מלחמת הסייבר בין אוקראינה לרוסיה

מלחמת הסייבר בין רוסיה לאוקראינה מרתקת את העולם מזה כמה חודשים. אבל לוחמת הסייבר מתנהלת כבר שנים בין 2 המעצמות האלה. מאז התנקותה של אוקראינה והכרזתה כמדינה עצמאית, רוסיה פוזלת לכיוונה של אותה מדינה שהייתה עד לא מזמן חלק מברית המועצות. רוסיה רואה בכל התקרבות של אוקראינה לצד המערבי של אירופה, ולארגון נאט"ו, כאיום ממשי על שטח שהוא שלהם.

וככל שהשנים עוברות, והעולם עובר תהליכי דיגטיזציה יותר משמעותיים, מלחמת הסייבר בין שתי המעצמות האלה תופסת יותר מקום במאבק, עד כי נדמה שעכשיו אין הפרדה בין מלחמה פיזית לדיגטלית.

רוסיה מנהלת לוחמת סייבר נגד אוקראינה שנים לפני הפלישה

מבצע "ארמגדון"- 2013- רוסיה מטרגטת עובדים במשרדי ממשלה, מערכת אכיפת החוק והצבא במתקפת Spear Phishing כדי להציג יתרון ע אוקראינה לאחר מהלכים פוליטיים שקירבו את אוקראינה לאיחוד האירופי.

מבצע "נחש"-2014- באירוע היסטורי הפיל העם האוקראיני את ראש הממשלה הפרו-רוסי, לאחר חודשים ארוכים של מחאות אלימות. בתגובה, רוסיה החלה במבצע נחש, על שם ערכת הכלים שהודבקה למחשבים אקוראיינים, Malware שנותן לתוקפים שליטה מרחוק מלאה.

שיבוש מערכת בחירות- 2014- קבוצת של האקרים פרו רוסים שיבשו את מערכת ספירת הקולות של בחירות לראשות הממשלה שבוצעו באוקראינה בעזרת וירוס שהתגלה, מה שהוביל לדחיית ההכרזה.

מתקפות מניעת שירות- 2014- האקרים רוסים ביצעו את אחד ממתקפות ה- DDOS הגדולות בהיסטוריה, שהשביתה אתרים ממשלתיים רבים והסיטה את תשומת הלב העולמית מהכוחות הצבאיים שפלשו לחצי האי קרים.

2015- מתקפה על מתקן לאנרגיה גרעינית באוקראינה באמצעות סוס טרואיני "Black Energy", שגורם להפסקות חשמל למאות אלפי אנשים.

2016- שיבושים בתחנת כוח של קייב שגורמת להפסקת חשמל כללית לכל העיר של יותר משעה.

2017- שימוש בוירוס NotPetya כדי לתקוף את מתקן האנרגיה הגרעינית צ'רנוביל, ולהציף אתרים של ארגונים אוקראיינים, ביניהם בנקים, משרדי ממשלה, חברות תקשורת, חברות חשמל, תחבורה ציבורית ותשתיות קריטיות. מומחים מאמינים כי הוירוס הוחדר על ידי עדכון תוכנה למערכת שבשימוש על ידי רשות המיסים.

מתקפות סייבר לפני הפלישה לאוקראינה

בסוף שנת 2021 הגיעו דיווחים מטרידים ממיקרוסופט לפיהם האקרים בחסות ממשלת רוסיה מניחים תשתית ללוחמה נגד אוקראינה, על ידי השגת גישה לחלק ממערך האנרגיה וה-IT של אקוראינה. חלק ממטרות אלה נפגעו בוירוסים שמחקו מידע והשביתו מחשבים לאחר הפלישה ב-2022.

