לוחמת הרשת האוקראינית-רוסית
לוחמת הרשת האוקראינית–רוסית היא מרכיב בעימות בין רוסיה לאוקראינה מאז התמוטטות ברית המועצות, אשר בשנת 2014 גדלה לעימות מזוין פתוח - הסכסוך הרוסי-אוקראיני. ההתקפות ההדדיות נמשכות גם תוך כדי המלחמה בין רוסיה לאוקראינה שפרצה ב-2022.
היסטוריה
[עריכת קוד מקור | עריכה]ההתקפות הראשונות על מערכות מידע של גופים פרטיים ומוסדות מדינה באוקראינה נרשמו במהלך הפגנות המוניות בשנת 2013. מבצע "ארמגדון" הוא קמפיין רוסי של ריגול סייבר שיטתי במערכות המידע של סוכנויות ממשלתיות, רשויות אכיפת החוק וסוכנויות הביטחון באוקראינה, שהחל בשנת 2013. המידע שהושג בו אמור לסייע לרוסיה בשדה הקרב. לוחמת הסייבר הרוסית-אוקראינית הייתה הסכסוך הראשון במרחב הווירטואלי כאשר בוצעה מתקפה מוצלחת על מערכת האנרגיה, שהפילה אותה. על פי הממשל האמריקאי, מתקפת ההאקרים על אוקראינה שבוצעה על ידי רוסיה ביוני 2017 באמצעות וירוס NotPetya הפכה למתקפת ההאקרים הידועה הגדולה ביותר.
בפברואר 2014 החלה התוקפנות המזוינת הרוסית נגד אוקראינה, שבוצעה גם במרחב הווירטואלי. לדברי מנהל הסוכנות האמריקאית לביטחון לאומי, מייקל רוג'רס, עם תחילתה של הפלישה הצבאית לקרים, רוסיה פתחה במלחמת סייבר נגד אוקראינה כדי לפגוע בתשתיות חשובות כגון תקשורת ורשתות ממשלתיות.[1] מומחים אוקראינים הצהירו גם על תחילתה של מלחמת סייבר עם רוסיה.[2]
לאחר תחילת התוקפנות המזוינת של רוסיה נגד אוקראינה, חברות המתמחות במתן שירותי אבטחת סייבר החלו לרשום עלייה במספר התקפות הסייבר על מערכות המידע במדינה. הקורבנות של מתקפות סייבר רוסיות היו סוכנויות ממשלתיות של אוקראינה, האיחוד האירופי, ארצות הברית, סוכנויות הגנה, ארגוני הגנה ופוליטיים בינלאומיים ואזוריים, צוותי חשיבה, תקשורת ומתנגדי משטר.[3]
בפרט, חוקרים זיהו שתי קבוצות של האקרים רוסים שהיו פעילים במלחמת הסייבר הרוסית-אוקראינית: מה שנקרא APT29 (הידוע גם בשם Cozy Bear, Cozy Duke) ו-APT28 (הידוע גם בשם Sofacy Group, Tsar Team, סופת פיון, דוב מפואר).[3]
בין 2013 ל-2014, חלק ממערכות המידע של סוכנויות ממשלתיות אוקראיניות הושפעו מווירוס מחשב המכונה נחש/אורובורוס/טורלה.[3] בפברואר-מרץ 2014, כאשר חיילים רוסים נכנסו למרכזי התקשורת של קרים, הם פשטו על מרכזי התקשורת של אוקראינה והתעסקו בכבלי הסיבים האופטיים של אוקראינה, תוך ניתוק הקשר בין חצי האי ליבשת אוקראינה. בנוסף, אתר האינטרנט של ממשלת אוקראינה, חדשות ומדיה חברתית נסגרו או ספגו מתקפות DDoS, בעוד שטלפונים סלולריים של חברי פרלמנט אוקראינים רבים נפרצו או נתקעו.[3]
מתקפות סייבר
[עריכת קוד מקור | עריכה]התקפות סייבר רוסיות
[עריכת קוד מקור | עריכה]- מבצע "ארמגדון"[3]
- מבצע "נחש"[4][5][6]
- התקפות על המערכת האוטומטית "בחירות"[7]
- פריצת רשת החשמל של אוקראינה - התקפות על חברות אנרגיה באוקראינה באמצעות הווירוס הטרויאני BlackEnergy (החברות המספקות אנרגיה לאזורי קייב, איוואנו-פרנקיבסק וצ'רנוביץ הפכו ליעדי תקיפה)[8][9][10][11]
- שיתוק של אוצר המדינה של אוקראינה[12][13]
- התקפת האקרים המונית בשנת 2017 באמצעות וירוס Petya[14]
- תקיפות סייבר של רוסיה על אוקאינה במסגרת המלחמה בין רוסיה ואוקראינה[15]
- תקיפות סייבר על שגרירויות של מערך תקיפה רוסי APT29[16]
- תקיפות סייבר על מערכת הדואר הבריטית המשויכות לרוסיה[17]
התקפות סייבר אוקראיניות
[עריכת קוד מקור | עריכה]- מבצע "פריקורמקה (גראונדבייט)"[18][19]
- מבצע "9 במאי" (9 פריצות מוצלחות לאתרי הקבוצה הבדלנית "הרפובליקה העממית של דונייצק", כמו גם אתרים רוסיים של תעמולה אנטי-אוקראינית ומשאבים של חברות צבאיות פרטיות רוסיות)[20][21][22][23][24]
- הפסקת שידורי "הערוץ הראשון" (פריצה לשרת הארגוני של "ערוץ ראשון" הרוסי על ידי ברית הסייבר האוקראינית FalconsFlame, Trinity ו-Rukh8)[25][26]
- הדלפות סורקוב - הדלפה של 2,337 הודעות דואר אלקטרוני ומאות קבצים מצורפים החושפים תוכניות לכיבוש קרים מאוקראינה ולעורר תסיסה בדלנית בדונבאס (המסמכים מתוארכים בין ספטמבר 2013 לדצמבר 2014).[27]
ראו גם
[עריכת קוד מקור | עריכה]- Russian Threat Group Targets Clinton Campaign באתר secureworks.com
- התקפת תוכנת כופר של WannaCry, מאי 2017
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin, RadioFreeEurope/RadioLiberty
- Microsoft links data wiping attacks to new Russian GRU hacking group באתר bleepingcomputer.com
- GRU: Rise of the (Telegram) MinIOns באתר mandiant.com
- New destructive wiper malware deployed in Ukraine באתר cybernews.com
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Gertz, Bill. "Inside the Ring: Cybercom's Michael Rogers confirms Russia conducted cyberattacks against Ukraine". The Washington Times (באנגלית אמריקאית). נבדק ב-2020-07-21.
