מלחמת רוסיה אוקראינה מסלימה בסייבר

מלחמת רוסיה אוקראינה נמשכת כבר כמעט שנתיים. השבוע, המלחמה עלתה מדרגה בממד הסייבר. ספקית הטלקומוניקציה הגדולה ביותר של אוקראינה ספגה מתקפת סייבר גדולה השבוע, ואוקראינה השיבה במתקפת סייבר משלה. 

קייבסטאר (Kyivstar) אישרה בעמוד הפייסבוק שלה כי חוותה מתקפה, שהפילה את שירות הטלפון הנייד למיליוני אנשים. אף שהמתקפה לא פגעה בנתוני לקוחות, הרי שהתקשורת הסלולרית והגישה לאינטרנט היו מושבתות לאורך כל יום ג'.

 לחברה 24.3 מיליון מנויי סלולר ויותר מ-1.1 מיליון מנויי אינטרנט ביתי. המתקפה הובילה להפסקות שירות ולביקושים גבוהים מצד המתחרות של קייבסטאר, שלא תמיד עמדו בביקוש.

לפי האתר הכלכלי של פראבדה, Economic Pravda, "שירותי הטלקום של המדינה ושל המתחרות של קייבסטאר לא היו ערוכים לגידול המשמעותי בתעבורה, בשל הרצון של משתמשים לעבור לרשתות אחרות, שכן עבדו".

המתקפה הביאה לשיבושים נרחבים במדינה, בין השאר בענפי הפיננסיים והקמעונאות. כך, בערים רבות המוכרים בחנויות קיבלו רק תשלום במזומן.

מתקפה נוספת אירעה כנגד מונובנק (Monobank), בנק סלולרי המספק גם שירותי תשלום מקוונים באוקראינה. לפי החברה, התשתית שלה סבלה מ-DDoS – מתקפת מניעת שירות מבוזרת – ש"הייתה מסיבית, אך הכל נמצא תחת שליטה".

הישות ההאקטיביסטית, הידועה בשם סולנצפק (Solntsepek) נטלה אחריות על התקרית ופרסמה צילומי מסך התומכים באמיתות המתקפה.

ג'ון הולטקוויסט, האנליסט הראשי של מנדיאנט (Mandiant) מבית גוגל, ציין כי "זו דמות האקטיביסטית שמייחצ"נת בקביעות פעולות בסייבר אותן עורכים אנשי ה-GRU – המודיעין הצבאי הרוסי. הם ידועים גם בשם תולעת חול (Sandworm). חברי תולעת חול אחראים לרוב, אם לא לכל מתקפות הסייבר המשבשות הגדולות שאנו יודעים עליהן. הם האיום הבולט והמוכח בסייבר כנגד תשתיות קריטיות".

תגובת אוקראינה שלא איחרה לבוא – על רשויות המס

באותו יום השבוע ביקר נשיא אוקראינה, וולודומיר זלנסקי, בבית הלבן בארה"ב. עוד באותו יום הודיעה מנהלת המודיעין הביטחוני של אוקראינה, ה-GUR, כי היא פרצה לאחד מ"השרתים המרכזיים" של שירות המס הפדרלי של רוסיה (FNS), ל-2,300 שרתים אזוריים, וכן לחברת ה-IT הרוסית Office.ed-it.ru. "המתקפה", דיווחו האוקראינים, "הביאה באופן מוחלט לחיסול קבצים של מערכת המס, להעלמת נתוני מס רבים עד כמעט אינסופיים, הפרוסים על פני תקופה ארוכה, וכן להרס מוחלט של התשתית של אחד הגופים הממלכתיים העיקריים של רוסיה הטרוריסטית".

עוד ציין בביון האוקראיני כי המתקפה הביאה לניתוק התקשורת בין משרדי רשויות המס במוסקבה, ובין אלפי סניפי קבלת קהל של הרשות, "הצלחנו לשתק אותם", התגאו.

חבר הפרלמנט הרוסי אנטון גורלקין, כתב בטלגרם כי "מקורותיי בממשלת רוסיה אמרו כי כל הסיפור הוא בדיה. ממשלת אוקראינה הפיצה את הסיפור כאמצעי להסיט את תשומת הלב מהמתקפה על קייבסטאר".

ה-SBU, שירות הביטחון של אוקראינה, אמר כי פתח בהליכים לחקירת המתקפה על קייבסטאר, וכי אחת האפשרויות שנבדקות על ידי החוקרים, היא שהשירותים המיוחדים הרוסיים הם העומדים מאחורי מתקפת האקרים זו".