Nakon ruske invazije na Ukrajinu, brojne proruske „haktivističke“ grupe su tvrdile da pokreću napade na ruske neprijatelje u naletu patriotizma.
Ali to je uglavnom fikcija, rekao je u četvrtak za CyberScoop visoki ukrajinski zvaničnik za sajber bezbednost. U drugim slučajevima, ruska vlada ih primorava da izvrše napade ili objave hakovani materijal dobijen od strane uspostavljenih ruskih hakerskih jedinica, rekao je Ilia Vitiuk, šef odeljenja za sajber informatičku bezbednost u Službi bezbednosti Ukrajine.
„Više od 90 odsto svih sajber napada na Ukrajinu izvode ili specijalne službe ili grupe koje sponzoriše država“, rekao je Vitiuk. „Verujem da u Rusiji uopšte ne postoji takozvani ’haktivizam‘.
U nedeljama koje su prethodile ruskoj invaziji na Ukrajinu u februaru 2022. godine, Kremlj se obračunao sa ruskim sajber kriminalcima, uključujući hapšenje nekoliko članova bande ransomvare-a REvil, podižući nadu da će Moskva konačno dobiti kontrolu nad podzemljem sajber-kriminalaca. U stvarnosti, prema Vitiuku, ovo je bila varka.
„Ovo je bio pokušaj da se ona i drugi zastraše i da se pokaže da morate da radite za nas“, rekao je Vitiuk. „A sada morate da radite protiv Ukrajine.
Do maja je gonjenje osumnjičenih za REvil zastalo, a advokat jednog od uhapšenih otvoreno je predložio ruskim medijima da njegov klijent bude pušten da radi za ruske bezbednosne službe i da sva sredstva oduzeta od njegovog klijenta kao „humanitarnu pomoć“ da doniraju narodu ruskih okupiranih teritorija istočne Ukrajine.
Vitiuk je rekao da su mnogi od sajber kriminalaca koji se bave ovom vrstom aktivnosti obično „mladi, ali talentovani ljudi koji traže lak novac“. Čak i za sajber kriminalce koji su isključivo finansijski motivisani, poruka ruske vlade glasi: „Vi napadate, a mi vas ne stavljamo u zatvor“, rekao je on.
Mnoge hakerske grupe koje deluju kao proksi izvode napade distribuiranog uskraćivanja usluge (DDoS), ali oni nisu naročito efikasni na duži rok. „Većina aktivista vrši DDoS napade i kaže: ’Oh, napali smo Ukrajinu‘, a mi to ni ne shvatamo“, rekao je Vitiuk.
Ukrajinski subjekti, javni i privatni, i dalje su podložni stalnom toku napada i drugih zlonamernih sajber aktivnosti. Govoreći pred gomilom okupljenom na štandu FBI-ja na konferenciji RSA, Vitiuk je rekao da ruski hakeri neprestano pokreću napade na energetski sektor, logistiku, odbrambenu industriju, medije, internet provajdere i telekom kompanije. „Čak su i prodavnice igračaka napadnute od samog početka“, rekao je Vitiuk.
Ozbiljniji napadi – za koje nezavisni istraživači kažu da uključuju desetak ili više različitih brisača dizajniranih da izbrišu i trajno unište podatke – su delo različitih hakerskih entiteta na visokom nivou koje podržava ruska vlada, uključujući rusku vojnu obaveštajnu jedinicu poznatu kao Sandworm i Gamaredon, povezujući Vitiukovu agenciju sa FSB-om.
Ali ove grupe takođe peru hakovani i ukradeni materijal preko lažnih haktivističkih grupa. Ponekad GRU sprovodi operaciju, a zatim je postavlja na Telegram kanal koji pripada haktivističkoj grupi kako bi se stekao utisak da su te grupe efikasne, rekao je Vitiuk.
Utvrđivanje veza između ruskih kriminalnih grupa i države je stalna tema za istraživače. U danima nakon invazije, sindikat ransomvare-a Conti je izjavio da podržava rusku stvar – i odmah procurio svoje interne evidencije ćaskanja na mreži. Analiza dnevnika koju je izvršio Trellix otkrila je veze sa ruskim FSB-om.
Dok su neke od proruskih grupa nezavisne od ruske vlade, postoji nekoliko grupa „čiji moderatori sumnjamo da su ili paravan ruske države ili rade u koordinaciji sa njom“, zaključuju istraživači Mandiant u analizi iz septembra 2022. godine. U jednom slučaju, APT28, sponzorisan od GRU, postavio je svoje alate na mrežu ukrajinske žrtve „čiji su podaci naknadno procureli u Telegram u roku od 24 sata od aktivnosti brisanja APT28“, pišu istraživači.
Vitiuk je uporedio dinamiku u ruskom ekosistemu sajber kriminala sa onim što je primetio u Ukrajini, gde su se hakeri udružili da bi pokrenuli napade na ruske mete. U nekim slučajevima, hakeri su kontaktirali ukrajinsku bezbednosnu službu i pružili im informacije umesto da ih dele na mreži, rekao je Vitiuk, koji je odbio da da više detalja o tim interakcijama.
Bilo je ljudi koji su ranije bili umešani u hakerske aktivnosti u Ukrajini i čak su za to bili osuđeni, koji su došli kod nas i rekli: ’Sada se borimo sa vama protiv Rusije, šta da radimo?‘“, rekao je Vitiuk./cyberscoop.com/