Cyberwojna, czyli drugie oblicze wojny w Ukrainie

źródło: shutterstock.com

reklama

Wojna w Ukrainie nie toczy się jedynie na terytorium tego kraju, ale również w sieci. I to właśnie online jej zasięgi obejmują również kraje ościenne, w tym Polskę. Dlatego warto mieć świadomość co dokładnie możemy uznać za atak hakerski, jak na niego reagować oraz przede wszystkim, poznać jego cel.

Czym jest cyberwojna?

Jak sama nazwa wskazuje, cyberwojna to wojna mająca miejsce w cyberprzestrzeni. Jednak co dokładnie to oznacza i w jaki sposób jej przejawy możemy zobaczyć my, szarzy obywatele?

Zadaniem cyberwojny jest przede wszystkim zastraszanie i dezinformacja obywateli. Dlatego też, każdą informację którą obecnie czytamy, w związku z wojną w Ukrainie, powinniśmy odpowiednio zweryfikować. Może się bowiem okazać, że coś, co właśnie przekazujemy dalej, udostępniamy lub po prostu czytamy i przekazujemy w świat dalej, ustnie, jako powszechnie panującą prawdę, jest kłamstwem lub półprawdą. Doskonale tę różnicę obrazuje jedno ze Stories, jakie w ostatnim czasie dodał jeden z profili na Instagramie – Make Life Harder.

źródło: instagram.com/make_life_harder

Obydwa Stories to informacja udostępniona z tego samego źródła, czyli Instytutu Badań Internetu i Mediów Społecznościowych. Informacje w większości również są takie same. Różnica jest jednak taka, że na Stories Make Life Harder zobaczymy ostatnie zdanie, które brzmi: „post z negatywnym przekazem jest najbardziej popularnym postem w #PL grupy anty #COVID19 i pro #Rosja”. A zatem dość istotna część informacji, która w drugim przypadku została całkowicie pominięta. Co więcej, z całą pewnością Stories to będzie przekazywane dalej, być może za pomocą parafrazy lub indywidualnego podejścia do treści przez użytkownika. Efekt? Duża liczba dezinformacji w tym samym temacie, wywodząca się z tego samego źródła. Dlatego w tym momencie, rodzi się już pierwsza rada dla użytkowników, aby zawsze starać się docierać do źródła informacji. Jest to istotne nie tylko dlatego, że pierwotny komunikat może być daleki od tego, co właśnie widzimy. Czasami również, źródło na które powołują się inni albo nie istnieje, albo w ogóle nie podało takiego rodzaju informacji. Naprawdę warto to robić, ponieważ skala obecności fake newsów w polskich social mediach jest olbrzymia, co obrazuje doskonale poniższy wykres.

Warto tu również zaznaczyć, że podobną drogę pokonują komunikaty, których celem jest zastraszenie nas. Ich tematyka jest bardzo różna, w obecnych czasach, związana z wojną w Ukrainie. Dlatego warto weryfikować źródła.

Jest także jeszcze trzecia potrzeba tworzenia treści o charakterze dezinformacyjnym. Są to działania stricte prorosyjskie, których celem jest przedstawienie nam teorii spiskowych na temat inwazji Rosji na Ukrainę. Dzięki istnieniu takich fake newsów, możemy natknąć się na osoby, które zupełnie inaczej patrzą na wojnę, niż wygląda to w rzeczywistości. Często też do celebrytów i influencerów wysyłane są wiadomości prywatne, których treść zawsze jest podobna: „mój mąż/kuzyn/znajomy pochodzi z Ukrainy, mieszka w okolicach Kijowa i nie potwierdza tak ogromnych wybuchów czy obecności bomb w tym rejonie, tak jak przedstawiają to media” lub wszelakie fake newsy dotyczące tego, co dzieje się na granicy, gdzie wielu Polaków udało się w celu udzielenia pomocy mieszkańcom Ukrainy. Niestety, zdarzają się udostępnienia takich wiadomości, z okazaniem aprobaty. A to także sprzyja rozprzestrzenianiu się dezinformacji, wzbudzaniu w obywatelach strachu i niepewności.

