מלחמת הסייבר באוקראינה

בשונה מאסטוניה (2007) וגיאורגיה (2008), באוקראינה נמנעה רוסיה מביצוע מתקפות סייבר גדולות. לטענת חלק מהמומחים בעולם, מדובר בצעד שמראה על החשש הרוסי מהאקרים אוקראינים

flickr/mac_ivan

בעוד התקשורת העולמית עסוקה בהזזת הכוחות של רוסיה לתוך האי קרים וכיבושו, מתנהלת מתחת לפני השטח מלחמה חשאית יותר במרחב הוירטואלי. למרות שעדיין מדובר בהתקפות בסדר גודל קטן, פוטנציאל ההאקרים של רוסיה ואוקראינה מאיים להתפרץ אם האלימות תמשך.

מאז העימות עם אסטוניה ב-2007 , בכל עימות לאחר מכן, את תזוזת הצבא הרוסי הקדימה מתקפת סייבר. באסטוניה התקפה כזו שיתקה את המדינה ל-10 ימים ובגיאורגיה ב-2008 הרוסים נקטו בדוקטרינה דומה - קודם מתקפת DDoS ואחר כך טנקים.

ובכן, בינתיים באוקראינה, כוחות הביטחון האשימו את הצבא הרוסי בשיבוש התקשורת הסלולרית במדינה וב'התעסקות'  עם סיבים אופטיים עליהם מתבססים שירותי התקשורת במדינה. כמו כן, התקפות בקנה מידה קטן יותר כללו השחתה של אתרי חדשות ומדיה חברתית כאשר במקום דף הבית המקורי הוצגו מסרים עם תעמולה פרו רוסית. כך על פי דיווח באתר BBC.

ביום שלישי האחרון, שלטונות אוקראינה אישרו כי רשתות התקשורת במדינה הותקפו. זה היה השיבוש המשמעותי הראשון של טכנולוגיה במסגרת העימות באי קרים. "אני מאשר שהתקפה ... יצאה לדרך על טלפונים ניידים של חברי הפרלמנט האוקראיני ביום השני ברציפות", אמר רכז ביטחון אוקראיני לעיתונאים. "בכניסה לאתר התקשורת של חברת Ukrtelecom בחצי האי קרים הותקן באופן בלתי חוקי ובניגוד לכל החוזים המסחריים, ציוד שחוסם את הטלפון שלי, כמו גם את הטלפונים של סגנים אחרים, ללא קשר להשתייכותם הפוליטית".

בנוסף, גורמים ב-Ukrtelecom אמרו כי חמושים פרצו להם לאתרים בשבוע שעבר, התעסקו בסיבים האופטיים וגרמו לאובדן של שירות עבור חלק מהמשתמשים. שירותי הביטחון הרוסים עדיין לא הגיבו על אם הם היו אלו מאחורי או אירוע.

יחד עם זאת, מומחי אבטחה העריכו כי רוסיה עשויה להתאפק מלהפעיל יכולות סייבר כלפי אוקראינה. מרטי מרטין, קצין מבצעים בכיר לשעבר ב-CIA, אמר כי התקפות קיצוניות יותר עשויות להתרחש רק אם האלימות תסלים. "הרבה פעמים אתה לא רוצה לסגור את הדברים", הוא אמר לרויטרס. "הרבה מיכולת ההתקפה בסייבר של אוקראינה ורוסיה מבוססת על ארגוני פשע, כמו גם האקרים פטריוטים שכביכול מוכנים לעבוד למען המטרה של המדינה".

"אם הרוסים מסוגלים לגרום להאקרים פטריוטיים להשתתף בפועל במלחמה עבורם , זה יכול להיות מאוד יעיל", אמר פול רוזנצווייג, לשעבר מהמחלקה לביטחון המולדת של ארה"ב. "אנחנו אפילו לא מתחילים לחשוב על יכולותיו של הצבא הרוסי באופן ישיר, שגם הן ללא ספק מתוחכמות למדי , אבל אף פעם לא באמת נחשפנו אליהן. היכולות של הצבא הרוסי בסייבר אינן ברורות. גם אוקראינה מצדה יכולה לגייס מומחיות רבה - בלבד שניתן יהיה לגייס אותה". 

