Kybernetická válka během útoku na Ukrajinu
Datum: February 27, 2022 | 9 min. čtení | Autor: Kamil Vávra
V ranních hodinách 24. února 2022 Rusko zaútočilo na Ukrajinu. Hybridní válka, dezinformace a kybernetické útoky jsou v plném proudu. V tomto článku přinášíme chronologický přehled informací z pohledu IT security. Poslední aktualizace článku: 08.03.2022.
Časová osa
2022-02-25
2022-03-01
- Registrátor domén Namecheap posílá e-maily zákazníkům registrovaným v Rusku, že jim již nebude poskytovat služby kvůli ruské invazi na Ukrajinu
- Populární platforma liveuamap.com, která zobrazuje nejnovější zprávy na mapě, byla dnes pod DDoS útokom o síle 2 Gb/s
- Výzkumníci z ESET odhalili nový malware (wiper), který útočí na ukrajinské organizace, a komponentu, která šíří HermeticWiper v místních sítích
- Rusko záměrně přesměrovává a odposlouchává obrovské množství internetového provozu z Ukrajiny
- Společnost Microsoft odhalila, že ukrajinské subjekty byly několik hodin před invazí terčem nového malware nazvaný FoxBlade
- Skupina Anonymous zveřejníla uniklou databázi ministerstva pro hospodářský rozvoj Ruska
- SpaceX Starlink byl aktivován na Ukrajině. Tato technologie dává novinářům, odbojovým skupinám a volené vládě šanci zůstat online
- Internetová konektivita se zhroutila v Sievierodoněcku, úřadujícím administrativním centru Luhanské oblasti (Ukrajina)
- Google a Facebook (Meta) zvyšují bezpečnost pro uživatele z Ukrajiny
- Osobní data 120 000 Ruských vojáků získala ukrajinská Pravda; může jít o data stará několik měsíců
- Stránka RF200 dokumentující mrtvé a zajaté vojáky, "aby se příbuzní dozvěděli o jejich osudu", je blokovaná v Rusku rozhodnutím Generálního prokurátora
2022-02-28
- Community of hackers endorsed by Kyiv government se příhlásila k útoku na webové stránky ruské burzy Moscow Exchange, která byla během dne nedostupná
- Hackeři zastavili vlaky v Minsku, Orše a Osipoviči zašifrováním některých systémů, aby zastavili Putinův přesun jednotek z Ruska na Ukrajinu
- Německý Enercon v pondělí uvedl, že „masivní narušení“ satelitního spojení v Evropě ovlivnilo provoz 5800 větrných turbín ve střední Evropě
- Pavel Durov, zakladatel aplikace Telegram, se rozhodl nezablokovat žádné Telegram kanály „po dobu konfliktu“, protože pro mnoho uživatelů je Telegram jediným zdrojem informací
- Facebook (Meta) na své platformě odstranil účty používané hackerskou skupinou Ghostwriter napojenou na Bělorusko, která cílila na ukrajinské úředníky a vojenský personál
- Kybernetický útok na ukrajinskou hraniční kontrolu zpomalil přechod uprchlíků
- Skupina Anonymous trollí Putina přejmenováním jachty na „FCKPTN“ a nastavením cíle cesty na "peklo" hacknutím námořních dat
- Komerční satelitní operátor Viasat vyšetřuje podezření na kybernetický útok, který způsobil částečný výpadek jeho sítě KA-SAT v Evropě
- Anonymous pokračují s DDoS útoky proti největším bankám v Bělorusku
- Webové stránky ruských médií TASS, Kommersant, Izvestija, Fontanka a RBC offline, některé byly hacknuty a zobrazují protiválečné vzkazy
- Ukrajina říká, že její "IT Armáda" shodila klíčové ruské webové stránky
- Weby vnitra či policie (CZ) byly terčem kybernetických DDoS útoků
- Ransomware skupina hackerů Conti napojená na Rusko se stala obětí hackerů, kteří získali a zveřejnili chatovou komunikaci jejich členů, další získané informace budou následovat
2022-02-27
- Místopředseda vlády Ukrajiny a ministr pro digitální transformaci Ukrajiny Mykhailo Fedorov vyzval kybernetické specialisty k vytvoření "IT armády" pro obranu země v boji na kybernetické frontě
- Ruská státní mediální síť RT (Russia Today) byla odstraněna z obchodu Google Play na Ukrajině. Zablokování aplikace je na žádost vlády v Kyjevě
- Hackerská skupina "AgainstTheWest" potvrdila úspěšný útok na sítě a data vládních agentur: "Ruské vesmírné síly, Ministerstvo dopravy Ruska, AIP Ruské federace, Russian Air, Ruské ministerstvo digitálního rozvoje a dalších
- České Národní Centrum Kybernetických Operací (NCKO) vyzývá poskytovatele připojení k blokování přístupu na více než dvě desítky dezinformačních webů