Bank prosi o Twoje wsparcie! Uważaj!

Cyberwojna obejmuje także różne instytucje, zwłaszcza ściśle powiązane z sektorem finansowym lub bezpieczeństwa. A to z kolei miejsca, z których my również korzystamy. Ostatnio pojawiły się doniesienia, że odnotowano wzmożone ataki dotyczące aplikacji związanych z wymianą walut, m.in. Revolut. Hakerzy wysyłają do użytkowników wiadomość, w której proszą o kliknięcie w link, jaki został w niej umieszczony. Jako powód takich działań, podają potwierdzenie konta, nowe logowanie, zatwierdzenie karty zastępczej. A gdy link zostanie otworzony, użytkownik zostaje przekierowany do fałszywej strony, której nie da się odróżnić od oryginału. Tam z kolei użytkownicy proszeni są o pozostawienie swoich danych, m.in. imię, nazwisko, adres e-mail, numer telefony czy numer karty PIN.

Ataki phishingowe dosięgają również nasze banki. I to bez względu na to, na jaki się zdecydowaliśmy. Na naszych skrzynkach mailowych lub w SMS pojawiają się i będą się pojawiać informacje związane ze zmianami, również w związku z wojną w Ukrainie, wraz z linkiem, do którego kliknięcia zostaniemy odpowiednio zachęceni. Co nie mniej istotne, warto także zwracać uwagę na komunikaty zawarte w takich wiadomościach, mają one bowiem różny wydźwięk. Jedne z nich proszą, podobnie jak w przypadku Revoluta, o zaakceptowanie zmian czy potwierdzenie konta. Inne zaś komunikują nam, że w związku z wojną w Ukrainie i obawą przed inwazją na Polskę, zaleca się zabezpieczenie swoich środków. A aby to zrobić, należy kliknąć w link, podać swoje dane, a nawet dane osób najbliższych, do których w razie wystąpienia jakiegoś problemu, środki mogłyby zostać przekazane. Ot sposób, w który haker zyskuje dostęp do naszego konta, a także dodatkowej, innej osoby wraz z poufnymi danymi.

Jak do tej pory, najgłośniejsze przypadki ataków phishingowych tego typu, były przypisane bankowi ING. Co ciekawe, wiadomości związane z potwierdzeniem konta w ING dostawały także osoby, które nie posiadają i nigdy nie posiadały swojego konta w tym banku. Na szczęście, w tym przypadku ING postanowiło zareagować i opisać zasady, których należy przestrzegać, gdy taka wiadomość do nas dotrze. Informacje te pojawiły się we wszystkich kanałach informacyjnych banku.

Wyświetl ten post na Instagramie

Post udostępniony przez ING Polska (@ingpolska)

Cyberwojna to coś więcej!

To, co opisaliśmy wyżej, może nas spotkać w codziennym życiu. I jest to zdecydowany element cyberwojny. Natomiast warto zaznaczyć, że cyberwojna to nie tylko atak na obywateli, ale również na całe państwo. To właśnie świat online był zapowiedzią tego, co obecnie obserwujemy w rzeczywistości. Zanim wojna zaczęła się na dobre, cyberataki uznane zostały za zapowiedź tego, co nas czego. Dowodem na to może być wprowadzenie trzeciego stopnia alarmowego w związku z cyberatakami, czyli CHARLIE-CRP, pierwsze raz w historii naszego kraju. Jest to zatem, przed DELTA-CRP, najwyższy stopień zagrożenia. W założeniu, powinien on zostać wprowadzony, gdy służby mają wiarygodne informacje o planowanym ataku w cyberprzestrzeni, który naruszyłby bezpieczeństwo i porządek publiczny obywateli. Powodem w przypadku naszego kraju, jest napięta sytuacja w Ukrainie.

Warto także zaznaczyć, że obecny stopień alarmowy ma być ochroną dla takich miejsc jak telekomy, banki itd. A osoby pracujące w tych miejscach, zajmujące się ochroną przestrzeni internetowej, zmuszeni są do całodobowej pracy i kontrolowania systemów. Wszystko po to, aby w razie konieczności, móc od razu szybko zareagować.

