Ουκρανία: Οι τρεις κυβερνοεπιθέσεις που έδειξαν πώς η Ρωσία μπορεί να προκαλέσει χάος

Σε επιφυλακή για ενδεχόμενες ρωσικές κυβερνοεπιθέσεις ως αντίποινα για τις κυρώσεις βρίσκονται οι χώρες της Δύσης από την έναρξη της εισβολής στην Ουκρανία.

Ο αμερικανός πρόεδρος Τζο Μπάιντεν ζήτησε από τις επιχειρήσεις και τους οργανισμούς της χώρας τους να «κλειδώσουν τις ψηφιακές πόρτες τους» προειδοποιώντας ότι ο Πούτιν εξετάζει το ενδεχόμενο κυβερνοεπίθεσης στις ΗΠΑ.

Στην Ευρώπη, η Ευρωπαϊκή Κεντρική Τράπεζα εξέδωσε προειδοποίηση προς τα οικονομικά ιδρύματα για πιθανές ψηφιακές επιθέσεις, ενώ η Κομισιόν πρότεινε νέο πλαίσιο για την κυβερνοασφάλεια των θεσμικών οργάνων της ΕΕ.

«Οι προειδοποιήσεις του Μπάιντεν δείχνουν λογικές, ιδιαίτερα αν σκεφτεί κανείς ότι η Δύση εισήγαγε νέες κυρώσεις, οι χακτιβιστές συνεχίζουν να παίρνουν μέρος στη διαμάχη και η εισβολή δεν δείχνει να προχωρά σύμφωνα με τον σχεδιασμό» δήλωσε στο BBC η Τζεν Έλις της εταιρείας κυβερνοασφάλειας Rapid 7.

Το βρετανικό δίκτυο παραθέτει τρεις ρωσικές κυβερνοεπιθέσεις από το παρελθόν που δείχνουν πώς η Ρωσία θα μπορούσε να χτυπήσει τους συμμάχους της Ουκρανίας.

BlackEnergy – Σαμποτάζ σε δίκτυα ηλεκτροδότησης

Tουλάχιστον δύο παλαιότερα μπλακάουτ στην Ουκρανία αποδόθηκαν σε ρώσους χάκερ

H Ουκρανία δεν επηρεάστηκε σημαντικά από τις ηλεκτρονικές επιθέσεις που συνόδευσαν την αρχή της εισβολής, παλαιότερα όμως είχε υποστεί σοβαρές επιπτώσεις από ψηφιακές επιχειρήσεις της Ρωσίας.

Το 2015, κυβερνοεπίθεση που βαφτίστηκε BlackEnergy άφησε για λίγο χωρίς ρεύμα 80.000 νοικοκυριά στη δυτική Ουκρανία.

Διαβάστε επίσης:

• «Ρώσοι χάκερ» αναζητούν κενά ασφάλειας σε αμερικανικές εταιρείες ενέργειας και άμυνας
• «Στο στόχαστρο χάκερ» ευρωπαϊκές οργανώσεις που στηρίζουν τους πρόσφυγες
• Σαμποτάζ άφησε χωρίς δορυφορικό Ίντερνετ τον στρατό της Ουκρανίας την ώρα της ρωσικής εισβολής

Ένα χρόνο αργότερα, μια άλλη κυβερνοεπίθεση με την ονομασία Industroyer διέκοψε για μια ώρα την ηλεκτροδότηση στο ένα πέμπτο του Κιέβου.

Οι ΗΠΑ και η ΕΕ απέδωσαν τις επιθέσεις σε στρατιωτικούς χάκερ της Ρωσίας, η οποία πάντως αρνήθηκε κάθε ανάμειξη.

«Η Ρωσία σίγουρα θα μπορούσε να πραγματοποιήσει μια τέτοια επίθεση κατά της Δύσης ως επίδειξη των δυνατοτήτων της και ως δήλωση» εκτιμά η Μαρίνα Κροτόφιλ, ουκρανή ειδική σε θέματα κυβερνοασφάλειας που συμμετείχε στη διερεύνηση των μπλακάουτ.

«Ωστόσο καμία κυβερνοεπίθεση εναντίον δικτύων ηλεκτροδότησης δεν έχει οδηγήσει σε παρατεταμένες διακοπές. Η εκτέλεση κυβερνοεπιθέσεων σε περίπλοκα συστήματα με αξιόπιστο τρόπο είναι εξαιρετικά δύσκολη υπόθεση και η επίτευξη παρατεταμένης διακοπής είναι συχνά αδύνατη λόγω ενσωματωμένων συστημάτων προστασίας» είπε.

NotPetya – Ανεξέλεγκτη καταστροφή

Ο ιός NotPetya κρυπτογραφούσε τα δεδομένα των υπολογιστών και τους αχρήστευε.

Η υπόθεση NotPetya, η οποία πιστεύεται ευρέως ότι ήταν η πιο καταστροφική κυβερνοεπίθεση του κόσμου, αποδόθηκε από τις ΗΠΑ, την ΕΕ και τη Βρετανία σε χάκερ του ρωσικού στρατού.

