Rusko na Ukrajinu útočí roky, má k tomu vlastní hackery. Ohroženo je i Česko
Rusko a Ukrajina vedou nefalšovanou válku dlouho, jen ne za pomocí tanků a střel, nýbrž počítačů. Ukrajina již několik let čelí tvrdým hackerským útokům ze strany Ruska, napadlo její energetickou infrastrukturu i volební systémy, a jak tvrdí ukrajinská vláda, poslední týdny se situace zhoršuje. V ohrožení jsou navíc i západní instituce, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) informoval, že krize na Ukrajině ohrožuje i IT systémy Česka.
Kdybychom chtěli vyjmenovat všechny kyberútoky na Ukrajinu, byli bychom tu dlouho. Nemusíme ani příklady hledat v daleké historii, významný incident musel Kyjev řešit například v polovině ledna, tedy v době, kdy už Rusko u hranic s Ukrajinou shromažďovalo vojáky.
Tehdy kvůli útoku hackerů přestaly fungovat stránky ukrajinského ministerstva zahraničí, úřadu vlády, záchranné služby atd., celkem bylo vyřazeno z provozu sedm desítek webů. „Všechny důkazy ukazují na to, že za tímto kybernetickým útokem stálo Rusko. Moskva pokračuje ve vedení hybridní války,“ uvedlo ukrajinské ministerstvo zahraničí. „(Důvodem) není jen snaha zastrašit společnost, ale také destabilizovat situaci na Ukrajině, zastavit práci veřejného sektoru a poškodit důvěru Ukrajinců v úřady,“ dodal resort.
Společnost Microsoft k tomu uvedla, že útok byl závažnější, než na první pohled vypadal, a dalo se z něj usoudit, že cílem škodlivého programu malware, který ukrajinské stránky napadl, nebylo získat výkupné, ale vyřadit je z provozu. V únoru pak Microsoft doplnil, že cílené útoky na ukrajinské organizace probíhají zřejmě od října 2021.
Rusko podíl nepřiznalo, ostatně k hackerským útokům se nepřiznává nikdy. „Nemáme s tím nic společného. Rusko za těmi kybernetickými útoky nestálo (…) Ukrajinci viní Rusko ze všeho, dokonce i z toho, když je u nich špatné počasí,“ reagoval pro televizi CNN mluvčí prezidenta Vladimira Putina Dmitrij Peskov.
Ukrajina jako testovací pole hackerů
Podle analytiků citovaných deníkem The Financial Times (FT) byly tyto lednové útoky jen špičkou ledovce. Ukrajina je pod palbou ruských hackerů od anexe Krymu z roku 2014 prakticky neustále, došlo na útoky na významné vládní servery a databáze, energetickou síť… všechno klíčové infrastrukturní prvky, o které si žádná země, ani Ukrajina, nemůže dovolit přijít.
„Vidíme, že útoků na naše systémy přibývá a některé jsou úspěšné, bohužel,“ vyprávěl o víkendu Viktor Zhora, expert na kyberbezpečnost a zástupce předsedy ukrajinské Státní služby speciální komunikace a ochrany informací. Jeho úřad je zodpovědný za kyberochranu Ukrajiny, od začátku roku zintenzivnil školení pracovníků. „Očekává se, že se stane něco závažnějšího, jen nevidíme kdy,“ konstatuje Zhora.
I Andrej Soldatov z Centra pro analýzu evropské politiky mluví o velkém množství útoků, podle něj jsou ruští hackeři stále schopnější. „Od roku 2014 měli osm let praxe, Ukrajina je místo, kde si často věci zkoušejí,“ uvedl analytik.
„Během let se zřejmě událo mnohem, mnohem více útoků, o kterých jsme se nedozvěděli a které v systémech zanechaly malware, který čeká na aktivaci,“ míní V. S. Subrahmanian, profesor počítačových věd z americké Severozápadní univerzity. „Je to jako bomba, kterou vám někdo dá do domu – je to neškodné, dokud ji někdo neodpálí,“ vysvětluje, s čím se musí potýkat ukrajinské úřady.
Rusko není tak velká kybernetická velmoc jako Čína nebo Amerika, k tomu Putinovi chybí finanční prostředky. Má ale velké zkušenosti s hybridní válkou a umí být v případě potřeby kreativní. Takže když je třeba zorganizovat kybernetický útok, stát to často provádí přes tzv. proxy skupiny, což znamená, že se konkrétní útok objedná u nějaké nezávislé skupiny hackerů. Těm stejně jde většinou primárně o peníze a je jim jedno, s kým spolupracují, ruská vláda se tím zase zbaví přímých důkazů, že za incidentem stojí.
Ne že by Rusko bylo jediné, které touto cestou jde, využívá ji ale skutečně často. A v poslední době investuje i do vlastních kybernetických snah, soustřeďovaných pod rozvědku GRU. Hackerské útoky totiž můžou být vysoce efektivní a paralyzovat cíl mnohem více, než když za hranice pošlete pár tanků. Software je také levnější.
Peklo jménem malware NotPetya
Jakou paseku takové útoky mohou napáchat, když se do nich někdo opravdu položí, poznala Ukrajina v roce 2017. Čelila kybernetické hrozbě, která byla v té době popisována jako největší v historii internetu. Ukrajinské organizace, banky, ministerstva, mediální domy, energetické společnosti a mnoho dalších zasáhl malware jménem NotPetya, který je dramaticky poškodil.
