Oroszország Ukrajna elleni könyörtelen digitális támadásai kevesebb kárt okozhattak, mint azt sokan várták. De a legtöbb hackelés egy másik célra összpontosít, amely kevesebb figyelmet kap, de borzasztó lehetséges következményei vannak. Ez pedig az adatgyűjtés, amiről az AP hírügynökség készített összeállítását.
A február 24-i invázió előestéjén feltört ukrán ügynökségek közé tartozik a Belügyminisztérium, amely felügyeli a rendőrséget, a nemzetőrséget és a határőrséget. Egy hónappal korábban egy országos gépjármű-biztosítási adatbázist támadtak meg egy ukrán webhelyeket érintő elterelő kibertámadás fedezetében.
A háború előtti adatlopással párosuló betörések valószínűleg ellátták Oroszországot Ukrajna lakosságának nagy részével kapcsolatos részletes információkkal, állítják a kiberbiztonsággal és a katonai hírszerzéssel foglalkozó elemzők. Ezek az információk, amelyeket Oroszország felhasználhat azoknak az ukránoknak az azonosítására és megtalálja, akik valószínűleg ellenállnak egy megszállásnak, és potenciálisan internálásra jelölhetik ki őket, vagy még rosszabb következményekkel járó célponttá teheti őket.
"Fantasztikusan hasznos információk azoknak, akik megszállást terveznek" - mondta Jack Watling, a brit Royal United Services Institute kutatóintézet katonai elemzője az autóbiztosítási adatokról.
A digitális kor előrehaladtával az információs dominancia egyre inkább a társadalmi kontrollt szolgálja, amint azt Kína is megmutatta az ujgur kisebbség elnyomásában. Nem szolgált meglepetéssel az ukrán tisztviselők számára, hogy Oroszország háború előtti prioritása az ukrán állampolgárokról szóló információk összegyűjtése volt.
"Az ötlet az volt, hogy megölik vagy bebörtönzik ezeket az embereket a megszállás korai szakaszában" - állította Victor Zhora, egy magas rangú ukrán kibervédelmi tisztviselő. Az agresszív adatgyűjtés éppen az inváziót megelőzően felgyorsult, az orosz hadsereget kiszolgáló hackerek egyre gyakrabban vették célba az egyes ukránokat - közölte Zhora ügynöksége, az Állami Speciális Kommunikációs és Információvédelmi Szolgálat.
Szerhij Demediuk, az ukrán Nemzetbiztonsági és Védelmi Tanács titkárhelyettese e-mailben azt közölte, hogy a személyes adatok továbbra is prioritást élveznek az orosz hackerek számára, mivel egyre több kormányzati hálózatot próbálnak feltörni: "A kiberhadviselés manapság valóban a forró szakaszban van." Aligha kétséges, hogy a politikai targetálás a cél. Ukrajna azt állítja, hogy az orosz erők megölték és elrabolták a helyi vezetőket, ahol területet szereztek.
Demediuk nem sok konkrétumot említett, de elmondta, hogy az orosz kibertámadások január közepén és az invázió megindulásakor elsősorban a "kormányzati szervek információs rendszereinek megsemmisítésére és a kritikus infrastruktúrák kiiktatására irányultak", amibe beletartoztak az adatlopások is. Az ukrán kormány azt állítja, hogy a január 14-i autóbiztosítási feltörés eredményeként az ukrán kötvények 80 százalékát ellopták a Motor Transport Bureaunál.
Demediuk elismerte, hogy a Belügyminisztérium is az egyike a kormányzati szerveknek, amelyeket február 23-án meghackeltek. Elmondta, hogy adatokat loptak el, de azt nem árulja el, hogy mely szervektől, csak annyit, hogy "nem vezetett jelentős következményekhez, különösen, ha a katonákra, illetve önkéntesekre vonatkozó adatokról van szó". Az ESET és más, Ukrajnával együttműködő kiberbiztonsági cégek kutatói azt mondták, hogy a hálózatokat hónapokkal korábban feltörték, így elegendő idő maradt a lopakodó lopásokra.
A hackeléssel történő adatgyűjtés régóta folyamatban van. Az orosz FSZB hírszerző ügynökség egyik egysége, amelyet a kutatók Armageddonnak neveztek el, már évek óta ezt csinálja a Krímből, amelyet Oroszország 2014-ben foglalt el. Ukrajna azt állítja, hogy több mint 1500 ukrán kormányzati számítógéprendszert próbált megfertőzni.
Október óta megpróbálta megtámadni a kormányzati, katonai, igazságügyi és bűnüldöző szervek, valamint nonprofit szervezetek szervereit, és a hozzáférést fenntartani azzal az elsődleges céllal, hogy "érzékeny információkat szivárogtasson ki" - közölte a Microsoft egy február 4-i blogbejegyzésében. Ez magában foglalta azokat a meg nem nevezett szervezeteket, amelyek "kritikusak a katasztrófaelhárítás működésében és az ukrán terület biztonságának fenntartásában", valamint a humanitárius segélyek szétosztásában.