Atakom ulegają również systemy bezpieczeństwa, jak również inne działania związane z przestrzenią online. Oznacza to, że na celowniku hakerów mogą być obecnie strony rządowe krajów, które są przychylne Ukrainie, ale i te, chociaż jest ich zdecydowanie mniej, które działają na korzyść Rosji.

Dlatego właśnie Ukraina wezwała do pomocy nie tylko na froncie w kraju, ale i do walki online. Ochotników przybywa.

Anonymous i ich znaczenie w wojnie

Biorąc pod uwagę cyberataki, nie możemy nie wspomnieć o aktywistach, czyli grupie Anonymous. W tym momencie mówi się, że jest to jeden z największych wrogów Putina, a na pewno największy, biorąc pod uwagę cyberprzestrzeń. Co takiego zatem zrobili Anonymous? Hakerom już teraz udało się zwerbować społeczność do zostawiania komentarzy w opiniach Google o treści: „Jedzenie było przepyszne! Niestety Putin popsuł nam apetyty dokonując inwazji na Ukrainę. Sprzeciwiaj się swojemu dyktatorowi, zatrzymaj zabijanie niewinnych ludzi! Twój rząd cię okłamuje. Działaj!”. Jak pokazują statystyki, takich komentarzy w restauracjach w Rosji przybywa z każdym dniem.

Ale to nie koniec działań. To opisane przez nas wyżej, to jedynie zachęta do działania społeczności. Natomiast obok tego, grupa Anonymous przeprowadziła atak cybernetyczny na Ministerstwo Rozwoju Gospodarczego Rosji, zapowiadają liczne ataki na Putina, nazywając go Putlerem. Co więcej, pierwsze ataki już miały miejsce. Grupa Anonymous włamała się do systemu komputerowego jachtu, który do niego należał, a następnie wysłali przywódcy Rosji komunikat, że jacht rozbił się nieopodal Wyspy Węży, której bronili mieszkańcy Ukrainy. Dodatkowo, zmienili miejsce docelowe jachtu na „Hell”, a jego sygnał wywoławczy – na „FCKPTN”. Ten ostatni to skrót od popularnego już dziś na Twitterze stwierdzenia „Fuck Putin”.

#Anonymous has given Putin’s private luxury yacht “Graceful” new callsigns :) #FCKPTN #OpRussia #OpNoWar #OpKremlin pic.twitter.com/mYMyrL4UeE
— Anonymous Operations (@AnonOpsSE) February 28, 2022

Warto także dodać, że na celowniku Anonymous znalazły się także rosyjskie i białoruskie serwisy internetowe, strony administracji rządowej, banków, mediów państwowych i innych firm, bezpośrednio powiązanych z Rosją.

#Anonymous takes down more than 1,500 websites of the Russian and Belarusian governments, state media outlets, banks and companies over the past 72 hours. #Ukraine
— Anonymous (@anonewsco) February 28, 2022

Nie mniej istotne na tym polu jest także wskazanie, że grupa Anonymous pragnie walczyć z szerzeniem się dezinformacji, także w Polsce. Przykładem może być tu reakcja na ostatnie doniesienia mówiące, że hakerzy włamią się i ukradną finanse obywateli Rosji. Chwilę później na Twitterze pojawiła się taka oto wiadomość, napisana w języku polskim.

🇵🇱 To jest dezinformacja. Jeśli ktoś zamierza ukraść twoje pieniądze – będą to ci sami komisarze, którzy zawsze je kradną – nie Anonimowi.
Robimy to za darmo, ponieważ jesteśmy aktywistami dla aktywistów – YAN cc: @MSN @MSFTnews #Cyberatak #FałszyweWiadomości https://t.co/0u7EhhPBgJ
— Anonymous (@YourAnonNews) March 1, 2022

Media rosyjskie także zostały przejęte przez grupę hakerów. Dzięki temu, w Rosji, zamiast treści normalnych i propagandowych, odbiorcy zobaczyli to, co działo się w Kijowie, podczas transmitowanej relacji live.

