako svoju stranu. Neke grupe kao što su IT vojska Ukrajine ili Killnet zvanično su dobile podršku vlada i njihovi Telegram kanali imaju na stotine hiljada pratilaca. Dok napadi haktivista nisu bili mnogo složeni, stručnjaci su uočili porast DDoS aktivnosti tokom letnjeg perioda – i po broju napada i po njihovom trajanju: tokom 2022. prosečan DDoS napad je trajao 18,5 sati – skoro 40 puta duže u poređenju sa 2021. (oko 28 minuta).

- Hakiranje i "curenje". Akteri sofisticiranijih napada pokušali su da privuku pažnju medija operacijama hakovanja i "curenja" podataka, koje su bile u porastu od početka sukoba. Takvi napadi uključuju upad u organizacije i objavljivanje njenih internih podataka na internetu, često preko namenske veb-stranice. Ovo je znatno teže od jednostavne operacije brisanja, jer ne sadrže sve mašine interne podatke vredne objavljivanja.

- Inficiranje repozitorijuma otvorenog koda. Kako se sukob odužio, programeri ili hakeri počeli su da koriste popularne pakete otvorenog koda kao platformu za protest ili napad. Efekti ovakvih napada mogu se proširiti dalje od samog softvera otvorenog koda, šireći se na druge pakete koji se automatski oslanjaju na kod zaražen trojancem.

- Balkanizacija. Nakon izbijanja konflikta u Ukrajini u februaru 2022. godine, mnoge zapadne kompanije su napustile rusko tržište i svoje korisnike ostavile u osetljivom položaju po pitanju ažuriranja i podrške u smislu zaštite - a ažuriranje zaštitnog softvera verovatno je glavni problem u slučajevima kada pružaoci usluge ukinu podršku za proizvode ili napuste tržište.

- Korisnici bez podrške. Nakon početka sukoba u Ukrajini u februaru 2022. godine, mnoge zapadne kompanije napustile su rusko tržište i ostavile svoje korisnike u delikatnoj poziciji kada su u pitanju bezbednosna ažuriranja i podrška – a bezbednosna ažuriranja su verovatno najveći problem kada dobavljači prestanu sa podrškom za proizvode ili napuste tržište.

- Analizirajući sve događaje u sajber prostoru koji su pratili vojne operacije uočili smo odsustvo koordinacije između sajber i kinetičkih sredstava i podređenu ulogu sajber ofanzive na mnogo načina. Ransomware napadi u prvim nedeljama sukoba se u najboljem slučaju mogu kvalifikovati kao ometanje. Kinetički napadi projektilima i bespilotnim letelicama još jednom su se pokazali kao efikasniji metod ciljanja infrastrukture od sajber napada. Ipak, kolateralna šteta i sajber rizici su porasli za organizacije u obližnjim zemljama usled sukoba, zahtevajući napredne mere zaštite više nego ikada - komentariše Kostin Raiu, direktor Globalnog tima za istraživanje i analizu u kompaniji Kaspersky.

Pročitajte ceo izveštaj o sajber sukobima u 2022. godini na blogu Securelist.com.