תיקו בסייבר?

למרות הוכחת היכולת המשויכת לרוסים בהקשר ההתקפה בסייבר, יש לזכור כי באוקראינה מתגוררים כמה מההאקרים הטובים בעולם. ייתכן וזו אחת הסיבות שרוסיה נמנעת מהסלמת הפעולות בסייבר.

"בעוד אתרי חדשות אוקראינים נמצאים תחת מתקפת DDoS עם מבול של בקשות כוזבות, התקפות מסוג זה אופייניות באזור ואי אפשר לקשור אותן בוודאות לסכסוך הנוכחי", אומר דן הולדן, מנהל אבטחת ההנדסה של ASERT לאתר csmonitor.  "תעבורת הרשת הנוכחית באוקראינה אינה משקפת תקיפות סייבר בקנה מידה גדול שהתרחשו בסכסוכים קודמים כמו מלחמת רוסיה גאורגיה 2008 ותקיפות הסייבר על אסטוניה בשנת 2007".

"רוב ספקי שירותי האינטרנט ( ISP) של אוקראינה לא הושפעו , ורבים מהם לקבל שירות דרך ספקיות אינטרנט רוסיות, אומר דאג מדורי, מומחה בכיר ב-Renesys , חברת אבטחה בבריטניה. "אוקראינה היא לא כמו סוריה או סודאן עם רק כמה חיבורי אינטרנט. היא מוזנת על ידי ספקי שירותי אינטרנט רבים עם הרבה חיבורים למדינות שכנות. מסיבה זו, זה יהיה קשה ליצור האפלה לאומית".

האינטרנט כבר הפך לשדה קרב באוקראינה, אבל זה היה בעיקר לפני שהנשיא ויקטור ינוקוביץ' הודח בחודש שעבר. בעקבות טענות על אלימות משטרתית נגד מפגינים שלווים בדצמבר, הופל הפורטל הרשמי של הממשלה, כמו גם אתרי אינטרנט השייכים לנשיא לשעבר ולמשרד הפנים על ידי התקפות DDoS .

בנוסף, בוטנט שזכה לכינוי " DirtJumper ", אשר משתלט על מחשבים אישיים ומשתמש בהם כדי לעזור לבצע את הפשעים , היה קשור להתקפות DDoS שתמכו במפגינים האוקראיניים בסוף נובמבר ותחילת דצמבר. הבוטנט שהופעל על ידי ארגוני פשע ברוסיה ובאוקראינה שימש לצורך פריצה לבנקים בארה"ב, משיכות כספים בלתי חוקיות והתקפות DDoS , אומרת אליזבת קלארק , דוברת יחידת SecureWorks בחברת Dell.

"אנחנו לא יכולים לאשר אם הבוטנט נמצא בשימוש להתקפות של הפושעים עצמם, או שהוא מושכר על ידי האקרים פרו אוקראינים", אמרה קלארק. "אבל ממש ברגע זה, אנחנו לא רואים שימוש ב-DirtJumper כנגד מטרות אוקראינית או רוסיות".

"האקרים אוקראינים ידועים בעולם", אמר ולנטין פטרוב, מומחה אבטחת מידע בשירות הביטחון של אוקראינה , המכונה בראשי התיבות SB, לוושינגטון פוסט בשנה שעברה. "המדינה שלנו היא מקור פוטנציאלי של איומי סייבר למדינות אחרות".

התוצאה יכולה להיות תיקו סייבר, ולכן כל צד נזהר מלעשות את הצעד הראשון .

"לא מעט תקיפות סייבר החלו באוקראינה בעבר, וניתן להניח כי לשני הצדדים יש יכולת לשגר התקפות אחד על השני", אומר ג'ון בומגרנר , מומחה לאבטחת מידע וקצין מודיעין לשעבר. "השאלה היא : עד כמה רחוק מוכנה חלק מהקבוצה הפרו-רוסית או הפרו-אירופאית ללכת? יש קווים דקים ברשת, והם עדיין לא נחצו".

You might be interested also