🇺🇦 #CYBER
Za měsíc války se UKR stala terčem bezprecedentního počtu destruktivních kyberútoků. Některým se podařilo zabránit, jiné pocítil i zbytek Evropy.
Pokusím se z otevřených zdrojů vypíchnout to nejdůležitější, co se od počátku invaze odehrálo v UKR kyberprostoru:🧵1/10
Za měsíc války se UKR stala terčem bezprecedentního počtu destruktivních kyberútoků. Některým se podařilo zabránit, jiné pocítil i zbytek Evropy.
Pokusím se z otevřených zdrojů vypíchnout to nejdůležitější, co se od počátku invaze odehrálo v UKR kyberprostoru:🧵1/10
První závažný kyberútok zasáhl UKR ještě před invazí – už 13. ledna. Malware #WhisperGate se maskoval jako kriminální ransomware, který napadené systémy za poplatek odšifruje. Ve skutečnosti šlo o wiper - data nevratně mazal a ničil přístroje. 2/10
microsoft.com/security/blog/…
microsoft.com/security/blog/…
Bezprostředně před a po začátku RU invaze 24. února vypověděly službu UKR počítačové systémy napříč několika sektory, včetně vládního, finančního a leteckého. Na vině byly ničivé kyberútoky využívající dva různé wipery - #HermeticWiper a #IsaacWiper. 3/10
welivesecurity.com/2022/03/01/isa…
welivesecurity.com/2022/03/01/isa…
Další útok ještě v den invaze nevratně zničil tisíce modemů satelitního připojení Viasat, které využívá i UKR obrana. Podle Viktora Zhory z Úřadu informační obrany útok způsobil „hned na počátku války obrovskou ztrátu v komunikacích“. 4/10
wired.com/story/viasat-i…
wired.com/story/viasat-i…
Následky kyberútoku na Viasat - který se podle mě zapíše do učebnic – pocítily i další evropské státy. Například Německo ztratilo dálkovou kontrolu nad téměř 6ti tisíci větrnými elektrárnami. 5/10
reuters.com/business/energ…
reuters.com/business/energ…
Čtyři dny od počátku invaze, když sílila emigrační vlna, zničil další wiper systémy na hraničním přechodu Ukrajiny s Rumunskem. Kyberútok vyvolal chaos zkomplikoval útěk civilistů ze země. 6/10
venturebeat.com/2022/02/27/ukr…
venturebeat.com/2022/02/27/ukr…
UKR kyberobraně se ale také podařilo některým útokům předejít - vč. útoku na kritickou infrastrukturu. S pomocí USA zabránili kyberútoku na železnice, který by jinak vážně ohrozil evakuaci civilistů a zásobování UKR obrany. 7/10
ft.com/content/1fb2f5…
ft.com/content/1fb2f5…
Minulý týden udeřily další dva wipery - #CaddyWiper a #DoubleZero. Detaily zatím chybí, útoky ale ilustrují šíři destruktivních aktivit v kyberprostoru. I jeden wiper/rok je rarita - Ukrajinu za měsíc války zasáhlo nejméně pět. 8/10
cert.gov.ua/article/38088
welivesecurity.com/2022/03/15/cad…
cert.gov.ua/article/38088
welivesecurity.com/2022/03/15/cad…
A spektrum kyberútoků je samozřejmě ještě šiřší. Např. TV Ukrajina24 po napadení odvysílala deepfake video prez. Zelenského s výzvou Ukrajincům, ať složí zbraně. Množí se útoky na poskytovatele int. připojení a phishingové kampaně, které vytvářejí předpolí k dalším útokům. 9/10 
Zároveň je třeba pamatovat, že 'mlha války' je v kyberprostoru hustší než v ostatních doménách. Probíhající konflikt totiž silně limituje možnosti analýzy incidentů. Rozsah a dopady kyberútoků jsou tedy potenciálně větší, než co vidíme nyní. 10/10
• • •
Missing some Tweet in this thread? You can try to
force a refresh
