Вечната кибервойна: атаките между Русия и Украйна ще надживеят войната на фронта

Кибератаките от двете страни могат да доведат до вида странични щети, които е трудно да се избегнат в киберпространството

08:00 | 8 март 2022
Автор: Даниел Николов
Снимка: Bloomberg
Снимка: Bloomberg

Наред с физическото насилие от руското нападение срещу Украйна се води паралелна кибервойна, която има малък, ако въобще има такъв, прецедент.

Дигиталната битка досега протича по начини, които специалистите по кибервойната не са очаквали – и това кара много от тях да се тревожат как ще се развият технологичните измерения на най-лошия конфликт в Европа от десетилетия. По-специално, те са загрижени за потенциала му да се разлее извън границите на двете страни, пише The Wall Street Journal.

От едната страна е Русия, хакерска суперсила, която започна дигиталното си нападение срещу Украйна месеци преди танковете й да преминат границата, но чиито усилия досега са изненадващо ограничени. От друга страна, Украйна бе относително слаба страна в киберпространството, но се превърна в първата страна, която се бори срещу нашественик, като публично поиска помощ от международна армия от бдителни хакери. Страната също има стотици хиляди технически работници в и извън страната, които участват в хакове и кибератаки срещу цели в Русия, според Виктор Жора, заместник-началник на украинската правителствена агенция, отговаряща за киберсигурността.

Професионалистите, които наблюдават кибер заплахите, както за правителствата, така и за корпорациите, са загрижени, че най-лошото тепърва предстои, под формата както на директни атаки от Русия, така и на странични щети от атаки от двете страни. Тези специалисти са в повишена готовност, защото Русия има история на отприщване на кибер оръжия, които причиняват хаос далеч отвъд компютрите и мрежите, които са били техните първоначални цели.

Кремъл многократно e отричал да е извършвал злонамерени кибер операции.

„Всичко това е безпрецедентно“, казва Жан Шафер, главен технологичен директор в компанията за киберсигурност Corelight, който прекара повече от 30 години, работейки за Министерството на отбраната на САЩ, последно като главен служител по сигурността на информацията в Агенцията за отбранително разузнаване. 

„Това не е нещо, което сме разигравали като военен сценарии и сме планирали и сме казали: "Това е, което смятаме, че ще се случи.“

Първият залп на Русия

За да разберете какво тревожи специалистите, помислете за един зловреден софтуер, наречен HermeticWizard.

Хакерите, проследени до Русия, започнаха поне още през януари да атакуват Украйна със зловреден софтуер „чистачка“, предназначен да унищожава компютрите, като изтрие напълно съдържанието им, казва Рей Канзанезе, директор за изследване на заплахите в компанията за киберсигурност Netskope. Оттогава бяха открити нови версии на такъв зловреден софтуер, всяка по-сложна и потенциално по-разрушителна от последната.

HermeticWizard, който изследователите откриха през последната седмица, е най-опасният досега, като част от софтуера е предназначена да разпространява друг, HermeticWipe, към всякакви други потенциално уязвими компютри в мрежа, казва Канзанезе. 

Предишните руски чистачки - от януари има поне три такива атаки в Украйна - не бяха съчетани с този допълнителен софтуер, предназначен да ги разпространява автономно. Зловреден софтуер с такива характеристики на „червей“ стои зад опустошителната атака на NotPetya през 2017 г., най-вредната икономически кибератака в историята. 

Приписван на руската държава, NotPetya нанесе щети за милиарди долари на компании като Maersk, FedEx и дори "Роснефт", руската петролна компания, въпреки че целта й беше Украйна. 

„Всички в киберсигурността казват, че се подготвят за следващия NotPetya“, казва Канзанезе.

Зловредният софтуер "чистачка", който Русия вече е разположил, атакува компютрите в правителството на Украйна и в нейните банки, за да подкопае капацитета на страната да комуникира и функционира, добавя Канзанезе. Същият този злонамерен софтуер удари и компютри, които са част от системите за граничен контрол на Украйна, според един изследовател по сигурността в региона, затруднявайки обработката на бежанци, напускащи страната.

Досега въздействието на тези чистачки е било минимално в сравнение с минали кибератаки от Русия, според изявленията на Марк Уорнър, председател на комисията по разузнаването в Сената. Атаките са засегнали само шепа украински правителствени агенции и финансови организации и изглежда са предназначени предимно да деморализират защитниците в Украйна.

Друг вид киберофанзива, атака „отказ на услуга“ (DDoS), при която уебсайтове и други услуги са наводнени със спам трафик, който ги прави недостъпни, беше стартирана срещу Украйна през февруари преди физическото нахлуване на Русия. По това време Белият дом предприе необичайната стъпка за бързо разсекретяване на разузнавателните данни, които разкриха атаката от Русия. Михаил Федоров, украинският министър на дигиталната трансформация, каза, че тези атаки са направили правителствените и банковите уебсайтове трудни за достъп.

Киберкрепост Украйна

Въпреки цялата тази дейност, експертите по киберсигурност са широко изненадани, че кибератаките на Русия до този момент не са били по-ефективни или опустошителни.

Когато Русия атакува Грузия през 2008 г. и отново, когато атакува Украйна през 2014 г., тя стартира сложни кибератаки, които отвличат и пренасочват интернет трафика. В случая на анексирането на Крим от Русия, атаките позволиха на Москва да превземе комуникационните мрежи.

Това не се е случило този път в Украйна, поне от петък насам.

