Koncept hybridnej vojny, ktorú Rusko vedie proti Ukrajine od roku 2014, sa napokon obrátil aj proti samotnému agresorovi. Ten evidentne nebol pripravený na to, že nevojenské metódy boja budú použité na jeho vlastnom území. Ruská infraštruktúra trpí kybernetickými útokmi, ktoré čoraz viac zasahujú do života bežných Rusov, ktorí sú ďaleko od vojny, ktorú vedie ich vodca a politika ich nezaujíma. Takéto útoky postihujú najmä telekomunikácie a bankový sektor. Organizátori útokov pritom nielenže vytvárajú dočasné ťažkosti, ale aj získavajú veľké množstvo informácií s osobnými údajmi Rusov.
Ciele Kyberpartizánov:
- Zvrhnúť diktátorský režim Lukašenka.
- Zachovať nezávislosť a územnú celistvosť Bieloruska.
- Stabilizovať Bielorusko počas prechodného obdobia a vrátiť sa k demokratickým princípom vlády a právneho štátu.
Jeden z najcitlivejších útokov sa odohral pred mesiacom: bieloruská skupina Kyberpartizáni dokázala vyradiť IT infraštruktúru najväčšej ruskej leteckej spoločnosti Aeroflot. Kvôli hacknutiu databázy bolo zrušených viac ako sto letov, na letiskách vládol chaos a škody spoločnosti sa odhadujú na desiatky miliónov dolárov, pričom sa stále spresňujú. Kyberpartizáni ubezpečili, že operácia sa pripravovala rok a vyústila do zničenia približne sedemtisíc fyzických a virtuálnych serverov, vrátane databáz, a takisto bolo ukradnutých 22 terabajtov informácií. Aeroflot bol schopný relatívne rýchlo obnoviť lety, avšak hlavné práce na obnove IT infraštruktúry stále prebiehajú. Spoločnosti sa podarilo obnoviť prístup klientov k vernostnému programu len pred niekoľkými dňami.
Ako si Kyberpartizáni vyberajú ciele pre svoje útoky:
- Útoky majú za cieľ minimalizovať škody pre bežných občanov a maximalizovať ich pre ľudí blízkych režimu.
- Ciele sú vyberané tak, aby skutočne poškodili diktátorské režimy alebo získali dôležité informácie, ktoré by k takýmto škodám viedli. Skupina neoperuje na systémoch, ktoré nesúvisia s diktátorskými režimami.
- Pracujú v rámci svojich možností. Nie všetky siete sú prístupné. Avšak čím viac ľudí a zdrojov majú, tým širší je rozsah cieľov, ktoré môžu napadnúť.
- V rámci skupiny je definovaná spoločná stratégia. Pravidelne sa stretávajú a stanovujú priority cieľov na základe aktuálnej politickej situácie. Ich hacktivisti potom pracujú v súlade so schválenou stratégiou.
Aeroflot zďaleka nie je prvým úspešným prípadom Kyberpartizánov a, ako sľubujú, nebude ani posledným. Cieľom je stále kritická infraštruktúra agresorskej krajiny a jej najbližšieho satelitu – Bieloruska. Členovia skupiny úplne zodpovedajú typickým bojovníkom neviditeľného frontu – neukazujú svoje mená ani tváre. A kto presne môže v skutočnosti stáť za útokmi, ku ktorým sa Kyberpartizáni hlásia k zodpovednosti, je otvorená a diskutabilná otázka. Jediná oficiálna zástupkyňa Kyberpartizánov Julijana Šemetovecová, ktorá žije v New Yorku, rozpráva pre Glavkom o zraniteľnosti ruských počítačových sietí, o tom, ako sa stať hackerom, a o ďalších tvorivých plánoch skupiny.
Prečo bol vlastne cieľom kybernetického útoku práve Aeroflot? Možno je v tom niečo osobné?
Skenujeme všetky počítačové siete ruského režimu a hľadáme zraniteľné miesta. Potom z dostupných sietí vyberáme pre útok to, čo podľa nás spôsobí Kremľu väčšiu škodu. Aeroflot je najväčšia letecká spoločnosť, ruský rozpočet z jej činnosti získava značné dane a dividendy. Viac škody pre Aeroflot znamená menej peňazí na vojnu. Hlavné je, že sa ukázali ako zraniteľní, dá sa povedať, že si to sami spôsobili. Takže v tom nie je nič osobné.
Nakoľko Aeroflot obnovil svoju činnosť a boli už vyčíslené konečné škody? Stovky miliónov rubľov je veľmi približný údaj.
Úplná obnova činnosti Aeroflotu potrvá minimálne niekoľko mesiacov. A konečné škody v peňažnom ekvivalente sa budú dať spočítať až potom. Nakoľko menej letov sa uskutočnilo počas a po útoku v porovnaní s minulými rokmi, koľko sa minulo na zlepšenie kybernetickej bezpečnosti, koľko prostriedkov sa stratilo v dôsledku poklesu cien akcií spoločnosti…
Ako sa využije 22 terabajtov stiahnutých informácií Aeroflotu a začalo sa už s ich zverejňovaním, ako bolo sľúbené?
