מתחילת המלחמה: 4,000 מתקפות סייבר נגד אוקראינה

קרוב ל-4,000 מתקפות סייבר הופעלו נגד אוקראינה בין ינואר 2022, סמוך לפתיחת המלחמה שרוסיה מנהלת נגדה, לספטמבר 2023 – כך אמר בסוף השבוע גרהם סטיל, עוזר שר האוצר האמריקני למוסדות פיננסיים.

סטיל דיבר ב-"ועידה לסיכון סייבר קטסטרופלי ותגובת ביטוח פדרלית פוטנציאלית", שנערכה בניו יורק. הוא אמר שהנתון משקף עלייה של פי שלושה בהיקף מתקפות סייבר נגד אוקראינה, בהשוואה לתקופה שלפני המלחמה.

לדבריו, בשבועות שלאחר פלישת רוסיה לאוקראינה, שחקני סייבר בחסות המדינה הרוסית ערכו גל של מתקפות נגד תשתיות אוקראיניות, לרבות כמה מתקפות נגד ישויות במגזר השירותים הפיננסיים. עם זאת, הוסיף, "פעילות הסייבר בהקשר של הסכסוך בין רוסיה לאוקראינה לא מוגבלת לשחקנים ממשלתיים. שחקני סייבר שאינם ממלכתיים (משמע, קבוצות שאינן קבוצות האקרים שפועלות בשליחות ובגיבוי מדינות לאום – י"ה) משני צדי הסכסוך תקפו מגוון רחב של ארגונים, כולל במגזר השירותים הפיננסיים. אלא שאלה היו מתקפות לא מתוחכמות יחסית, מסוג DDoS – מתקפות מניעת שירות מבוזרות".

סטיל ציין שרוסיה תיאמה מתקפות סייבר הרסניות ומשבשות, שכוונו לאוקראינה. חלק מהמתקפות, שהיו ממוקדות, נועדו לשם חדירה לרשתות ולאחריהן עריכת ריגול במדינות שנחשבות כבנות בריתה של אוקראינה. לדבריו, לצד מתקפות הסייבר נערכו גם מבצעי השפעה בסייבר, שנועדו לשנות את דעת הקהל.

ביוני השנה, קבוצת האקטיביסטים פרו-רוסית בשם NoName057(16) תקפה את המגזר הפיננסי של אוקראינה. בתוך ארבעה ימים, בנקים אוקראינים היוו מטרות לשלל מתקפות סייבר ממוקדות של הקבוצה. בין המוסדות שהותקפו ניתן למנות את הבנק הבינלאומי האוקראיני הראשון (PUMB), בנק החיסכון הלאומי של אוקראינה (אושצ'דבנק), בנק קרדיט אגריקול ובנק יוניברסל.

יש לציין שבמאי השנה, אוקראינה הצטרפה באופן רשמי למרכז המצוינות להגנת הסייבר של נאט"ו (CCDCOE).