Zhora és a Proofpoint kiberbiztonsági cég szerint az invázió után a hackerek az ukrán menekülteket segítő európai szervezeteket vették célba. A hatóságok nem részletezték, hogy mely szervezeteket fogták célkeresztbe és mit lophattak el.
Egy újabb támadás április 1-jén megbénította az ukrán Nemzeti Telefonközpontot, amely forródrótot működtet számos ügyben: korrupció, családon belüli bántalmazás, az invázió miatt kitelepített emberek, háborús veteránok juttatásai stb. Ezt a szolgáltatást ukránok százezrei használják, például COVID-19 vakcina tanúsítványok kiállításakor, illetve gyűjti a hívók személyes adatait, beleértve az e-maileket, lakcímeket és telefonszámokat.
Adam Meyers, a CrowdStrike kiberbiztonsági cég titkosszolgálati rangidős alelnöke úgy véli, hogy a támadásnak, mint sok másnak, nagyobb pszichológiai hatása lehet, mint információgyűjtési értéke, és célja az ukránok intézményeikbe vetett bizalmának lerontása. "Megijednek attól, hogy amikor az oroszok átveszik a hatalmat, ha nem működnek együtt, az oroszok tudni fogják, kik ők, hol vannak, és utánuk jönnek" - mondta Meyers.
A támadás több mint három napra kikapcsolta a központot. Az igazgató, Marianna Vilshinska elmondta: "Nem tudtunk dolgozni. Sem a telefonok, sem a chatbotok nem működtek. Használhatatlanná tették az egész rendszert."
A magukat Oroszország Kiberhadseregének nevező hackerek azt állították, hogy a támadás során 7 millió ember személyes adatait lopták el. Vilshinska azonban tagadta, hogy a felhasználók személyes adatait őrző adatbázist feltörték volna. Ugyanakkor megerősítette, hogy a hackerek által ellopott névjegyzék, amely a központ több mint 300 alkalmazottjáról szólt, valódi volt.
Az elmúlt hetekben az adathalász támadások katonai, országos és helyi tisztviselőkre összpontosultak, és céljuk az volt, hogy jogosítványokat lopjanak el kormányzati adatbázisok megnyitásához. Ez a tevékenység nagymértékben függ az ukrán mobilhálózatoktól, amelyeket Adam Meyers szerint túlságosan gazdag hírszerzési források ahhoz, hogy Oroszország le akarna állítani őket.
Március 31-én az ukrán SBU hírszerző ügynökség közölte, hogy lefoglalt egy "botfarmot" Dnyipropetrovszk keleti régiójában, amelyet Oroszországból távolról irányítottak, és SMS-eket küldött 5000 ukrán katonának, rendőrnek és SBU-tagnak, amelyben felszólította őket, hogy adják fel a harcot vagy szabotálják egységeiket. Artem Dekhtiarenko, az ügynökség szóvivője elmondta, hogy a hatóságok vizsgálják, hogyan szerezték meg a telefonszámokat.
Gene Yoo, a ReSecurity kiberbiztonsági cég vezérigazgatója szerint valószínűleg nem volt nehéz: a nagy ukrán vezeték nélküli vállalatok előfizetői adatbázisait már egy ideje megvásárolhatják a kiberbűnözők a sötét weben - ahogy sok más országban is.
Ha Oroszország sikeresen átveszi az irányítást Kelet-Ukrajna területén, akkor az ellopott személyes adatok előnyt jelentenek. Az orosz megszállók már begyűjtötték az útlevélinformációkat - írta nemrég egy ukrán elnöki tanácsadó a Twitteren -, amelyek segíthetik a szeparatista népszavazások megszervezését.
A jelek szerint Ukrajna a maga részéről szintén jelentős adatgyűjtést végzett - az Egyesült Államok, az Egyesült Királyság és más partnerek segítségével csendesen - orosz katonák, kémek és rendőrök ellen, többek között gazdag földrajzi helyadatokkal. Demediuk elmondta, hogy az ország pontosan tudja, hol és mikor lépte át egy adott katona az ukrajnai határt, melyik megszállt településen állt meg, melyik épületben töltötte az éjszakát, lopott és követett el bűncselekményeket ukrán földön. "Tudjuk a mobiltelefonszámukat, a szüleik, feleségeik, gyermekeik nevét, lakcímüket, kik a szomszédaik, hova jártak iskolába és a tanáraik nevét" - tette hozzá.
Az elemzők arra figyelmeztetnek, hogy egyes állítások az adatgyűjtésről a konfliktus mindkét oldaláról túlzóak lehetnek. Az ukrán digitális átalakulásért felelős miniszter, Mihajlo Fedorov által online közzétett felvételeken azonban hallani lehet, hogy a szolgálat telefonosai orosz katonák távol lévő feleségeit hívják, vagy éppen orosz állambiztonsági tisztviselőknek adják ki magukat, és arról beszélnek, hogy a Fehéroroszországból a katonáknak szállított csomagokat ukrán otthonokból rabolták el. Az egyikben egy ideges hangú nő elismeri, hogy kapott ajándéktárgyakat: női táskát, kulcstartót. A telefonáló azt mondja neki, osztozik a büntetőjogi felelősségében, hogy férje "embereket ölt meg Ukrajnában, és ellopta a holmikat".