Warto zaznaczyć, że centrum kontroli rosyjskiej agencji kosmicznej Roskosmos również straciło kontrolę nad własnymi satelitami szpiegowskimi, w wyniku działania grupy powiązanej z Anonymous.

Do Annonymous przyłączyła się także grupa gruzińskich hakerów. Odpowiada ona za przejęcie danych ponad 5 tysięcy bankomatów, a także kart kredytowych oligarchów moskiewskich i współpracowników Putina.

We Hacked Sberbank ATM information 5000+. Also we hacked Sberbank Card information. We also Got privatbank Databases @privatbankua Please Upgrade Cybersecurity! ჩვენ გავტეხეთ სბერბანკის ბანკომატების ინფორმაცია და სბერბანკის კრედიტ კარტების ინფორმაცია. @YourAnonNews #ukraine pic.twitter.com/Ny3eFr1bZu
— GNG (@CryptoN67905169) February 27, 2022

To tylko niektóre z działań, jakie do tej pory wykonali w kierunku zaprzestania wojny hakerzy. Możemy być jednak pewni, że jeżeli sytuacja się nie zakończy, z każdym dniem będzie pojawiało się ich więcej. Potwierdzeniem tych słów może być, m.in. film będący komunikatem dla Putina, z przesłaniem, od grupy Anonnymous.

Cyberwojna i jej skala

Wszystko, co zostało opisane w tym artykule, sprawia wrażenie, że skala problemu jest olbrzymia. I rzeczywiście tak jest. Dlatego powinniśmy być uważni w sieci i nie udostępniać fake newsów czy informacji mogących pomóc Rosji. Aby zobrazować z jak dużym zjawiskiem mamy do czynienia, przedstawimy również najnowsze wyniki badań w tej sprawie, firmy Check Point Research.

Badania pokazują, że nastąpił ponad 196% wzrost ataków w cyberprzestrzeni na ukraiński sektor rządowo-wojskowy. Co więcej, nastąpił on już w pierwszych dniach walki i jest to porównanie do początku lutego, w 2022 roku. Podobnego wzrostu nie wykazał ten sam sektor na świecie, ani w Rosji. Inaczej wygląda jednak kwestii poszczególnych organizacji. W Rosji, liczba ataków w tym sektorze wzrosła o 4%, natomiast w Ukrainie liczba ta wynosiła 0,2%.

Wykres przedstawiający liczbę cyberataków w organizacjach.

źródło: blog.checkpoint.com

Niezbyt dobrze wyglądają także dane dotyczące wcześniej opisywanych przez nas maili pishingowych. Według danych, ich liczba, zwłaszcza w językach wschodniosłowiańskich wzrosła ponad siedmiokrotnie. Zaś 1/3 z nich, została wysłana z prawdziwych lub fałszywych, ukraińskich adresów e-mail.

Wykres przedstawiający wzrost ataków pishingowych w językach wschodniosłowiańskich.

źródło: blog.checkpoint.com

Musimy jednak pamiętać, że być może to dopiero początek. Dlatego apelujemy o to, aby zadbać o swoją prywatność na tyle, na ile jest to możliwe. Korzystajmy z uwierzytelniania dwuskładnikowego, programów ochronnych do haseł. W dodatku, jeżeli hasło dostępów do wszystkich aplikacji, w tym aplikacji bankowej, jest takie samo jak, np. to do Facebooku, zmieńmy je jak najszybciej. W tym trudnym czasie starajmy się również jak najmniej korzystać z opcji włączonej lokalizacji i nie podłączajmy się do nieznanej nam sieci Wi-Fi.

Ale przede wszystkim, sprawdzajmy informacje, które do nas docierają, weryfikujmy je i nie siejmy paniki, jeżeli nie jest to konieczne.

Zapraszamy również, jeżeli jest to możliwe, do udzielenia pomocy online dla mieszkańców Ukrainy. Lista zbiórek, a także porady jak nie dać się hakerom podczas wpłacania funduszy wsparcia, znajduje się TU.