- Aktualizované seznamy "Indicators of Compromise (IOC)" k dispozici pro detekci malware a serverů spojených s konfliktem na Ukrajině
- Pokračují masivní DDoS útoky na ruské webové stránky Kremlu, Státní dumy a Ministerstva obrany, UA zveřejnila rozsáhlý seznam seznam cílů pro kyber útoky
- Rusko nadále blokuje přístup uživatelů na Facebook a Twitter, čínský TikTok zůstává neomezen
- Seznam hackerských skupin, které podnikají kybernetické útoky se neustále rozšiřuje
- Více než deset tisíc zaměstnanců ruského IT průmyslu, jsou kategoricky proti vojenským operacím na území Ukrajiny a podepsali petici
- YouTube smazalo stovky kanálů a tisíce videí, stále blokuje ruským mediálním kanálům příjem z reklam a přístup k jejich video kanálům
- Předsedkyně Evropské komise Ursula von der Leyen oznámila kroky EU k omezení přístupu k ruským dezinformačním webům
- Populární internetové platformy Twitch a OnlyFans kvůli sankcím zakázaly přistup všem uživatelům z Ruska
- Ruská banka Sberbank v Česku zavřela pobočky, nefunguje internetové bankovnictví a platební karty, jejichž limit byl už v pátek omezen na 10 tisíc korun
- Web ruského ombudsmana byl napaden hackery, ti zanechali zprávu vybízející ruské občany, aby se připojili k probíhajícím protestům proti válce na Ukrajině
- Ruská státní média RT.com tvrdí, že jejich web je vystaven DDoS útoku ze všech kontinentů kromě Antarktidy
2022-02-26
- Ruská vláda částečně zablokovala v zemi přístup na Twitter
- Hacktivistická skupina Anonymous zveřejnila asi 200 GB e-mailů běloruského výrobce zbraní Tetraedr
- Investigativní skupina Bellingcat začala pomocí metody OSINT shromaždovat důkazy, že ruské letectvo používá neřízené bomby a kazetovou munici v obydlených oblastech
- Twitter zablokoval možnost vytváření nových účtů v Rusku
- YouTube blokuje ruským mediálním kanálům generování příjmů z reklam
- Hackeři napadli ruskou státní televizi, každý program hraje ukrajinskou hymnu a zobrazuje obrazy v barvách vlajky
- Ruské státní televizní kanály byly napadeny Anonymous, aby odvysílaly pravdu o tom, co se děje na Ukrajině
- Vybrané ruské banky budou odstraněny ze systému zasílání zpráv SWIFT. To zajistí, že tyto banky budou odpojeny od mezinárodního finančního systému
- Služba Starlink (Elon Musk) je nyní aktivní na Ukrajině. Další terminály na cestě
2022-02-25
- Sdružení CZ.NIC zablokovalo weby šířící dezinformace spojené s rusko-ukrajinským konfliktem
- Společnost Meta (Facebook) začala blokovat reklamy ruských státních médií a označovat dezinformace
- Ruská vláda částečně zablokovala v zemi přístup na Facebook
- Dva ransomwarové gangy, Conti a CoomingProject, uvedly, že podniknou odvetu, pokud se Rusko stane terčem kybernetických útoků
- Administrátor undergroundového hacking fóra "Raidforums" oznámil, že začne blokovat účty, které se připojují z Ruska
- Na fóru "Raidforums" byla zveřejněna databáze jmen a hesel fsb.ru; získaná nejspíš členem NetSec a Gruzínskou skupinou GNG
- Hromadné phishingové e-maily zaměřené na soukromé účty ukrajinského vojenského personálu a příbuzných osob
- Skupina Anonymous napadla web ruského ministerstva obrany a zveřejnila databázi zaměstnanců
- Skupina Anonymous se přihlásila k masivnímu DDoS útoku, který vyřadil web televizní stanice RT (Russia Today), ropné společnosti Gazprom a několika ISP
- NÚKIB vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou Varování
2022-02-24
- ESETResearch objevil nový malware "HermeticWiper" pro mazání dat ve stovkách počítačích na Ukrajině
- DDoS útoky proti ukrajinským webům Ministerstva vnitra, Bezpečnostní služby Ukrajiny a Kabinetu ministrů
- Ukrajinská vláda vyzvala hackery, aby pomohli s obranou země
- Skupina Anonymous je oficiálně v kybernetické válce proti ruské vládě - #OpRussia
- Americký prezident Biden zpravodajští úředníci jednali o možném kybernetickém útoku proti Rusku
2022-02-21
2022-02-17
- Sabotáž optického vlákna vyřadila internet sítě Vodafone v Luhanské oblasti na východě Ukrajiny
- Webové stránky ruského ministerstva zahraničních věcí mimo provoz po oznámení vyhoštění zástupce amerického velvyslance Bartleho Gormana