Kybernetická válka během útoku na Ukrajinu

V ranních hodinách 24. února 2022 Rusko zaútočilo na Ukrajinu. Hybridní válka, dezinformace a kybernetické útoky jsou v plném proudu. V tomto článku přinášíme chronologický přehled informací z pohledu IT security. Poslední aktualizace článku: 08.03.2022.

Časová osa

2022-03-01

• Registrátor domén Namecheap posílá e-maily zákazníkům registrovaným v Rusku, že jim již nebude poskytovat služby kvůli ruské invazi na Ukrajinu
• Populární platforma liveuamap.com, která zobrazuje nejnovější zprávy na mapě, byla dnes pod DDoS útokom o síle 2 Gb/s
• Výzkumníci z ESET odhalili nový malware (wiper), který útočí na ukrajinské organizace, a komponentu, která šíří HermeticWiper v místních sítích
• Rusko záměrně přesměrovává a odposlouchává obrovské množství internetového provozu z Ukrajiny
• Společnost Microsoft odhalila, že ukrajinské subjekty byly několik hodin před invazí terčem nového malware nazvaný FoxBlade
• Skupina Anonymous zveřejníla uniklou databázi ministerstva pro hospodářský rozvoj Ruska
• SpaceX Starlink byl aktivován na Ukrajině. Tato technologie dává novinářům, odbojovým skupinám a volené vládě šanci zůstat online
• Internetová konektivita se zhroutila v Sievierodoněcku, úřadujícím administrativním centru Luhanské oblasti (Ukrajina)
• Google a Facebook (Meta) zvyšují bezpečnost pro uživatele z Ukrajiny
• Osobní data 120 000 Ruských vojáků získala ukrajinská Pravda; může jít o data stará několik měsíců
• Stránka RF200 dokumentující mrtvé a zajaté vojáky, "aby se příbuzní dozvěděli o jejich osudu", je blokovaná v Rusku rozhodnutím Generálního prokurátora

2022-02-28

• Community of hackers endorsed by Kyiv government se příhlásila k útoku na webové stránky ruské burzy Moscow Exchange, která byla během dne nedostupná
• Hackeři zastavili vlaky v Minsku, Orše a Osipoviči zašifrováním některých systémů, aby zastavili Putinův přesun jednotek z Ruska na Ukrajinu
• Německý Enercon v pondělí uvedl, že „masivní narušení“ satelitního spojení v Evropě ovlivnilo provoz 5800 větrných turbín ve střední Evropě
• Pavel Durov, zakladatel aplikace Telegram, se rozhodl nezablokovat žádné Telegram kanály „po dobu konfliktu“, protože pro mnoho uživatelů je Telegram jediným zdrojem informací
• Facebook (Meta) na své platformě odstranil účty používané hackerskou skupinou Ghostwriter napojenou na Bělorusko, která cílila na ukrajinské úředníky a vojenský personál
• Kybernetický útok na ukrajinskou hraniční kontrolu zpomalil přechod uprchlíků
• Skupina Anonymous trollí Putina přejmenováním jachty na „FCKPTN“ a nastavením cíle cesty na "peklo" hacknutím námořních dat
• Komerční satelitní operátor Viasat vyšetřuje podezření na kybernetický útok, který způsobil částečný výpadek jeho sítě KA-SAT v Evropě
• Anonymous pokračují s DDoS útoky proti největším bankám v Bělorusku
• Webové stránky ruských médií TASS, Kommersant, Izvestija, Fontanka a RBC offline, některé byly hacknuty a zobrazují protiválečné vzkazy
• Ukrajina říká, že její "IT Armáda" shodila klíčové ruské webové stránky
• Weby vnitra či policie (CZ) byly terčem kybernetických DDoS útoků
• Ransomware skupina hackerů Conti napojená na Rusko se stala obětí hackerů, kteří získali a zveřejnili chatovou komunikaci jejich členů, další získané informace budou následovat