„Много от нас смятаха, че руснаците са се позиционирали предварително в мрежите на повечето инфраструктура, за да я нарушат предварително“, казва Честър Вишневски, главен изследовател във фирмата за киберсигурност Sophos. „Но ние всъщност не сме забелязали подобни действия и това е доста странно.“

Има много теории защо Русия не е нарушила критична инфраструктура в тази война. Възможно е Русия да не е искала да повреди системите, които нейните лидери са смятали, че ще може бързо да използва след първоначален блицкриг. Възможно е също така Русия да се е опитала, но Украйна е научила уроците си през последните осем години, които са ѝ позволили да укрепи системите си срещу вредно проникване. Във всеки случай липсата на яснота отразява колко трудно е да се предвиди какво може да последва.  

Хактивисти

Ситуацията от страна на Украйна също е нестабилна. Хиляди украинци участват в кибератаки срещу Русия, насочени към правителствени услуги, медии, транспорт и платежни системи, каза Жора, украински служител по киберсигурност, на брифинг в петък.

Национална държава, която призовава аматьори да атакуват враговете ѝ по време на активен конфликт, може да доведе до непредвидени последици, включително удари върху невинни цели, казва Вишневски.

Подобни атаки могат да причинят объркване за професионалисти и държави, които се опитват да защитят критични активи, тъй като може да не е ясно откъде идва атаката, колко сериозно да се приеме и дали повредата на системите е умишлена или не. Дори атаките на предполагаеми съюзници могат да попречат на събирането на разузнавателна информация и кибератаките от страна на съюзнически национални държави, добавя Вишневски.

Банди от киберпрестъпници, които исторически са били толерирани в Русия по начин, по който не им е позволено да действат в САЩ и съюзническите нации, също обещаха ответни атаки срещу Украйна и нейните съюзници. Но когато една такава група, колективът за софтуер за откуп Conti, заяви, че ще атакува враговете на Русия, самата група трябваше да се бори с изтичането онлайн на огромен набор от вътрешни комуникации и хакерски инструменти. Оказа се, че част от членовете на групата или поддържат Украйна или са украинци.

И тази кибервойна между групи, които не са официално свързани с бойците на фронта, продължава с киберпрестрелките. Един резултат от тези цикли на реципрочни атаки е, че те могат да засегнат системи далеч извън тези, към които са предназначени.

Например, хакерите могат да осакатят системи, като комуникационната инфраструктура, които смятат, че са предимство за техните врагове, но това също може да бъде от съществено значение за функционирането на мрежите, които са от съществено значение за техните съюзници – и по този начин да спрат способността на собствената си страна да работи.

„Ако засегната организация е свързана със стотици други организации, как да се уверите, че атаката ви няма да причини вреда на всички свързани системи?“ казва Андрю Рубин, главен изпълнителен директор на фирмата за киберсигурност Illumio. 

Кибер „ядрен бутон“

Колкото по-дълго се проточва конфликтът в Украйна и колкото повече западни фирми се изтеглят от Русия, толкова повече възможности и стимул има Русия да използва най-мощните си кибероръжия срещу компании и нации, казва Роб Гурзеев, който беше един от главните технологични директори в израелската Unit 8200 — приблизително еквивалент на Агенцията за национална сигурност на САЩ.

„Когато видя компания като Shell да напуска Русия, тогава Русия има огромен стимул да навреди на Shell, така че ако други компании също напуснат Русия, да знаят, че могат да им се случат лоши неща“, казва той.

Атака срещу нефтени и газови компании може да има далечни последици в САЩ и другаде.

Например, през май 2021 г. група източноевропейски хакери атакуваха Colonial Pipeline, което доведе до спирането на главния тръбопровод за бензин и дизел до източното крайбрежие на САЩ.

„Притесняваме се, че може да държат нещо като техния ядрен еквивалент на кибератака, а ние просто все още не сме го видели в действие“, казва Шафър. Такова оръжие е било използвано в миналото, макар и по-тясно насочено, когато съвместен американско-израелски екип използва инструмент, наречен Stuxnet, за да разруши ключова част от иранския апарат за разработване на ядрени бомби през 2010 г.

Дори и Русия да не отмъсти директно срещу нарастващия списък от компании и държави, които напускат страната, предоставяйки материална подкрепа на Украйна и опитвайки се да навредят на руската икономика чрез санкции, едно сложно кибероръжие, пуснато срещу Украйна, може да стане вирусно, оттук и опасенията за HermeticWizard.

Вечната кибервойна

Очевидната дезорганизация и лошо управление на много аспекти на руската инвазия в Украйна, включително нейните кибератаки, е обнадеждаващ знак, че страната не е толкова страшен враг, колкото предполагат предишните й успехи, както военни, така и кибернетични, казва Шафер.

Но самодоволството в светлината на досегашното слабо кибернападение на Русия срещу Украйна и света би било грешка, добавя тя.

Дори ако още по-мощни кибероръжия все още не са готови, изолирана и затисната в ъгъла Русия с малко други възможности за отмъщение срещу врагове извън Украйна има всички стимули да продължи да разработва кибер оръжия и директно да хакне своите врагове, както корпоративни, така и национални държави, казва Гурзеев. „Това бих направил, ако ръководя звеното за киберсигурност на Русия“, добавя той.

Войната в Украйна побратими кибероръжието с танкове и други традиционни военни инструменти по начин, който не сме виждали досега. Дигиталните атаки започнаха първи и можеха да продължат дори след като стрелбата спре.