לוחמת הרשת האוקראינית-רוסית

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

לוחמת הרשת האוקראינית-רוסית היא מרכיב בעימות בין רוסיה לאוקראינה מאז התמוטטות ברית המועצות, אשר בשנת 2014 גדלה לעימות מזוין פתוח - הסכסוך הרוסי-אוקראיני. ההתקפות הראשונות על מערכות מידע של גופים פרטיים ומוסדות מדינה באוקראינה נרשמו במהלך הפגנות המוניות בשנת 2013.

מבצע "ארמגדון", הוא קמפיין רוסי של ריגול סייבר שיטתי במערכות המידע של סוכנויות ממשלתיות, רשויות אכיפת החוק וסוכנויות הביטחון, החל משנת 2013. המידע שהושג בדרך זו יוכל כנראה לסייע לרוסיה בשדה הקרב. לוחמת הסייבר הרוסית-אוקראינית הייתה הסכסוך הראשון במרחב הווירטואלי כאשר בוצעה מתקפה מוצלחת על מערכת האנרגיה, שהפילה אותה. על פי הממשל הנשיאותי האמריקני, מתקפת ההאקרים על אוקראינה על ידי רוסיה ביוני 2017 באמצעות וירוס NotPetya הפכה למתקפת ההאקרים הידועה הגדולה ביותר.

בפברואר 2014 החלה התוקפנות המזוינת הרוסית נגד אוקראינה, שבוצעה גם במרחב הווירטואלי. לדברי מנהל הסוכנות האמריקאית לביטחון לאומי, מייקל רוג'רס, עם תחילתה של הפלישה הצבאית לקרים, רוסיה פתחה במלחמת סייבר נגד אוקראינה כדי לפגוע בתשתיות חשובות כמו תקשורת ורשתות ממשלתיות.[1] מומחים אוקראינים הצהירו גם על תחילתה של מלחמת סייבר עם רוסיה.[2]

לאחר תחילת התוקפנות המזוינת של הפדרציה הרוסית נגד אוקראינה, חברות המתמחות במתן שירותי אבטחת סייבר החלו לרשום עלייה במספר התקפות הסייבר על מערכות המידע במדינה. הקורבנות של מתקפות סייבר רוסיות היו סוכנויות ממשלתיות של אוקראינה, האיחוד האירופי, ארצות הברית, סוכנויות הגנה, ארגוני הגנה ופוליטיים בינלאומיים ואזוריים, צוותי חשיבה, תקשורת ומתנגדי משטר.[3]

בפרט, חוקרים זיהו שתי קבוצות של האקרים רוסים שהיו פעילים במלחמת הסייבר הרוסית-אוקראינית: מה שנקרא APT29 (הידוע גם בשם Cozy Bear, Cozy Duke) ו-APT28 (הידוע גם בשם Sofacy Group, Tsar Team, סופת פיון, דוב מפואר).[3]

בין 2013 ל-2014, חלק ממערכות המידע של סוכנויות ממשלתיות אוקראיניות הושפעו מווירוס מחשב המכונה נחש/אורובורוס/טורלה.[3] בפברואר-מרץ 2014, כאשר חיילים רוסים נכנסו למרכזי התקשורת של קרים, הם פשטו על מרכזי התקשורת של אוקראינה והתעסקו בכבלי הסיבים האופטיים של אוקראינה, תוך ניתוק הקשר בין חצי האי ליבשת אוקראינה. בנוסף, אתר האינטרנט של ממשלת אוקראינה, חדשות ומדיה חברתית נסגרו או ספגו מתקפות DDoS, בעוד שטלפונים סלולריים של חברי פרלמנט אוקראינים רבים נפרצו או נתקעו.[3]

מתקפות סייבר

התקפות סייבר רוסיות

  • מבצע "ארמגדון"[3]
  • מבצע "נחש"[4][5][6]
  • התקפות על המערכת האוטומטית "בחירות"[7]
  • פריצת רשת החשמל של אוקראינה - התקפות על חברות אנרגיה באוקראינה באמצעות הווירוס הטרויאני BlackEnergy (החברות המספקות אנרגיה לאזורי קייב, איוואנו-פרנקיבסק וצ'רנוביץ הפכו ליעדי תקיפה)[8][9][10][11]
  • שיתוק של אוצר המדינה של אוקראינה[12][13]
  • התקפת האקרים המונית בשנת 2017 באמצעות וירוס Petya[14]

התקפות סייבר אוקראיניות

  • מבצע "פריקורמקה (גראונדבייט)"[15][16]
  • מבצע "9 במאי" (9 פריצות מוצלחות לאתרי הקבוצה הבדלנית "הרפובליקה העממית של דונייצק", כמו גם אתרים רוסיים של תעמולה אנטי-אוקראינית ומשאבים של חברות צבאיות פרטיות רוסיות)[17][18][19][20][21]
  • הפסקת שידורי "הערוץ הראשון" (פריצה לשרת הארגוני של "ערוץ ראשון" הרוסי על ידי ברית הסייבר האוקראינית FalconsFlame, Trinity ו-Rukh8)[22][23]
  • הדלפות סורקוב - הדלפה של 2,337 הודעות דואר אלקטרוני ומאות קבצים מצורפים החושפים תוכניות לכיבוש קרים מאוקראינה ולעורר תסיסה בדלנית בדונבאס (המסמכים מתוארכים בין ספטמבר 2013 לדצמבר 2014).[24]