2022-02-27

• Místopředseda vlády Ukrajiny a ministr pro digitální transformaci Ukrajiny Mykhailo Fedorov vyzval kybernetické specialisty k vytvoření "IT armády" pro obranu země v boji na kybernetické frontě
• Ruská státní mediální síť RT (Russia Today) byla odstraněna z obchodu Google Play na Ukrajině. Zablokování aplikace je na žádost vlády v Kyjevě
• Hackerská skupina "AgainstTheWest" potvrdila úspěšný útok na sítě a data vládních agentur: "Ruské vesmírné síly, Ministerstvo dopravy Ruska, AIP Ruské federace, Russian Air, Ruské ministerstvo digitálního rozvoje a dalších
• České Národní Centrum Kybernetických Operací (NCKO) vyzývá poskytovatele připojení k blokování přístupu na více než dvě desítky dezinformačních webů
• Aktualizované seznamy "Indicators of Compromise (IOC)" k dispozici pro detekci malware a serverů spojených s konfliktem na Ukrajině
• Pokračují masivní DDoS útoky na ruské webové stránky Kremlu, Státní dumy a Ministerstva obrany, UA zveřejnila rozsáhlý seznam seznam cílů pro kyber útoky
• Rusko nadále blokuje přístup uživatelů na Facebook a Twitter, čínský TikTok zůstává neomezen
• Seznam hackerských skupin, které podnikají kybernetické útoky se neustále rozšiřuje
• Více než deset tisíc zaměstnanců ruského IT průmyslu, jsou kategoricky proti vojenským operacím na území Ukrajiny a podepsali petici
• YouTube smazalo stovky kanálů a tisíce videí, stále blokuje ruským mediálním kanálům příjem z reklam a přístup k jejich video kanálům
• Předsedkyně Evropské komise Ursula von der Leyen oznámila kroky EU k omezení přístupu k ruským dezinformačním webům
• Populární internetové platformy Twitch a OnlyFans kvůli sankcím zakázaly přistup všem uživatelům z Ruska
• Ruská banka Sberbank v Česku zavřela pobočky, nefunguje internetové bankovnictví a platební karty, jejichž limit byl už v pátek omezen na 10 tisíc korun
• Web ruského ombudsmana byl napaden hackery, ti zanechali zprávu vybízející ruské občany, aby se připojili k probíhajícím protestům proti válce na Ukrajině
• Ruská státní média RT.com tvrdí, že jejich web je vystaven DDoS útoku ze všech kontinentů kromě Antarktidy

2022-02-26

• Ruská vláda částečně zablokovala v zemi přístup na Twitter
• Hacktivistická skupina Anonymous zveřejnila asi 200 GB e-mailů běloruského výrobce zbraní Tetraedr
• Investigativní skupina Bellingcat začala pomocí metody OSINT shromaždovat důkazy, že ruské letectvo používá neřízené bomby a kazetovou munici v obydlených oblastech
• Twitter zablokoval možnost vytváření nových účtů v Rusku
• YouTube blokuje ruským mediálním kanálům generování příjmů z reklam
• Hackeři napadli ruskou státní televizi, každý program hraje ukrajinskou hymnu a zobrazuje obrazy v barvách vlajky
• Ruské státní televizní kanály byly napadeny Anonymous, aby odvysílaly pravdu o tom, co se děje na Ukrajině
• Vybrané ruské banky budou odstraněny ze systému zasílání zpráv SWIFT. To zajistí, že tyto banky budou odpojeny od mezinárodního finančního systému
• Služba Starlink (Elon Musk) je nyní aktivní na Ukrajině. Další terminály na cestě

2022-02-25

• Sdružení CZ.NIC zablokovalo weby šířící dezinformace spojené s rusko-ukrajinským konfliktem
• Společnost Meta (Facebook) začala blokovat reklamy ruských státních médií a označovat dezinformace
• Ruská vláda částečně zablokovala v zemi přístup na Facebook
• Dva ransomwarové gangy, Conti a CoomingProject, uvedly, že podniknou odvetu, pokud se Rusko stane terčem kybernetických útoků
• Administrátor undergroundového hacking fóra "Raidforums" oznámil, že začne blokovat účty, které se připojují z Ruska
• Na fóru "Raidforums" byla zveřejněna databáze jmen a hesel fsb.ru; získaná nejspíš členem NetSec a Gruzínskou skupinou GNG
• Hromadné phishingové e-maily zaměřené na soukromé účty ukrajinského vojenského personálu a příbuzných osob
• Skupina Anonymous napadla web ruského ministerstva obrany a zveřejnila databázi zaměstnanců
• Skupina Anonymous se přihlásila k masivnímu DDoS útoku, který vyřadil web televizní stanice RT (Russia Today), ropné společnosti Gazprom a několika ISP
• NÚKIB vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou Varování
• Wedos: Probíhající kybernetická válka se může dotknout i vás, připravte se na to!

2022-02-24

• ESETResearch objevil nový malware "HermeticWiper" pro mazání dat ve stovkách počítačích na Ukrajině
• DDoS útoky proti ukrajinským webům Ministerstva vnitra, Bezpečnostní služby Ukrajiny a Kabinetu ministrů
• Ukrajinská vláda vyzvala hackery, aby pomohli s obranou země
• Skupina Anonymous je oficiálně v kybernetické válce proti ruské vládě - #OpRussia
• Americký prezident Biden zpravodajští úředníci jednali o možném kybernetickém útoku proti Rusku

2022-02-21

• Evropská unie aktivovala kybernetický tým rychlé reakce CRRT (Cyber Rapid Response Team) na pomoc Ukrajině

2022-02-17

• Sabotáž optického vlákna vyřadila internet sítě Vodafone v Luhanské oblasti na východě Ukrajiny
• Webové stránky ruského ministerstva zahraničních věcí mimo provoz po oznámení vyhoštění zástupce amerického velvyslance Bartleho Gormana

2022-01-15

• WhisperGate malware, s cílem smazat data z počítačů a poničit disky, byl nasazen proti Ukrajinským vládním systémům
• DDoS útoky na webové servery ukrajinských bank a vládních agentur