A kibertámadások olyan gyakorivá és súlyossá váltak, hogy egy új, ám a nyilvánosság szeme elől elrejtett világkonfliktust jelentenek. Mint ahogyan arról a Computerworld is beszámolt január közepén, Ukrajnát hatalmas kibertámadás érte. A honlapok feltörése után a támadók fenyegető üzenetet helyeztek el a főoldalon: ukrán, orosz és lengyel nyelven.
Andrej Krutszkij, Oroszország nemzetközi információbiztonsági együttműködésének felügyeletével megbízott külügyminisztériumi tisztviselője már decemberben kimondta: "Háború zajlik, méghozzá nagyon intenzíven. Bármennyire is úgy teszünk, mintha mindez rejtve lenne, valójában teljes körű ellenségeskedések zajlanak a kibertérben. És igaza van annak, aki azt mondja, hogy ez már egy harmadik világháború. Csak nem tudjuk, hogy mekkora a kár, vagy hogy ki fog végül veszíteni, vagy hogy milyen lesz a világ szerkezete a háború eredményeként".
A kibertérben már zajlik az orosz-ukrán háború
Nemes Dániel, a Biztributor elnöke, aki az őszi Cio.hu konferenciánkon is tartott biztonsági témában előadást, az Inforádiónak nyilatkozva elmondta: az emberek egy háborút katonákkal, vadászgépekkel, rakétákkal képzelnek el, de valójában egy háború ma már jóval összetettebb. Minden rendszer - nemcsak a katonai rendszerek, hanem az élethez, a gazdaság működéséhez szükséges rendszerek - most már számítógépek segítségével működik. Egy háborúban nagyon könnyen előfordulhat, hogy ezeket a rendszereket fogják támadni.
"Az ukrán válság esetén is lehet, hogy katonák még nem lépték át a határokat, de a háború már egy jó ideje zajlik a kibertérben, csak még nem a leglátványosabb módokon."
A szakember szerint a támadó csoport különböző módokon, bizonyos támadástípusokat alkalmazva dolgoznak, ami alapján beazonosíthatók és amellyel így kizárható egy harmadik fél beásározásának lehetősége is. Azok a műszaki eljárások ugyanis, amelyeket a támadó csoportok kifejlesztettek, egyértelműen hozzájuk köthetők, megváltoztatásuk sok időt venne igénybe.
Az ukrán konfliktusban is több szereplő vesz részt a kibertérben, az oroszokat itt is fel lehet fedezni, ahogy sok más támadás mögött.
Vannak olyanok, amelyek nem látványos támadást csinálnak, hanem csak elhelyeznek hátsó ajtókat informatikai rendszerekben. Semmi más céljük nincsen ezzel, csak az, hogy ezek az ajtók ott legyenek, amikor valamiért támadni akarnak. Például egy vízszolgáltatót nem feltétlenül fognak leállítani a támadók most, de ha bejutnak, semmi mást nem csinálnak, csak elrakják ezt a lehetőséget, és várják az utasítást, hogy mikor lendüljenek támadásba - mondta Nemes Dániel. "A konkrét csoportok mögött általában a titkosszolgálatok állnak. A Fancy Bear nevű csoport ismerős korábbi támadásokból, ezt lehet látni most is, több másik mellett."
Nem Oroszország a felelős az ukrán kibertámadásért
Egy magas rangú kijevi biztonsági tisztviselő szerint az ukrán kormányszervek ellen irányuló hóközepi nagyszabású kibertámadást egy fehérorosz titkosszolgálatokhoz köthető csoport hajtotta végre - és nem oroszok, ahogyan eredetileg állították.
"Előzetes meggyőződésünk szerint az UNC1151 csoport lehet érintett ebben a támadásban" - mondta Szergej Demedyuk, az ukrán Nemzetbiztonsági és Védelmi Tanács helyettes titkára a Reutersnek adott írásbeli nyilatkozatában. A szóban forgó "kiberkémkedő csoport" a tisztviselő szerint "a Fehérorosz Köztársaság különleges szolgálataihoz kötődik".
A kormány honlapjai elleni támadás csak álca volt a pusztítóbb akciókhoz, amelyek "a színfalak mögött" zajlottak.
Demedyuk azonban további részletekkel nem szolgált, csak arra utalt, hogy a lépés "következményei a közeljövőben" érezhetőek lesznek.
Demedyuk szerint az UNC1151 már számos országot célba vett. Azt állította, hogy a támadásban használt rosszindulatú szoftver "nagyon hasonlít" az ATP-29 - a gyakran "Fancy Bear" néven emlegetett csoport - által használt szoftverhez. Az ATP-29-et, valamint a "Fancy Bear" hackereket az amerikai média a 2016-os amerikai elnökválasztás előtt a Demokratikus Nemzeti Bizottság számítógépeinek kompromittálásával vádolta.
Demedyuk hozzátette, hogy a csoport "kiberkémkedési" taktikáját "az orosz különleges szolgálatokkal (az Orosz Föderáció Külföldi Hírszerző Szolgálata) hozták összefüggésbe".
Figyelemre méltó, hogy ő tűnik az első ukrán tisztviselőnek, aki nyilvánosan megerősítette, hogy a támadást nem egy orosz csoport hajtotta végre.
Egy másik magas rangú ukrán személyiség, a Nemzetbiztonsági és Védelmi Tanács titkára, Alekszej Danilov korábban a brit Sky Newsnak adott interjújában azt állította, hogy "99,9%-ban biztos" abban, hogy Moszkva áll a hackelés mögött.