Časť údajov už bola zverejnená, a ako ich budeme analyzovať, budeme v tom pokračovať. Zverejňujeme len informácie o tých, ktorí majú vzťah k režimu. Ale nie o bežných občanoch, ktorí nijako nesúvisia s vojensko-priemyselným komplexom, agentúrnou činnosťou a podobne.
Čítajte viac Hackeri využili zraniteľnosť v systémoch spoločnosti Microsoft na útok proti kanadskej Dolnej snemovni
Nakoľko sú ruské siete všeobecne zraniteľné, ako sa zlepšujú a nakoľko je silná kybernetická bezpečnosť agresorskej krajiny?
Siete sú zraniteľné. A nedostatok odborníkov (mnohí opustili krajinu už v roku 2022 v obave z mobilizácie), absencia možností výmeny technológií so západnými krajinami, sankcie a celková neporiadnosť Rusov robia siete ešte zraniteľnejšími. Nehovoriac o zvýšenej aktivite ukrajinských, bieloruských a západných hackerských skupín.
V akom štáte majú Kyberpartizáni prevažne základňu? Ako prebieha komunikácia medzi členmi skupiny? Pre také rozsiahle operácie, ako Aeroflot, musí byť dobrá spolupráca.
Členovia skupiny (má približne 90 dobrovoľníkov, jadro tvorí 30 ľudí) žijú v rôznych krajinách. Všetci účastníci sú anonymní, z bezpečnostných dôvodov neuvádzame konkrétne umiestnenie ľudí. A komunikácia – aké môžu byť s ňou problémy v dobe internetu? Veď aj vy sami pravdepodobne pracujete väčšinou na diaľku. V Kyberpartizánoch je veľmi dobrá interakcia, rastúce možnosti a zručnosti – za päť rokov existencie sa skupina skutočne zomkla.
Mimochodom, odkiaľ pochádza názov skupiny?
Z bieloruského folklóru. Náš národ je známy svojimi partizánskymi operáciami počas druhej svetovej vojny aj predtým. Pokračujeme v ceste našich predkov, len v inej sfére.
Čítajte viac Nórsko pripísalo proruským hackerom zodpovednosť za kyberútok na priehradu
Aké ďalšie známe operácie okrem Aeroflotu vykonali Kyberpartizáni? Aké sú ich výsledky?
Z významných verejných útokov je to napríklad hacknutie a podvrhnutie vysielania bieloruskej štátnej televízie, hacknutie Bieloruských železníc (v prvých dňoch útoku Ruska na Ukrajinu museli byť vlaky zastavené), zničenie podnikových sietí propagandistickej agentúry BelTA, spoločnosti Grodno Azot a Roskomnadzoru. Celkovo ide o niekoľko stoviek verejných útokov. Ale zvyšok našej hlavnej práce je tajný a verejnosti neznámy.
S kým okrem ukrajinskej skupiny Silent Crow spolupracujú Kyberpartizáni? Spolupracujú, mimochodom, so špecialistami špeciálnych služieb?
Poskytujeme informačnú podporu mnohým spriateleným krajinám. Často s cieľom odhaliť agentov Lukašenka a Kremľa. Ale takáto spolupráca prebieha v tajnosti.
Aké vzdelanie majú členovia skupiny? Čo je vôbec potrebné na to, aby sa človek stal dobrým hackerom?
Všetci účastníci sú anonymní a aké majú vzdelanie, nie je presne známe. Ale v modernom svete sa dá všetko naučiť online, ak je chuť a vytrvalosť. Medzi našimi odborníkmi sú vývojári softvéru, špecialisti na analýzu dát, systémoví administrátori, špecialisti na informačnú bezpečnosť. Väčšina členov skupiny sú dobrovoľníci, ktorí majú svoju hlavnú, mierovú prácu. A to v rovnakých špecializáciách.
Čítajte viac Čínski štátni hackeri sa zameriavajú na zákazníkov Microsoftu
Používajú Kyberpartizáni vo svojej činnosti umelú inteligenciu?
Samozrejme, bez nej sa už dnes nikam nedostanete. V podstate sa používa na to, aby sa rýchlejšie písali počítačové kódy a hľadali zraniteľnosti v sieťach protivníka.
Aké sú, takpovediac, ďalšie tvorivé plány Kyberpartizánov? Majú nejaký svätý grál – hacknúť nejaký konkrétny systém?
Máme len jeden svätý grál – spôsobiť čo najväčšie škody režimom v Moskve a Minsku, pomôcť Bielorusom zmeniť Lukašenkov režim na demokratický. Na to jeden systém nestačí. A konkrétne ciele pre útoky budú odhalené až po ich uskutočnení.