Malware se posléze objevil i ve Francii, Německu, Itálii, Polsku, USA i Rusku, nicméně 80 procent infekcí se podle výrobce antivirů ESET objevilo na Ukrajině. Firma vyslovila podezření, že původní cíl byla jen Ukrajina, škodlivý software se ale vymkl kontrole. Agentura AP podotkla, že útoky byly schválně navrženy tak, aby způsobily co největší škodu.
„Útok byl jeho autory velice dobře připraven. NotPetya se nejdříve šířil pomocí účetního softwaru ukrajinské společnosti M.E.Doc. Kyberzločinci zneužili systému automatické aktualizace a nastavili jej tak, že se při ní NotPetya automaticky distribuoval do počítačů uživatelů,“ popisuje bezpečnostní expert společnosti Avast Jakub Křoustek. „Bylo až fascinující sledovat rychlost, jakou se šířil,“ dodal k malwaru.
Ukrajinská tajná služba SBU je přesvědčená, že za NotPetya stálo Rusko, útok si podle ní měla objednat ruská vláda. V létě 2017 pak zabavila počítače, ze kterých měl být malware vypuštěn a které údajně patřily ruským agentům. Navíc útočníci byli podle SBU ti samí, kteří o rok dříve napadli systém státního energetického úřadu, kvůli čemuž byla krátce částečně vyřazena z provozu elektrárna zásobující elektřinou Kyjev.
Britské Národní centrum kybernetické bezpečnosti uvedlo, že ruské armádě lze útoky NotPetya přisoudit „skoro s jistotou“, načež britská vláda Rusko z útoku obvinila. Označila jej za pokračující podkopávání suverenity Ukrajiny a varovala, že Západ nic podobného tolerovat nebude.
Americké ministerstvo spravedlnosti dokonce v souvislosti s malwarem NotPetya vydalo na podzim roku 2020 zatykač na šest hackerů GRU. Podle amerického Federálního úřadu pro vyšetřování (FBI) totožní muži zaútočili na britský úřad vyšetřující otravu někdejšího dvojitého špiona Sergeje Skripala. Pro připomenutí, do otravy Spripala byli zapojeni agenti, kteří se měli podílet i na výbuchu muničního areálu ve Vrběticích. A v něm došlo k explozi zřejmě proto, že uložené zbraně mohly být později odprodány na Ukrajinu.
Napadne Putin i vojenské systémy?
Ukrajina to má nicméně s obranou složité. Chybí jí odborníci, kteří by byli ochotni vstoupit do služeb státu, zároveň mezi jednotlivými úřady není ideální koordinace a komunikace. Nepomáhá rovněž slabá regulace a fakt, že spousta organizací a institucí stále používá starý software, který obsahuje řadu zranitelností.
Podle Zhory se ale situace lepší, navíc Američané poslali kvůli zvyšující se hrozbě ruské invaze Ukrajině prostředky a experty na posílení její kybernetické ochrany.
Jednou věcí si ovšem jak Ukrajina, tak USA stále nejsou jistí – je Rusko ochotno zajít tak daleko, že by podniklo hackerský útok na ukrajinské vojenské systémy? Neexistují informace o tom, že by to Putin někdy udělal, vlastně není mnoho zemí, které se k tomu v minulosti odhodlaly (jednou z nich byl Izrael, který tak napadl Sýrii), ale v současnosti přibývají zprávy o tom, že ruský prezident ztratil veškeré zábrany.
Greg Austin z Mezinárodního institutu pro strategická studia je přesvědčen, že Rusko armádní systémy Ukrajiny nenapadne, mimo jiné kvůli obavám ze sankcí, před kterými v souvislosti s kyberútoky varoval Putina americký prezident Joe Biden. Avšak Austin to řekl před tím, než z ruské strany přišlo oznámení, že sankce jsou jim jedno.
NÚKIB: Zvýšené riziko útoků na Česko
V mezičase se na možné ruské hackerské útoky související s napětím na Ukrajině připravují i západní instituce. Jednou z nich je Evropská centrální banka (ECB), která před útoky minulý týden vydala varování. „Prosíme banky, ať si také posílí svou kybernetickou ochranu a dávají si pozor na vyšší riziko útoků, které se bude stupňovat,“ uvedl šéf bankovního dohledu ECB Andrea Enria.
Rovněž český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvedl, že Česku kvůli situaci na Ukrajině hrozí zvýšené riziko kyberšpionáže a kyberútoků. Nejpravděpodobnějšími cíli jsou podle úřady strategické státní instituce, média a kritická informační infrastruktura.
„Zde (ve východní Evropě, pozn. red.) probíhají nejenom operace státem zaštítěných skupin s kyberšpionážními destruktivními motivacemi, ale i kyberkriminálních skupin nasazujících primárně ransomware. V případě trvající eskalace je pravděpodobné, že se zvýší riziko kyberútoků proti ČR,“ napsal NÚKIB a potvrdil, že Ukrajina v polovině ledna čelila závažnému úroku. Kyjev se společně s Vilniusem, Rigou a Varšavou podle úřadu stává dlouhodobě cílem dezinformační kampaně Ghostwriter.
Bububu, bójím, bójím. To Rusko je všemocné. Amíci vzdejte to.