Ουκρανία: Κατηγορίες για κυβερνοεπιθέσεις - Ομάδα κυβερνοπολέμου φτιάχνει η Ευρώπη

Ουκρανία: Η έναρξη της ρωσικής επίθεσης συνοδεύεται και από κυβερνοεπιθέσεις σε όλη τη διάρκεια της εβδομάδας. Συγκεκριμένα, πριν από μία εβδομάδα κατέρρευσαν περίπου 70 ουκρανικοί κυβερνητικοί ιστότοποι, με την Ουκρανία και τις Ηνωμένες Πολιτείες να κατηγορούν ευθέως τη Ρωσία. Στην Ευρώπη συγκροτήθηκε μία ειδική ομάδα από ευρωπαίους ειδικούς στον κυβερνοπόλεμο με την αποστολή να βοηθήσει την Ουκρανία στις διαδικτυακές επιθέσεις που πολλοί πιστεύουν ότι θα εξαπολύσει εναντίον της η Ρωσία το προσεχές χρονικό διάστημα. Και όπως φαίνεται ταυτόχρονα με την έναρξη της ρωσικής επίθεσης στην Ουκρανία, ξεκίνησαν και οι κυβερνοεπιθέσεις. Όπως αναφέρει το BBC, η ομάδα αυτή ονομάστηκε «κυβερνο-ομάδα ταχείας αντίδρασης» (CRRT) και αποτελείται από 8-12 ειδικούς στον κυβερνοπόλεμο από την Λιθουανία, την Κροατία, την Πολωνία, την Εσθονία, την Ρουμανία και την Ολλανδία. Κάποια μέλη της ομάδας θα βρίσκονται στην Ουκρανία και κάποια θα λειτουργούν από την βάση τους. Η ομάδα CRRT δημιουργήθηκε από την Ευρωπαϊκή Ένωση μετά τις κατηγορίες που διατύπωσαν ΗΠΑ και Βρετανία εναντίον της Ρωσίας για κυβερνοεπιθέσεις τις τελευταίες εβδομάδες σε κρατικές και τραπεζικές ιστοσελίδες της Ουκρανίας.

In response to #Ukraine request ???????????? are activating Cyber Rapid Response Team to help ?? institutions to cope with growing cyber threats. #StandWithUkraine pic.twitter.com/xxfsw1eiTq

— Margiris Abukevicius (@AbukeviciusM) February 22, 2022

Η δημιουργία αυτής της ομάδας έχει στόχο την εμβάθυνση της συνεργασίας σε θέματα ασφαλείας ανάμεσα στα κράτη μέλη. «Γνωρίζουμε ότι στο οπλοστάσιο της Ρωσίας είναι η χρήση κυβερνοεπιθέσεων» δήλωσε εκπρόσωπος της CRRT. Η ομάδα απαρτίζεται από άτομα με διαφορετικές γνώσεις και δεξιότητες ώστε να μπορούν να αντιδράσουν σε διαφόρων ειδών και επιπέδων ηλεκτρονικές επιθέσεις. Όπως τονίζουν ειδικοί σε θέματα κυβερνοεπιθέσεων, οι επιθέσεις στον κυβερνοχώρο εμπίπτουν στις «παραδοσιακές κατηγορίες επιθέσεων» δολιοφθοράς, κατασκοπείας και ανατροπής. Επιλέγονται κυρίως από την Ρωσία γιατί μπορούν να πραγματοποιηθούν ταχύτερα από τις τυπικές επιθέσεις με όπλα και καταργούν σε μεγάλο βαθμό τα εμπόδια του χρόνου και της απόστασης. Η «εκτόξευση» τους είναι σχετικά φθηνή και απλή, αλλά η άμυνα εναντίον τους γίνεται όλο και πιο δαπανηρή και δύσκολη. Μάλιστα μετά την αποχώρηση της Ρωσίας από τη Γεωργία το 2008, ο πρόεδρος Βλαντίμιρ Πούτιν ηγήθηκε μιας προσπάθειας εκσυγχρονισμού του ρωσικού στρατού και ενσωμάτωσης στρατηγικών σχεδίων στον κυβερνοχώρο. Το Κρεμλίνο, πάντως αρνείται τις κατηγορίες. Οι επιθέσεις που συνήθως οργανώνονται από την Ρωσική Κύρια Διεύθυνση Πληροφοριών (GRU) περιλαμβάνουν τη χρήση εξατομικευμένου κακόβουλου λογισμικού (κακόβουλο λογισμικό) για τη στόχευση του υλικού και του λογισμικού που στηρίζει τα συστήματα και τις υποδομές ενός κράτους-στόχου.

⚠️ Confirmed: Real-time network data show a loss of connectivity to #Ukraine's State Savings Bank, impacting ATM and banking services; disruptions also reported on Ministry of Defence and Armed Forces networks; incident comes amid heightened tensions with Russia ? pic.twitter.com/QMbPPpCzaV

— NetBlocks (@netblocks) February 15, 2022

Σύμφωνα με τον υπουργό ψηφιακού μετασχηματισμού της Ουκρανίας, Mykhailo Fedorov, αρκετοί ουκρανικοί κυβερνητικοί και τραπεζικοί ιστότοποι έχουν τεθεί εκτός λειτουργίας. Την ίδια ώρα, όπως τονίζει δημοσίευμα του Spiegel, ένα καταστροφικό λογισμικό «διαγραφής δεδομένων» βρέθηκε επίσης να κυκλοφορεί σε εκατοντάδες υπολογιστές στην Ουκρανία με τις υποψίες να πέφτουν πάλι στη Ρωσία. Επίσης στις 15 Φεβρουαρίου, η αστυνομία στον κυβερνοχώρο της Ουκρανίας δήλωσε ότι οι πολίτες λάμβαναν ψεύτικα μηνύματα κειμένου που ισχυρίζονταν ότι τα ΑΤΜ είχαν τεθεί εκτός λειτουργίας (αν και αυτό δεν επιβεβαιώθηκε). Πολλοί πολίτες τότε έσπευσαν να σηκώσουν χρήματα, γεγονός που προκάλεσε πανικό και αβεβαιότητα.