Kybernetická válka během útoku na Ukrajinu
Datum: February 27, 2022 | 9 min. čtení | Autor: Kamil Vávra

V ranních hodinách 24. února 2022 Rusko zaútočilo na Ukrajinu. Hybridní válka, dezinformace a kybernetické útoky jsou v plném proudu. V tomto článku přinášíme chronologický přehled informací z pohledu IT security.
Poslední aktualizace článku: 08.03.2022.
Časová osa
2022-02-25
2022-03-01
- Registrátor domén Namecheap posílá e-maily zákazníkům registrovaným v Rusku, že jim již nebude poskytovat služby kvůli ruské invazi na Ukrajinu
- Populární platforma liveuamap.com, která zobrazuje nejnovější zprávy na mapě, byla dnes pod DDoS útokom o síle 2 Gb/s
- Výzkumníci z ESET odhalili nový malware (wiper), který útočí na ukrajinské organizace, a komponentu, která šíří HermeticWiper v místních sítích
- Rusko záměrně přesměrovává a odposlouchává obrovské množství internetového provozu z Ukrajiny
- Společnost Microsoft odhalila, že ukrajinské subjekty byly několik hodin před invazí terčem nového malware nazvaný FoxBlade
- Skupina Anonymous zveřejníla uniklou databázi ministerstva pro hospodářský rozvoj Ruska
- SpaceX Starlink byl aktivován na Ukrajině. Tato technologie dává novinářům, odbojovým skupinám a volené vládě šanci zůstat online
- Internetová konektivita se zhroutila v Sievierodoněcku, úřadujícím administrativním centru Luhanské oblasti (Ukrajina)
- Google a Facebook (Meta) zvyšují bezpečnost pro uživatele z Ukrajiny
- Osobní data 120 000 Ruských vojáků získala ukrajinská Pravda; může jít o data stará několik měsíců
- Stránka RF200 dokumentující mrtvé a zajaté vojáky, "aby se příbuzní dozvěděli o jejich osudu", je blokovaná v Rusku rozhodnutím Generálního prokurátora
2022-02-28
- Community of hackers endorsed by Kyiv government se příhlásila k útoku na webové stránky ruské burzy Moscow Exchange, která byla během dne nedostupná
- Hackeři zastavili vlaky v Minsku, Orše a Osipoviči zašifrováním některých systémů, aby zastavili Putinův přesun jednotek z Ruska na Ukrajinu
- Německý Enercon v pondělí uvedl, že „masivní narušení“ satelitního spojení v Evropě ovlivnilo provoz 5800 větrných turbín ve střední Evropě
- Pavel Durov, zakladatel aplikace Telegram, se rozhodl nezablokovat žádné Telegram kanály „po dobu konfliktu“, protože pro mnoho uživatelů je Telegram jediným zdrojem informací
- Facebook (Meta) na své platformě odstranil účty používané hackerskou skupinou Ghostwriter napojenou na Bělorusko, která cílila na ukrajinské úředníky a vojenský personál
- Kybernetický útok na ukrajinskou hraniční kontrolu zpomalil přechod uprchlíků
- Skupina Anonymous trollí Putina přejmenováním jachty na „FCKPTN“ a nastavením cíle cesty na "peklo" hacknutím námořních dat
- Komerční satelitní operátor Viasat vyšetřuje podezření na kybernetický útok, který způsobil částečný výpadek jeho sítě KA-SAT v Evropě
- Anonymous pokračují s DDoS útoky proti největším bankám v Bělorusku
- Webové stránky ruských médií TASS, Kommersant, Izvestija, Fontanka a RBC offline, některé byly hacknuty a zobrazují protiválečné vzkazy
- Ukrajina říká, že její "IT Armáda" shodila klíčové ruské webové stránky
- Weby vnitra či policie (CZ) byly terčem kybernetických DDoS útoků
- Ransomware skupina hackerů Conti napojená na Rusko se stala obětí hackerů, kteří získali a zveřejnili chatovou komunikaci jejich členů, další získané informace budou následovat
2022-02-27
- Místopředseda vlády Ukrajiny a ministr pro digitální transformaci Ukrajiny Mykhailo Fedorov vyzval kybernetické specialisty k vytvoření "IT armády" pro obranu země v boji na kybernetické frontě
- Ruská státní mediální síť RT (Russia Today) byla odstraněna z obchodu Google Play na Ukrajině. Zablokování aplikace je na žádost vlády v Kyjevě
- Hackerská skupina "AgainstTheWest" potvrdila úspěšný útok na sítě a data vládních agentur: "Ruské vesmírné síly, Ministerstvo dopravy Ruska, AIP Ruské federace, Russian Air, Ruské ministerstvo digitálního rozvoje a dalších
- České Národní Centrum Kybernetických Operací (NCKO) vyzývá poskytovatele připojení k blokování přístupu na více než dvě desítky dezinformačních webů
- Aktualizované seznamy "Indicators of Compromise (IOC)" k dispozici pro detekci malware a serverů spojených s konfliktem na Ukrajině
- Pokračují masivní DDoS útoky na ruské webové stránky Kremlu, Státní dumy a Ministerstva obrany, UA zveřejnila rozsáhlý seznam seznam cílů pro kyber útoky
- Rusko nadále blokuje přístup uživatelů na Facebook a Twitter, čínský TikTok zůstává neomezen
- Seznam hackerských skupin, které podnikají kybernetické útoky se neustále rozšiřuje
- Více než deset tisíc zaměstnanců ruského IT průmyslu, jsou kategoricky proti vojenským operacím na území Ukrajiny a podepsali petici
- YouTube smazalo stovky kanálů a tisíce videí, stále blokuje ruským mediálním kanálům příjem z reklam a přístup k jejich video kanálům
- Předsedkyně Evropské komise Ursula von der Leyen oznámila kroky EU k omezení přístupu k ruským dezinformačním webům
- Populární internetové platformy Twitch a OnlyFans kvůli sankcím zakázaly přistup všem uživatelům z Ruska
- Ruská banka Sberbank v Česku zavřela pobočky, nefunguje internetové bankovnictví a platební karty, jejichž limit byl už v pátek omezen na 10 tisíc korun
- Web ruského ombudsmana byl napaden hackery, ti zanechali zprávu vybízející ruské občany, aby se připojili k probíhajícím protestům proti válce na Ukrajině
- Ruská státní média RT.com tvrdí, že jejich web je vystaven DDoS útoku ze všech kontinentů kromě Antarktidy
2022-02-26
2022-02-25
2022-02-24
2022-02-21
2022-02-17
2022-01-15