ראו גם

קישורים חיצוניים

הערות שוליים

  1. ^ Gertz, Bill. "Inside the Ring: Cybercom's Michael Rogers confirms Russia conducted cyberattacks against Ukraine". The Washington Times (באנגלית אמריקאית). נבדק ב-2020-07-21.
  2. ^ "Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown". Jamestown (באנגלית אמריקאית). נבדק ב-2017-05-27.
  3. ^ 3.0 3.1 3.2 3.3 3.4 Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". In Kenneth Geers (ed.). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN 978-9949-9544-5-2. אורכב מ-המקור ב-2016-08-16. נבדק ב-2016-05-10.Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". In Kenneth Geers (ed.). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN 978-9949-9544-5-2. Archived from the original on 2016-08-16. Retrieved 2016-05-10.
  4. ^ Dunn, John E (7 במרץ 2014). "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". Techworld. נבדק ב-10 במאי 2016. {{cite web}}: (עזרה)Dunn, John E (7 March 2014). "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". Techworld. Retrieved 10 May 2016.
  5. ^ "The Snake Campaign". BAE Systems. 2014.
  6. ^ "Uroburos. Highly complex espionage software with Russian roots" (PDF). G Data SecurityLabs. בפברואר 2014. {{cite web}}: (עזרה)
  7. ^ Прес-служба Держспецзв’язку (23 במאי 2014). "Коментар Держспецзв'язку щодо інциденту в ЦВК". אורכב מ-המקור ב-1 ביוני 2014. נבדק ב-26 במאי 2014. {{cite web}}: (עזרה)
  8. ^ Kim Zetter (10 בינואר 2017). "The Ukrainian Power Grid Was Hacked Again". Vice Motherboard. {{cite web}}: (עזרה)
  9. ^ "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров". ITC.ua. 19 בדצמבר 2016. {{cite web}}: (עזרה)
  10. ^ Кім Зеттер, Wired (17 במרץ 2016). "Хакерська атака Росії на українську енергосистему: як це було". Texty.org. נבדק ב-18 במרץ 2016. {{cite web}}: (עזרה)Кім Зеттер, Wired (17 March 2016). "Хакерська атака Росії на українську енергосистему: як це було". Texty.org. Retrieved 18 March 2016.
  11. ^ "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". Міністерство енергетики та вугільної промисловості України. 12 בפברואר 2016. {{cite web}}: (עזרה)
  12. ^ "Щодо роботи інформаційно-телекомунікаційної системи Казначейства". Урядовий портал. 6 בדצמבר 2016. נבדק ב-11 בדצמבר 2016. {{cite news}}: (עזרה)
  13. ^ "Україна програє кібервійну. Хакери атакують державні фінанси". Економічна правда. 9 בדצמבר 2016. נבדק ב-11 בדצמבר 2016. {{cite news}}: (עזרה)
  14. ^ Anton Cherepanov, ESET (30 ביוני 2017). "TeleBots are back: Supply-chain attacks against Ukraine". We Live Security. {{cite web}}: (עזרה)
  15. ^ Alexey Minakov (1 ביוני 2016). "Антивірусна компанія ESET на службі терористів Донбасу". Інформнапалм. {{cite web}}: (עזרה)
  16. ^ Антон Черепанов (18 במאי 2016). "Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження" (PDF). ESET. {{cite web}}: (עזרה)
  17. ^ Censor.NET. ""Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO". Censor.NET (באנגלית). נבדק ב-2020-07-21.
  18. ^ "9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO)". InformNapalm.org (English) (באנגלית אמריקאית). 2016-05-11. נבדק ב-2020-07-21.
  19. ^ "Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення". InformNapalm.org. InformNapalm. 29 באפריל 2016. נבדק ב-11 במאי 2016. {{cite web}}: (עזרה)
  20. ^ "Hackers In Ukraine Deface Separatist Websites To Mark Victory Day". RadioFreeEurope/RadioLiberty (באנגלית). נבדק ב-2020-07-21.
  21. ^ "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу". InformNapalm.org. InformNapalm. 2 במאי 2016. נבדק ב-11 במאי 2016. {{cite web}}: (עזרה)
  22. ^ "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі". Інформнапалм. 6 ביוני 2016. {{cite web}}: (עזרה)
  23. ^ "Взлом пропагандистов РФ. Часть 2: переписка о МН17". Інформнапалм. 14 ביוני 2016. {{cite web}}: (עזרה)
  24. ^ "Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin". RadioFreeEurope/RadioLiberty (באנגלית). נבדק ב-2020-07-21.
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

32931209לוחמת הרשת האוקראינית-רוסית