Sulmet e shpërndara të ndaljës së shërbimit gjithashtu ka të ngjarë të rriten, thotë këshilli.
Qeveria ukrainase të hënën paralajmëroi se Kremlini po planifikon të kryejë “sulme masive kibernetike” që synojnë rrjetet e energjisë dhe infrastrukturën tjetër kritike në Ukrainë dhe në territoret e aleatëve të tij.
“Përmes sulmeve kibernetike, armiku do të përpiqet të rrisë efektin e sulmeve me raketa në objektet e furnizimit me energji elektrike, kryesisht në rajonet lindore dhe jugore të Ukrainës”, paralajmëroi një këshillë. Komanda okupuese është e bindur se kjo do të ngadalësojë operacionet sulmuese të Forcave të Mbrojtjes të Ukrainës.
Këshillimi i së hënës aludoi në dy sulme kibernetike që qeveria ruse kreu – së pari në 2015 dhe më pas pothuajse saktësisht një vit më vonë – që i lanë qëllimisht ukrainasit pa energji gjatë një prej muajve më të ftohtë të vitit. Sulmet u panë si një provë e konceptit dhe një lloj prove për ndërprerjen e furnizimit me energji elektrike të Ukrainës.
Sulmi i parë ripërdori një pjesë të njohur të malware, të quajtur BlackEnergy, krijuar nga hakerat e mbështetur nga Kremlini. Sulmuesit përdorën këtë malware të ri BlackEnergy3 për të depërtuar në rrjetet e korporatave të kompanive të energjisë ukrainase dhe më pas për të shkelur më tej në sistemet e kontrollit mbikëqyrës dhe të marrjes së të dhënave që kompanitë përdorën për të gjeneruar dhe transmetuar energji elektrike. Hakimi i lejoi sulmuesit të përdorin funksionalitetin legjitim që zakonisht gjendet në shpërndarjen dhe transmetimin e energjisë për të shkaktuar një dështim që bëri që më shumë se 225,000 njerëz të mbeten pa energji për më shumë se gjashtë orë.
Sulmi i vitit 2016 ishte më i sofistikuar. Ai përdori një pjesë të re malware të shkruar nga e para, i krijuar posaçërisht për hakerimin e sistemeve të rrjetit elektrik. Malware-i i ri – i cili quhet Industroyer dhe Crash Override – ishte i dukshëm për zotërimin e proceseve të fshehta industriale të përdorura nga operatorët e rrjetit të Ukrainës. Industroyer komunikoi fillimisht me ato sisteme për t’i udhëzuar ata të çaktivizojnë dhe më pas të ri-energjizojnë linjat e nënstacioneve.
“Përvoja e sulmeve kibernetike ndaj sistemeve energjetike të Ukrainës në 2015 dhe 2016 do të përdoret gjatë kryerjes së operacioneve”, tha të hënën qeveria ukrainase.
Këshillimi i së hënës vjen dy javë pasi forcat ukrainase rimorën pjesë të mëdha të territorit në Kharkiv dhe qytete të tjera që kishin qenë nën kontrollin rus për muaj të tërë. Presidenti rus Vladimir Putin javën e kaluar bëri thirrje për mobilizimin e 300,000 qytetarëve rusë për të forcuar pushtimin ushtarak të vendit në Ukrainë.
Lëvizja, e cila ishte hera e parë që nga Lufta e Dytë Botërore që Rusia e bën këtë, ka nxitur protesta dhe një diasporë kryesisht meshkuj rusë që po largohen nga vendi. Një shtyllë drejt rritjes së mbështetjes në hakerimin nga ushtria e vendit mund të shihet si një mënyrë për të arritur objektivat pa e tendosur më tej mungesën e vazhdueshme të personelit.
Është e vështirë të vlerësohen shanset e një fushate të suksesshme hakerimi kundër rrjeteve të energjisë të Ukrainës. Në fillim të këtij viti, CERT-UA e Ukrainës tha se zbuloi me sukses një lloj të ri të Industroyer brenda rrjetit të një firme rajonale ukrainase të energjisë. Industroyer2 thuhet se ishte në gjendje të fikte përkohësisht energjinë në nëntë nënstacione elektrike, por u ndalua përpara se të mund të shkaktonte një ndërprerje të madhe.
“Ne nuk kemi ndonjë njohuri ose të dhëna të drejtpërdrejta për të bërë një vlerësim mbi aftësinë e Ukrainës për të mbrojtur rrjetin e saj, por ne e dimë se CERT-UA ndaloi vendosjen e malware INDUSTROYER.V2 që synonte nënstacionet elektrike të Ukrainës në fillim të këtij viti,” Chris Sistrunk, menaxher teknik i Mandiant Industrial Control Systems Consulting, shkroi në një email. “Bazuar në këtë, dhe atë që ne dimë për vendosmërinë e përgjithshme të popullit ukrainas, është gjithnjë e më e qartë se një nga arsyet pse sulmet kibernetike në Ukrainë janë zbutur është sepse mbrojtësit e saj janë shumë agresivë dhe shumë të mirë në përballjen me aktorët rusë”.
Por studiuesit nga Mandiant dhe gjetkë vërejnë gjithashtu se Sandworm, emri i grupit të mbështetur nga Kremlini pas hakimeve të rrjetit të energjisë, është ndër grupet më elitare të hakerave në botë. Ata janë të njohur për fshehtësinë, këmbënguljen dhe qëndrimin e fshehur brenda organizatave të synuara për muaj apo edhe vite përpara se të dalin në sipërfaqe.
Përveç një sulmi në rrjetet elektrike, këshillimi i së hënës paralajmëroi gjithashtu për forma të tjera ndërprerjesh që vendi priste që Rusia të rritej.
“Kremlini synon gjithashtu të rrisë intensitetin e sulmeve DDoS në infrastrukturën kritike të aleatëve më të afërt të Ukrainës, kryesisht Poloninë dhe shtetet baltike”, thuhet në këshillim. Që nga shkurti, studiuesit kanë thënë se aktorët pro-rusë të kërcënimit kanë qenë pas një rryme të qëndrueshme të sulmeve të shpërndara të mohimit të shërbimit që synojnë Ukrainën dhe aleatët e saj.