בשבועות שקדמו לפלישה שהחלה בפברואר 24 שנת 2022, אקוראינה חוותה מתפקות סייבר רבות. בינואר של השנה, חוקרים גילו malware הרסני שמסתובב באוקראינה ונקרא WhisperGate. ה-malware מזכיר וירוס ממתקפה של רוסיה נגד אוקראינה בשנת 2017, הנקרא NotPetya שהובילה להרס של מידע במחשבים.

לאחר גילוי של הוירוס, מתקפות מניעת שירות (DDOS) הפילו אתרים של בנקים אוקראינים ומשרדי ממשלה. בימים שקדמו לפלישה, חברת הסייבר ESET גילתה וירוסים נוספים שנועדו למחוק נתונים. יתרה מזאת, נראה שוירוסים אלה עוצבו והוחדרו למערכות חודשים רבים לפני פברואר. עוד ראיה המעידה על הידע המקדים של האקרים רוסים על המתיחות שתוביל למלחמה היא ההודעה שפורסמה ב-70 אתרים ממשלתיים של אוקראינה ב-14 לפברואר, בו נכתב "Wait for the worst".

הפלישה לאוקראינה- מתקפות סייבר

בשעות המוקדמות של פברואר 24, כשחות רגליים של צבא רוסיה פלשו לאוקראינה, האקרים רוסים השביתו עשרות אלפי מודמים המבוססים על תקשורת לווינית באקוראינה ורחבי אירופה, מה שהוביל מילוני אנשים להישאר בלי אינטרנט.

בשבועות שלאחר הפלישה, האקרים תקפו ארגונים אוקראיינים חשובים, כמו מפעלי אנרגיה גרעינית, חברות תקשורת וארגונים ממשלתיים. מתקפה משמעותית התרחשה ב-1 למרץ, כאשר טיל פגע באחד מאנטנות השידור של ערוצי התקשורת בקייב, ובו זמנית חברות תקשורת רבות חוו מתקפת סייבר.

לאחר ימים אחדים, כאשר הכוחות הרוסים השתלטו על Zaporizhzhya , המתקן הגדול ביותר לאנרגיה גרעינית באירופה, מיקרוסופט איתרה קבוצת האקרים רוסים במערכות של חברה אוקראינית לאנרגיה גרעינית.

בסוף מרץ, החלו קמפיינים של פישינג נגד עובדים במשרדי הממשלה השונים והצבא האוקראיני, והתקנת תוכנות ריגול על ידי שימוש בוירוס ב-LoadEdge backdoor.

ב-28 במרץ מתקפה שטירגטה אתרי וורדפרס גרמה לבעיית קישוריות והגבילה גישה לשירותים פיננסים וממשלתיים.

ב-12 לאפריל הודיעה חברת הסייבר ESET שקבוצת האקרים רוסית מפורסמת בשם Sandworm, שהייתה אחראית למתקפת הסייבר שהשביתה מתקן לאנרגיה גרעינית בשנת 2015, ניסתה לבצע מתקפת סייבר נוספת שהייתה גורמת לניתוק מיליוני אוקראינים מחשמל. קבוצת ההאקרים עיצבה וירוס בשם Industroyer 2, שמאפשר שליטה על זרם החשמל.

האקטיביזם- האקרים עם אידיולוגיה

בפרוץ המלחמה, ולאור המשאבים המוגבלים שלה, קראה אוקראינה להאקרים מכל העולם התומכים בה לעזור בהתגוננות מול רוסיה.

מאז, האקרים משני צידי המתרס הצטרפו למלחמה וגורמים לנזקים בשני הצדדים. במרץ 3, האקטיביסטים התומכים באוקראינה הדליפו מסמכים רגישים מתוכנית החלל הרוסית והתחילו שרשרת מתקפות מניעת שירות שנועדו להשבית כל אתר עם סיומת ru. (אתר רוסי)

ביוני 20 האקרים התומכים ברוסיה החלו תקיפות סייבר כנגד ליטה, מדינה התומכת באוקראינה, מציפים את אתרי הממשלה במתקפת DDOS עוצמתית.