דיווחים: רוסיה ביצעה התקפת סייבר באוקראינה

בעוד על פני הקרקע יש סטטיות במאבק שבין רוסיה ואוקראינה, הרי שבמרחב הקיברנטי כבר יש מלחמה של ממש.

בסוף השבוע דווח כי נשק קיברנטי ואגרסיבי, המכונה נחש, תוקף את רשתות המחשבים של אוקראינה. על פי דו"ח שהנפיקה BAE Systems (הגלגול של חברות British Aerospace ו-Marconi Electronics) הבריטית ביום ו', השימוש בנוזקה החדשה החל כבר בתחילת השנה, עוד לפני הפגנות שהובילו להדחתו של הנשיא ויקטור ינוקוביץ'.

על פי הדו"ח, הקומפוזיציה המורכבת של נחש מתאפיינת בקווי דמיון עם זו של סטוקסנט (Stuxnet), סדרת נוזקות שפעלה במחצית הראשונה של העשור הקודם, התגלתה ב-2010, ואשר הביאה לפגיעה בתשתיות הייצור של מפעלי הנשק האטומי באיראן.

הנוזקה כונתה גם אורובורוס, נחש או דרקון קדום מהמיתולוגיה היוונית, אשר בולע בפיו את זנבו ומסמל תוהו ובהו. על פי הדו"ח, הנוזקה מאפשרת לתוקפים ששיגרו אותה גישה מלאה למערכות ה-IT אליהן היא חדרה. הנוזקה, כך נמסר, יכולה להישאר פעילה משך כמה ימים, ובמקביל – היא קשה לזיהוי.

למרות שמקורותיה אינם ברורים, המפתחים שלה מתזמנים את ההפעלה שלה באותו אזור הזמן כמו מוסקבה, כך על פי BAE – וחלק מטקסט רוסי מוטבע לתוך שורות הקוד שלה.

BAE זיהתה 14 מופעים של הנחש באוקראינה מאז תחילת 2014, בהשוואה לשמונה מקרים בכל שנת 2013. מתוך כלל 56 המופעים של הנוזקה ברחבי העולם, שזוהו מאז 2010 – 32 מהם היו באוקראינה.

לדברי נייג'ל אינקסטר, שעד 2006 עמד בראש אגף מבצעים ומודיעין בסוכנות הביון הבריטית MI6, רוסיה היא בעלת הסיכוי הטוב ביותר לעמוד מאחורי מתקפות הסייבר על אוקראינה: "אם אתה מסתכל על זה במונחים הסתברותיים – אז רשימת החשודים מסתכמת באחד".

בשבוע שעבר הודיע שירות הביטחון האוקראיני כי מתקפות סייבר נרחבות נערכות נגדה. בין היתר, הן מגיעות מאזורים באוקראינה שמצויים בשליטת רוסיה. על פי הדיווחים, המתקפות נועדו לשבש ואו להאזין לרשתות הטלפון הסלולריות.

אין זו הפעם הראשונה שרוסיה משתמשת בנשק קיברנטי נגד יריביה. מקרה תקיפה קיברנטי מפורסם אירע באסטוניה ב-2007: אסטוניה היא אחת המדינות הממוחשבות בעולם ומתגאה בהיותה מדינה ללא נייר. האסטונים פנו לרוסים, כי הם רצו להזיז את פסל חייל הברונזה של סטאלין שהוקם בטאלין הבירה לאחר מלחמת העולם השנייה. הרוסים אמרו "אין בעיה". יום לאחר מכן אסטוניה הייתה מושבתת למשך יומיים עקב שלל מתקפות קיברנטיות, עם נזק כלכלי של יותר ממיליארד דולרים. מאחורי המתקפה על אסטוניה עמדו כמה עשרות האקרים שעבדו בשירות המאפיה הרוסית.

במהלך הפלישה הרוסית לגיאורגיה ב-2008, פושעי סייבר רוסים ביצעו מתקפות מקוונות נגד ממשלת גיאורגיה, על מנת לשבש את יכולתה לעדכן את העולם על המתרחש שם, ולשבש את התקשורת שלה עם האוכלוסייה.