לפחות שש קבוצות האקרים הקשורות לממשלה הרוסית ביצעו מאות התקפות סייבר באוקראינה מאז שפלשה אליה רוסיה בפברואר, כולל עשרות תקיפות שנועדות להשמיד מערכות מחשוב, על פי מחקר חדש של חברת מיקרוסופט.
פעילות הפריצות של מוסקבה מגיעה לכדי מערכה בלתי פוסקת של פעילויות מפריעות והרסניות, שלעתים מתואמות ברמה טקטית עם תמרונים צבאיים בשטח, בנוסף לריגול סייבר מסורתי, כך נמסר ממיקרוסופט. למרות שהתקפות רבות היו מוצלחות, הגנות הסייבר של אוקראינה הצליחו להדוף אחרות, ובינתיים הצליחה אוקראינה ברוב המקרים לחמוק מהפרעת סייבר ברחבי המדינה או מפגיעה במערכות קריטיות, דבר שרבים במערב חששו בתחילת הלחימה שעלול לקרות.
"ההתקפות לא רק פגעו במערכות של מוסדות באוקראינה אלא גם ניסו להפריע לגישה של אנשים למידע אמין ושירותי חיים חיוניים, וניסו לערער את האמון בהנהגת המדינה", אמר טום ברט, סגן נשיא במיקרוסופט לנושא ביטחון הצרכנים ואמון, בפוסט בבלוג של החברה שיצא לצד המחקר.
"זו תהיה טעות לא להעריך את הפוטנציאל שלהם"
בתדרוך עם כתבים ביום רביעי, ויקטור ז'ורה, סגן מנהל סוכנות הסייבר של אוקראינה, אמר שחשב שרוסיה הפעילה את מלוא יכולות הסייבר ההתקפיות שלה נגד אוקראינה ככל שהמלחמה התמשכה והיא לא צפויה להפעיל כלי נשק בתחום הסייבר שהם בלתי צפויים או "חדשים לגמרי".
"הם מהווים איום רציני. זו תהיה טעות לא להעריך את הפוטנציאל שלהם", אמר ז'ורה. "אבל באותו זמן... אני מניח שאנחנו לגמרי מסוגלים להתנגד, במלחמת סייבר ובמלחמה באופן כללי".
ההאקרים בתמיכת רוסיה כבר "שיפרו עמדות לקראת הסכסוך" החל ממרץ 2021, אמר ברט, כנראה מתוך שאיפה לקבל גישה נרחבת יותר לרשתות אוקראינית שניתן יהיה למנף בזמן המלחמה. עד אמצע 2021, כמה מההאקרים ניסו לפגוע בספקיות שרשראות אספקה באוקראינה ובמקומות אחרים "על מנת להבטיח גישה נוספת לא רק למערכות באוקראינה אלא גם במדינות חברות בנאט"ו", אמר ברט. ספקיות של שרשרת האספקה הן חברות המוכרות תוכנות או מוצרים אחרים שמשמשים באופן נרחב על ידי חברות מצד שלישי, מה שהופך אותן למטרות נחשקות להאקרים.
השגרירות הרוסית בוושינגטון לא הגיבה מיד לבקשת תגובה. מוסקבה באופן שגרתי מכחישה האשמות על מתקפות סייבר נגד מדינות אחרות ואמרה שהיא הייתה קרבן בעת האחרונה למתקפות סייבר שנעשו על ידי מדינות המערב.
"לפני כן זה היה יותר דברים בסגנון פיל בחנות חרסינה"
הממצאים החדשים של מיקרוסופט, שפורסמו ביום רביעי, תומכים במידה רבה במה שמומחי ביטחון סייבר, חברות טכנולוגיה גדולות ופקידי מודיעין מערביים הבחינו בו בינתיים: בעוד שהתקפות גדולות בקנה מידה נרחב לא קרו בינתיים, האקרים רוסים היו מאוד פעילים בסכסוך באוקראינה ומיקדו ממאמצים רבים במבצעים טקטיים מוגבלים לתמיכה במאמץ הצבאי.
חלק מההתקפות היו מגושמות והגיעו לכדי הטרדה בלבד, כמו האטה באינטרנט או הפלתו לזמן קצר, השחתת אתרים והשמדת קבצים במספר מוגבל של מחשבים. אחרות השיגו מעט יותר והעסיקו את כוחות הגנת הסייבר של אוקראינה. יותר לאחרונה, כשהיעד האסטרטגי הרוסי הוסת למזרח אוקראינה, התגלו התקפות חדשות ומטרידות יותר נגד תחום האנרגיה במדינה.
האקרים מנסים להכות בממשלה האוקראינית ובתשתיות חיוניות מאז תחילת המלחמה, אבל בשלושה השבועות האחרונים חוקרים ב־Cisco Systems ראו עלייה הדרגתית בהתקפות מתוחכמות על ידי מי שנראים כהאקרים מנוסים יותר, כך אמר מאט אולני, מנהל מודיעין על איומים בסיסקו. "לפני כן זה היה יותר דברים בסגנון פיל בחנות חרסינה", אמר. "היום זה יותר כמו גניבה מתוחכמת של יצירות אמנות".
בכמה מקרים, התקפות הסייבר של רוסיה נראו קשורות באופן חזק ולעתים ישיר לפעילות צבאית בשטח, אמר ברט. הוא ציין כדוגמא את התקפות הסייבר שכוונו נגד חברת שידור גדולה, Ukrtelecom, ב־1 במרץ, היום בו כוחות רוסיים התקיפו בטיל מגדל טלוויזיה בקייב. בדוגמא אחרת, קבוצת האקרים רוסים עצמאית גנבה באמצע מרץ נתונים מארגון בטיחות גרעינית כמה שבועות שאחרי שרוסיה השתלטה על תחנות הכוח הגרעיניות, כך אמרו במיקרוסופט.
המאמצים להפוך את המלחמה להיברידית נראו גם במרחב המידע המסולף. כשמריופול סבלה ממצור מתמשך על ידי כוחות רוסיים, היו אוקראינים שקיבלו הודעת דואר אלקטרוני מקבוצת האקרים רוסים שהעמידו פנים שהם תושב של העיר המאשים את הממשלה האוקראינית בנטישת תושביה, כך אמרו במיקרוסופט.
בניגוד לביטחון שביטא זו'רה מהממשלה האוקראינית, בכירי מערכת המודיעין בארה"ב ובמערב אומרים שהם חוששים שלרוסיה משאבים ויכולות לבצע מתקפות סייבר מזיקות הרבה יותר נגד אוקראינה ממה שעשתה עד כה. חלקם אמרו שהחישוב השגוי הראשוני של הרוסים שקייב תיפול תוך כמה ימים תרם להססנות בתחילת המערכה להפעיל התקפות סייבר נגד תשתיות חיוניות שהיו יכולות לפגוע בצורה חמורה במארג החיים באוקראינה.
במיקרוסופט אמרו שהבחינו בכמעט 40 התקפות סייבר הרסניות באוקראינה נגד מאות מערכות. מתוך אלה, כשליש כוונו לישויות ממשלה אוקראיניות ברמות הלאומית, המחוזית וברמת העיר, ויותר מ־40% מהמתקפות כוונה נגד תחומי תשתית חיוניים שיכולות להיות להן השפעות מהדהדות על הממשלה, הצבא, הכלכלה והאוכלוסייה באוקראינה, כך אמרו במיקרוסופט.
רוברט מקמילן השתתף בהכנת הכתבה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.