לצד הפלישה הפיזית: החרפה במלחמת הסייבר של רוסיה נגד אוקראינה

בניגוד לפלישה של רוסיה לאוקראינה, שיצאה לדרך היום (ה') לפנות בוקר, מלחמת הסייבר שלה נגד שכנתה החלה כבר לפני כחודש. אלא שקצת לפני ובעיקר עם חדירת צבא רוסיה לאוקראינה חלה החרפה ניכרת במתקפות הסייבר של הרוסים נגד האוקראינים. המתקפות גרמו בעיקר לשיבוש של מערכות מחשוב, ולנפילות אתרים של הממשלה ושל גורמים פרטיים בקייב.

חוקרי ESET מצאו היום נוזקה שהותקנה על מאות מחשבים באוקראינה, במטרה למנוע מהם יכולת לתפקד. הנוזקה, מסוג Data wiper malware, מנצלת תוכנה פופולרית לתחזוקת מחשבים של חברה בשם Easus, חודרת באמצעותה למחשבים בממשל ובשירותים חיוניים באוקראינה ומוחקת מהם מידע. כך, הם הפריעו לפעילות השוטפת של אותם שירותים ואף מנעו מהם יכולת לתפקד.

ממידע שנאסף באמצעות הדגימות וחותמות הזמן שלהן ניתן להעריך שההאקרים הכינו את המתקפה כמעט חודשיים, ציינו החוקרים. הם הסבירו זאת בכך ש-"תאריך ההרצה הראשון המצוין בהן הוא 28-12-21. כפי שזה נראה כעת, מדובר בחדירה למאות מחשבים במדינה".

מומחים ציינו שכיוון שמערכות הפעלה משתמשות בחתימת קוד כבדיקה ראשונית של תוכנה, ייתכן שאישור שכזה שיש לנוזקה תוכנן כדי לעזור להאקרים שהפעילו אותה להתחמק מהגנות אנטי וירוס. הם הסבירו כי פעולה בדרך זו מצביעה על רמת תחכום גבוהה של ההאקרים.

ויקראם ט'אקור, מומחה אבטחה בסימנטק מבית ברודקום, אמר כי "ההדבקה מתפשטת במהירות ובאופן נרחב. אנחנו רואים הדבקות לאורך מקומות שונים, באוקראינה וגם בלטביה". הוא לא ציין את זהות התוקפים, אולם רמז שרוסיה היא החשודה העיקרית, כמי שהפעילה מסעות סייבר התקפי בשבועות האחרונים נגד ארגונים ציבוריים ופרטיים באוקראינה. רוסיה, כדרכה, הכחישה כל קשר למתקפות.

חוקרים שבדקו את נוזקת המחיקה אמרו כי היא של חברה קפריסאית עלומה בשם הרמטיקה דיגיטל. זו הוקמה בניקוסיה לפני כשנה, אין לה פרטי קשר ואף לא אתר אינטרנט.

היום ואתמול: מתקפות DDoS על אוקראינה

מוקדם יותר היום, אתרים באוקראינה חוו מתקפת מניעת שירות מבוזרת (DDoS). אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל, אמר כי "מטרתה של מתקפה מסוג זה היא ליצור עומס חריג, שלא מאפשר לצד השני להתמודד אתו – עד שהוא קורס. בדרך כלל מדובר במתקפה שהיא זמנית וקשה להחזיק אותה לאורך זמן, כי היא מצריכה שימוש במשאבים רבים על מנת להדביק הרבה מחשבים בנוזקה ייעודית".

DDoS – אחד מסוגי המתקפות המועדפים על ההאקרים הרוסים. צילום: BigStock

אתמול, לפני הפלישה, הייתה מתקפת DDoS נוספת על גופים בולטים באוקראינה, ככל הנראה מצד הרוסים. במתקפה זו, הקורבנות היו כמה אתרי אינטרנט חשובים, בהם של שני בנקים באוקראינה שכבר הותקפו על ידי רוסיה באחרונה – PrivatBank, שהוא הבנק המסחרי הגדול במדינה, ו-Oschadbank, בנק החיסכון הממלכתי. לצידם הותקפו מערכות המחשוב של משרדי ממשלה אוקראיניים, לרבות האתר הראשי של הממשלה בקייב ואתרי משרדי החוץ, הבריאות וההגנה. גם האתר של הפרלמנט האוקראיני היה בין הקורבנות של ההאקרים שלוחי מוסקבה, נמסר. האתרים שבו לפעילות – חלקם כעבור זמן מה ואחרים כעבור פרק זמן ארוך.

מנגד, גם ארגונים בולטים ברוסיה, כולל הפרלמנט, דיווחו אתמול שהם חוו מתקפות סייבר.

מומחים רבים מעריכים שזוהי רק ההתחלה של מערכת הסייבר הרוסית נגד אוקראינה, ושהיא תחריף ככל שתחריף המלחמה הפיזית בין שתי המדינות. האיחוד האירופי הודיע השבוע שהוא יעזור לאוקראינים בהגנת סייבר, על ידי הקמת צוות מומחים שיסייע להם להדוף מתקפות קיברנטיות.