Истражувачкиот новинар Енди Гринберг објави книга наречена „Сендворм“ за тоа на кои начини хакерите поврзани со руското разузнавање спровеле некои од најголемите напади во историјата.
Во книгата, тој се фокусирал на три големи приказни за оваа хакерска група – како најопасните руски хакери ја користеле целата земја како лабораторија за нивната сајбер-војна, потоа приказната за кодот NotPetya кој го сруши светот и како е разоткриен нападот на организацијата на Зимските олимписки игри во Јужна Кореја.
Во оваа статија ќе го разгледаме првиот дел од приказната – хакерските напади во Украина.
На кинеските хакери им требаат само 20 минути да ви влезат во телефонот, а еве како!
Во последната половина декада, светот беше сведок на вознемирувачка ескалација на разорните напади на интернет. Експертите веќе долго време предупредуваат на можноста хакерите да напредуваат толку многу за да ја нападнат инфраструктурата на земјите.
Ова е она што на крајот се случи – во Украина заживеа квинтесецијално сајбер-војна сценарио.
Во 2015 и 2016 година, хакерите ги исклучија светлата за стотици илјади цивили за време на првите прекини на електрична енергија некогаш предизвикани од дигиталната саботажа.
Имаат помалку од 25 години, а се милионери: Работат како хакери (ВИДЕО)
„Секој прекин на електрична енергија траеше неколку часа, доволно за инженерите во паника да почнат рачно да ја вклучуваат електричната енергија. Но, овие напади на струјата не биле изолирани. Тие беа дел од дигиталниот „блицкриг“ што ја погоди Украина од 2015 до 2017 година – бесконечен сајбер напад каков што светот нема видено. Хакерската армија систематски го поткопа буквално секој сектор на Украина: медиумите, финансиите, сообраќајот, војската, политиката, енергијата. Бран по бран на инциденти избришаа податоци, уништија компјутери и во некои случаи ги парализираа најосновните функции на организациите “. пишува во Сандворм, новинар кој работи за „Вајерд“.
Во декември 2016 година, тогашниот украински претседател Петро Порошенко изјави дека имало повеќе од 6.500 напади на 36 украински цели во само два претходни месеци.
Според Гринберг, Русија долго време не се согласува со Украина и на секој начин се обидува да го спречи нејзиното зближување со Западот.
„Од самиот почеток, еден од најголемите фронтови на оваа војна беше дигитален. Пред изборите во Украина по револуцијата во 2014 година, проруска група која се нарекува Сајберберк – ентитет кој има врски со хакерските екесперти на Кремљ кои подоцна ги нападнаа целите на Демократската партија врз американските претседателски избори во 2016 година – излегоа на страната на Централната изборна комисија во земјата за да се објави дека екстремно десничарскиот претседателски кандидат Дмитро Јарос е победник. Администраторите го откриле нападот помалку од еден час пред да бидат објавени резултатите од изборите. Нападот бил само вовед во најамбициозниот експеримент во Русија во дигиталната војна, бараж за сајбер-напади кои започнаа да се забрзуваат во есента 2015 година и не престанаа од тогаш “, пишува Гринберг.
Севернокорејски хакери украле криптовалути вредни 530 милиони долари (ВИДЕО)
Многу аналитичари за компјутерска безбедност имаат многу поголема теорија за крајната цел на украинската епидемија на хакери: Тие веруваат дека Русија ја користи земјата како лабораторија за да ги усоврши новите форми на глобална војна преку Интернет.
„Дигиталниот“ експлозив што Русија повеќепати го запали во Украина е засаден во цивилната инфраструктура на Соединетите држави барем еднаш досега “, наведува тој.
По нападите на електричната енергија следуваа напади на железничката инфрастурктура.
До декември 2015 година, малициозен софтвер BlackEnergy и KillDisk заразија неколку компјутерски системи на најголемите украински енергетски компании.
И истите вируси претходно беа забележани во Соединетите Држави каде беше извршен напад на дистрибуција на електрична енергија на едно место. Но, тогаш последиците беа многу помали и никој освен експертите од компјутерска заедница не им посвети значително внимание.
Како со евтин трик хакерите можат да го „зезнат“ и најскапиот телефон? (видео)
Кога Украинците контактирале со Роберт Ли, американски експерт за компјутерска безбедност, по прекин на електрична енергија во Ивано Франкиск, тој открил сличности помеѓу нападите на САД во 2014 година и оние во Украина.
Тој ги поврза со озлогласената хакерска група „Сендворм“ (Sandworm), која беше именувана откако во своите кодови користеше референци за литературната серија „Дина“, која вклучува, меѓу другото, и чудовишни песочни црви.
Никој не знаеше многу за намерите на групата. Но, сите знаци сугерираат дека хакерите се Руси: FireEye, компанија за безбедност во интернет, најде една од карактеристичните техники на упад на Sandworm и со тоа стигна до оваа хакерска група.
ФБИ не може да најде хакери, агентите им пушат многу трева
Кога инженерите на FireEye можеа да пристапат до еден од необезбедените сервери за командување и контрола на Sandvorm, тие пронашле упатства како да се користи малициозен софтвер “BlackEnergy”, а она што е интересно биле дека упатствата се напишани на руски, а пронашле и други датотеки на руски јазик. За Ли, ова бил доволен доказ дека Сендворм стоел зад прекините на електрична енергија во Украина и напади врз компјутери во САД.
Во меѓувреме, откриено е дека слични напади се извршени и во Полска.
Сепак, нападите беа најсилни, а експертите стравуваат дека вакво нешто, а можеби и полошо, би можело да им се случи и на другите земји.