מגרש משחקים: האקרים רוסים משתמשים באוקראינה לצרכי מחקר צבאי
זרוע מודיעין הסייבר של חברת SentinelOne מגלה שקבוצת האקרים רוסים המכונה "Gamaredon" פועלת ברצף נגד מטרות באוקראינה. במהלך השנים, הקבוצה תקפה יותר מ-5000 מטרות
עמי רוחקס דומבה
| 17/02/2020
bigstockphoto
מחקר חדש של SentineLabs, זרוע מודיעין הסייבר של חברת SentinelOne מגלה שקבוצת האקרים רוסיים המכונה "Gamaredon" פועלת ברצף כנגד מטרות באוקראינה, כחלק מהסכסוך בין המדינות. פעילות במימד הסייבר בוצעו במקביל לפעילות צבאיות באזור, והתרחשו אפילו במהלך תקופת הרגיעה והניסיון לפתרון הסכסוך בין המדינות במחוז דונבס (Donbass) בשנת 2014.
במהלך השנים, הקבוצה תקפה יותר מ-5000 מטרות, במיוחד באזורים בהם מרוכזים כוחות צבאיים אוקראיניים, והיד עוד נטויה. על פי ממצאי הדו"ח, קבוצת גמראדון מתפקדת ככיסוי עבור המודיעין הרוסי, ותפקידה לבצע פעולות התקפיות כגון ריגול ואיסוף מודיעין על כוחות צבא אוקראינים. מטרת הפעילות הינה להעניק לכוחות הפרו-רוסיים יתרון אסטרטגי במקרה בו יתלקח שוב סכסוך מזוין בין אוקראינה לתושבי המחוז הבדלניים,שקוראים לסיפוח עם רוסיה.
הדו"ח מצטט את מזכיר מועצת הביטחון של ה- NSDC באוקראינה אלכסי דנילוב שאומר כי "המדינה הפכה לקרקע ניסויים להתקפות סייבר רוסיות", והצביע על כך שפעילותה של הקבוצה מאפשרת לצבא הרוסי (ולגופים אחרים במנגנוני הביטחון והמודיעין של רוסי) לבחון את הפוטנציאל של שימוש בלוחמת סייבר כחלק מהארסנל של סכסוך צבאי אלים. אוקראינה משמשת "שדה ניסויים" שמאפשר לבחון את האופן שבו היריבים של רוסיה מגיבים לכלים ולטקטיקות שלה על מנת לאפשר ולשפר את אלה לשימוש פוטנציאלי בעימותים עתידיים או נגד יעדים זרים אחרים. ככל הנראה, הקבוצה איננה מוגבלת לפעולות כנגד אוקראינה וייתכן שתשתמש בעימותים במקומות שונים בעתיד.
על אף שהקבוצה פעילה בשבע השנים האחרונות לפחות, היא אינה שוקטת על השמרים, ומשכללת את הטקטיקות וכלי התקיפה שלה. לאחרונה תועדו בשימוש רוגלות מסוג Pterodo שמטרתן תקיפת שרתים ומחשבים של רשויות שונות באוקראינה. הרוגלה מתקינה על גבי התחנה המותקפת "דלת-אחורית" שתאפשר בעתיד להשתלט על התחנה או לגנוב ממנה מידע.
"באשר להיבטים הביטחוניים והצבאיים של התקפות סייבר, Gamaredon הוא דוגמא להמחשה כיצד הסייבר, כתחום הלוחמה החמישי, מאפשר פעילות צבאית גם כאשר כל התחומים האחרים נשללים מהמסגרת האסטרטגית או הפוליטית", מסכם ויטלי קרמז מוביל את SentinelLabs.
זרוע מודיעין הסייבר של חברת SentinelOne מגלה שקבוצת האקרים רוסים המכונה "Gamaredon" פועלת ברצף נגד מטרות באוקראינה. במהלך השנים, הקבוצה תקפה יותר מ-5000 מטרות
bigstockphoto
מחקר חדש של SentineLabs, זרוע מודיעין הסייבר של חברת SentinelOne מגלה שקבוצת האקרים רוסיים המכונה "Gamaredon" פועלת ברצף כנגד מטרות באוקראינה, כחלק מהסכסוך בין המדינות. פעילות במימד הסייבר בוצעו במקביל לפעילות צבאיות באזור, והתרחשו אפילו במהלך תקופת הרגיעה והניסיון לפתרון הסכסוך בין המדינות במחוז דונבס (Donbass) בשנת 2014.
במהלך השנים, הקבוצה תקפה יותר מ-5000 מטרות, במיוחד באזורים בהם מרוכזים כוחות צבאיים אוקראיניים, והיד עוד נטויה. על פי ממצאי הדו"ח, קבוצת גמראדון מתפקדת ככיסוי עבור המודיעין הרוסי, ותפקידה לבצע פעולות התקפיות כגון ריגול ואיסוף מודיעין על כוחות צבא אוקראינים. מטרת הפעילות הינה להעניק לכוחות הפרו-רוסיים יתרון אסטרטגי במקרה בו יתלקח שוב סכסוך מזוין בין אוקראינה לתושבי המחוז הבדלניים,שקוראים לסיפוח עם רוסיה.
הדו"ח מצטט את מזכיר מועצת הביטחון של ה- NSDC באוקראינה אלכסי דנילוב שאומר כי "המדינה הפכה לקרקע ניסויים להתקפות סייבר רוסיות", והצביע על כך שפעילותה של הקבוצה מאפשרת לצבא הרוסי (ולגופים אחרים במנגנוני הביטחון והמודיעין של רוסי) לבחון את הפוטנציאל של שימוש בלוחמת סייבר כחלק מהארסנל של סכסוך צבאי אלים. אוקראינה משמשת "שדה ניסויים" שמאפשר לבחון את האופן שבו היריבים של רוסיה מגיבים לכלים ולטקטיקות שלה על מנת לאפשר ולשפר את אלה לשימוש פוטנציאלי בעימותים עתידיים או נגד יעדים זרים אחרים. ככל הנראה, הקבוצה איננה מוגבלת לפעולות כנגד אוקראינה וייתכן שתשתמש בעימותים במקומות שונים בעתיד.
על אף שהקבוצה פעילה בשבע השנים האחרונות לפחות, היא אינה שוקטת על השמרים, ומשכללת את הטקטיקות וכלי התקיפה שלה. לאחרונה תועדו בשימוש רוגלות מסוג Pterodo שמטרתן תקיפת שרתים ומחשבים של רשויות שונות באוקראינה. הרוגלה מתקינה על גבי התחנה המותקפת "דלת-אחורית" שתאפשר בעתיד להשתלט על התחנה או לגנוב ממנה מידע.
"באשר להיבטים הביטחוניים והצבאיים של התקפות סייבר, Gamaredon הוא דוגמא להמחשה כיצד הסייבר, כתחום הלוחמה החמישי, מאפשר פעילות צבאית גם כאשר כל התחומים האחרים נשללים מהמסגרת האסטרטגית או הפוליטית", מסכם ויטלי קרמז מוביל את SentinelLabs.