- ^ "Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown". Jamestown (באנגלית אמריקאית). נבדק ב-2017-05-27.
- ^ 1 2 3 4 5 Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". In Kenneth Geers (ed.). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN 978-9949-9544-5-2. אורכב מ-המקור ב-2016-08-16. נבדק ב-2016-05-10.
- ^ Dunn, John E (7 במרץ 2014). "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". Techworld. נבדק ב-10 במאי 2016.
{{cite web}}
: (עזרה) - ^ "The Snake Campaign". BAE Systems. 2014.
- ^ "Uroburos. Highly complex espionage software with Russian roots" (PDF). G Data SecurityLabs. בפברואר 2014.
{{cite web}}
: (עזרה) - ^ Прес-служба Держспецзв’язку (23 במאי 2014). "Коментар Держспецзв'язку щодо інциденту в ЦВК". אורכב מ-המקור ב-1 ביוני 2014. נבדק ב-26 במאי 2014.
{{cite web}}
: (עזרה) - ^ Kim Zetter (10 בינואר 2017). "The Ukrainian Power Grid Was Hacked Again". Vice Motherboard.
{{cite web}}
: (עזרה) - ^ "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров". ITC.ua. 19 בדצמבר 2016.
{{cite web}}
: (עזרה) - ^ Кім Зеттер, Wired (17 במרץ 2016). "Хакерська атака Росії на українську енергосистему: як це було". Texty.org. נבדק ב-18 במרץ 2016.
{{cite web}}
: (עזרה) - ^ "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". Міністерство енергетики та вугільної промисловості України. 12 בפברואר 2016.
{{cite web}}
: (עזרה) - ^ "Щодо роботи інформаційно-телекомунікаційної системи Казначейства". Урядовий портал. 6 בדצמבר 2016. נבדק ב-11 בדצמבר 2016.
{{cite news}}
: (עזרה) - ^ "Україна програє кібервійну. Хакери атакують державні фінанси". Економічна правда. 9 בדצמבר 2016. נבדק ב-11 בדצמבר 2016.
{{cite news}}
: (עזרה) - ^ Anton Cherepanov, ESET (30 ביוני 2017). "TeleBots are back: Supply-chain attacks against Ukraine". We Live Security.
{{cite web}}
: (עזרה) - ^ Russia's war on Ukraine: Timeline of cyber-attacks | Think Tank | European Parliament, www.europarl.europa.eu (באנגלית)
- ^ Ionut Arghire, Russia-Linked APT29 Uses New Malware in Embassy Attacks, SecurityWeek, 2023-01-30 (באנגלית אמריקאית)
- ^ "Royal Mail hit by Russia-linked ransomware attack". BBC News (באנגלית בריטית). 2023-01-12. נבדק ב-2023-08-08.
- ^ Alexey Minakov (1 ביוני 2016). "Антивірусна компанія ESET на службі терористів Донбасу". Інформнапалм.
{{cite web}}
: (עזרה) - ^ Антон Черепанов (18 במאי 2016). "Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження" (PDF). ESET.
{{cite web}}
: (עזרה) - ^ Censor.NET. ""Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO". Censor.NET (באנגלית). נבדק ב-2020-07-21.
- ^ "9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO)". InformNapalm.org (English) (באנגלית אמריקאית). 2016-05-11. נבדק ב-2020-07-21.
- ^ "Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення". InformNapalm.org. InformNapalm. 29 באפריל 2016. נבדק ב-11 במאי 2016.
{{cite web}}
: (עזרה) - ^ "Hackers In Ukraine Deface Separatist Websites To Mark Victory Day". RadioFreeEurope/RadioLiberty (באנגלית). נבדק ב-2020-07-21.
- ^ "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу". InformNapalm.org. InformNapalm. 2 במאי 2016. נבדק ב-11 במאי 2016.
{{cite web}}
: (עזרה) - ^ "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі". Інформнапалм. 6 ביוני 2016.
{{cite web}}
: (עזרה) - ^ "Взлом пропагандистов РФ. Часть 2: переписка о МН17". Інформнапалм. 14 ביוני 2016.
{{cite web}}
: (עזרה) - ^ "Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin". RadioFreeEurope/RadioLiberty (באנגלית). נבדק ב-2020-07-21.