Ο ιός, σχεδιασμένος να κρυπτογραφεί τα δεδομένα στους υπολογιστές-στόχους, είχε φυτευτεί σε ενημέρωση λογισμικού για ένα δημοφιλές πρόγραμμα λογιστικής στην Ουκρανία. Εξαπλώθηκε όμως στα δίκτυα χιλιάδων εταιρειών σε όλο τον κόσμο και προκάλεσε ζημιές ύψους 10 δισ. δολαρίων.

«Οι επιθέσεις αυτού του είδος δίνουν τη μεγαλύτερη ευκαιρία για πρόκληση μαζικού χάους, οικονομικής αστάθειας, ακόμα και απωλειών σε ανθρώπινες ζωές» δήλωσε η Έλις της εταιρείας Rapid 7.

«Μπορεί να ακούγεται τραβηγμένο, όμως οι κρίσιμες υποδομές συχνά εξαρτώνται από συνδεδεμένες τεχνολογίες, όπως συμβαίνει και με κάθε άλλη πτυχή της σύγχρονες.

Ωστόσο οι επιθέσεις με ιούς που μπορούν να εξαπλωθούν εκτός ελέγχου θα μπορούσαν να προκαλέσουν ζημιές και στην ίδια τη Ρωσία, επισήμανε ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ.

«Αυτού του είδους οι μη ελεγχόμενες κυβερνοεπιθέσεις μοιάζουν περισσότερο με τον βιολογικό πόλεμο, με την έννοια ότι είναι πολύ δύσκολο να στοχεύσεις συγκεκριμένες κρίσιμες υποδομές σε συγκεκριμένες τοποθεσίες. Το NotPetya είχε θύματα και στη Ρωσία» εξήγησε.

Colonial Pipeline – Επίθεση στον κλάδο ενέργειας

H ανατολική ακτή των ΗΠΑ στέγνωσε πέρυσι από καύσιμα λόγω της κυβερνοεπίθεσης στην Colonial Pipeline (Reuters)

Στην ομάδα χάκερ DarkSide, η οποία πιστεύεται ότι δρα από ρωσικό έδαφος αλλά δεν συνδέεται με τη ρωσική κυβέρνηση, αποδίδεται η κυβερνοεπίθεση εναντίον της Colonial Pipeline στις ΗΠΑ τον Μάιο του 2021.

Εκατομμύρια οδηγοί στην ανατολική ακτή των ΗΠΑ έσπευσαν να γεμίσουν τα ντεπόζιτα με βενζίνη φοβούμενοι ελλείψεις, δεδομένου ότι η Colonial διαχειρίζεται αγωγό που καλύπτει το 45% των αναγκών σε βενζίνη, ντίζελ και αεροπορικά καύσιμα.

Ο αγωγός έμεινε εκτός λειτουργίας μέχρι που η εταιρεία πλήρωσε στους χάκερ λύτρα 4,4 εκατ. δολαρίων για το ξεκλείδωμα των κρυπτογραφημένων δεδομένων στους υπολογιστές της.

Λίγες εβδομάδες αργότερα προκλήθηκε και πάλι αναστάτωση στην αμερικανική αγορά λόγω κυβερνοεπίθεσης της ομάδας χάκερ REvil στην εταιρεία JBS, τη μεγαλύτερη εταιρεία επεξεργασίας βόειου κρέατος παγκοσμίως.

Αναλυτές εκφράζουν τώρα φόβους ότι η Μόσχα θα μπορούσε να στρατολογήσει εγκληματικές ομάδες χάκερ για επιθέσεις σε Δυτικούς στόχους.

«Τα οφέλη της ανάθεσης επιθέσεων ransomware σε κυβερνοεγκληματίες είναι το γενικό χάος που μπορεί να προκληθεί. Μπορεί να προκαλέσει σοβαρή οικονομική ζημιά» εξηγεί ο καθηγητής Γούντουορντ του Πανεπιστημίου του Σάρεϊ.

Ένα επιπλέον όφελος είναι ότι θα ήταν δύσκολο να αποδοθούν οι επιθέσεις στην ίδια τη Ρωσία, πρόσθεσε.

Η απάντηση των ΗΠΑ και το Άρθρο 5

Το ΝΑΤΟ έχει ξεκαθαρίσει πως ενδεχόμενη κυβερνοεπίθεση σε χώρα-μέλος του η οποία προκαλεί ανεπανόρθωτες βλάβες ή απώλεια ανθρώπινων ζωών θα οδηγήσει στην ενεργοποίηση του Άρθρου 5, το οποίο προβλέπει αμοιβαία απάντηση από τις χώρες της συμμαχίας.

Σε μια τέτοια περίπτωση, το NATO θα παρασυρόταν σε έναν πόλεμο στον οποίο έχει ξεκαθαρίσει ότι δεν επιθυμεί να συμμετάσχει.

Και η Ρωσία από την πλευρά της θεωρείται απίθανο να εξαπολύσει σοβαρή κυβερνοεπίθεση εναντίον της Βορειοατλαντικής Συμμαχίας.

Ο πρόεδρος Μπάιντεν έχει πάντως δηλώσει ότι οι ΗΠΑ «είναι έτοιμες να απαντήσουν» στο ενδεχόμενο σοβαρής ρωσικής κυβερνοεπίθεσης.