25.06.2024.

Ruski cyber rat protiv Ukrajine i Zapada

Godinama su ruski hakeri, navodno povezani sa tajnim službama zemlje, provodili brojne napade na zapadne mete. Ali od ruske invazije na Ukrajinu u februaru 2022. godine ovi napadi su se pojačali, pogađajući mete u Ukrajini, kao i njene zapadne saveznike.
 
Lideri u cyber kriminalu
 
Tokom većeg dijela 2010-ih scyber napadi su bili značajna komponenta ruskog takozvanog "hibridnog rata" protiv Ukrajine, uključujući DDoS napade na ukrajinske državne agencije i nezavisne ruske medije.
Izvještaji o iskusnim i beskrupuloznim ruskim hakerima koji djeluju širom svijeta pojavili su se u posljednje dvije decenije, a kulminirali su 2016. godine, njihovom navodnom umiješanošću u hakiranje email servera američke Demokratske stranke prije predsjedničkih izbora te godine.
Kada je Rusija počela voditi rat protiv Ukrajine prije više od dvije godine, aktivnosti hakera koje sponzorira Vlada predvidljivo su se povećale, što je Rusiju učinilo najopasnijom zemljom za cyber kriminal na svijetu.
U posljednje tri godine Univerzitet Oksford i Univerzitet Novog Južnog Velsa u Kanberi proveli su studiju, procjenjujući najznačajnije izvore cyber kriminala, i prvi put u historiji rangirali zemlje prema Svjetskom indeksu cyber kriminala (WCI). Na osnovu nalaza studije, objavljene u aprilu 2024. godine, Rusija je zauzela prvo mjesto.
 
 
Pogađaju mete u Ukrajini
 
Od ruske invazije na Ukrajinu, hakeri navodno povezani sa ruskim tajnim službama više puta su optuženi da ciljaju ukrajinske kompanije i institucije.
U periodu od januara 2022. do novembra 2023. godine skoro 4.000 cyber napada na ukrajinske mete zabilježio je ukrajinski tim za kompjuterske hitne slučajeve, što znači povećanje od 300 posto u odnosu na isti period prije rata.
Dok je Rusija još pripremala svoju invaziju u punom obimu, njeni hakeri su izveli veliki cyber napad na Ukrajinu. U noći sa 13. na 14. januar 2022. godine napadnuto je skoro 100 sajtova ukrajinskih vladinih organizacija.
 
Na napadnutim resursima nalazila se slika sa informacijama da su lični podaci Ukrajinaca navodno postali javno dostupni. Dodan je tekst na poljskom, očigledno da bi se Poljska optužila za napad. Međutim, obavještajne službe Ujedinjenog Kraljevstva rekle su da je u napad "gotovo sigurno" umiješana ruska vojna obavještajna služba.
Kada je Rusija pokrenula svoj prvi masovni raketni napad na ukrajinske elektroenergetske objekte u svojoj jesensko-zimskoj kampanji 2022. godine, rakete nisu bile jedina prijetnja ukrajinskoj elektroenergetskoj mreži tog dana. Napadu se pridružila i hakerska grupa Sandworm povezana sa Rusijom.
Prema firmi za kibernetičku sigurnost Mandiant, Sandworm radi za ruski GRU (Glavni direktorat za obavještajne poslove) najmanje od 2009. godine i jedna je od najiskusnijih hakerskih grupa koje Kremlj koristi za napade na one koje smatra neprijateljima. Sandworm navodno stoji iza napada na ukrajinski energetski sistem 2015. i 2016. godine, što je izazvalo veliki poremećaj u opskrbi električnom energijom u zemlji.
 
Osveta ukrajinskim saveznicima
 
Visoki ruski zvaničnici su u više navrata govorili da se u Ukrajini Rusija u osnovi bori protiv cijelog Zapada. Stoga su cyber napadi na zapadne saveznike Ukrajine odavno postali normalna praksa.
Krajem januara 2023. godine, njemački savezni ured za sigurnost informacija potvrdio je da je ruska kriminalna hakerska grupa Killnet organizirala DDoS napade na web stranice njemačkih vlasti, aerodroma i finansijskih organizacija.
Ubrzo nakon što je Njemačka objavila svoju odluku o prebacivanju tenkova Leopard 2 u Ukrajinu tog mjeseca, Killnet-ov Telegram kanal je izvijestio o pokretanju cyber napada u punom obimu na Njemačku.
Među metama svojih cyber napada, hakeri Killnet-a su naveli Ministarstvo odbrane, razne njemačke agencije za provođenje zakona i sigurnost, vladine web stranice, Ministarstvo finansija i Deutsche Bank, kao i devet najvećih aerodroma u zemlji, posebno u Berlinu, Minhenu, Düsseldorf, Hamburgu i Dresdenu. Na kraju je napad odbijen bez ozbiljnih posljedica, iako su i dalje uočeni poremećaji u radu agencija.
Češka, još jedan nepokolebljivi saveznik Ukrajine, također je na meti ruskih hakera. U maju 2024. češko Ministarstvo vanjskih poslova optužilo je hakersku grupu APT28 (također,  poznatu kao Fancy Bear, Sofacy ili Pawn Storm i povezanu sa ruskim vlastima) za napad na različite institucije češke vlade.
Prema Ministarstvu, neke češke institucije bile su podvrgnute cyber napadima koristeći ranjivost u usluzi Microsoft Outlook od 2023. Ministarstvo nije navelo koje su institucije napadnute, napominjući samo da su "cyber napadi na političke aktere, državne organizacije i infrastrukturu" predstavljali prijetnju nacionalnoj sigurnosti i demokratskim procesima u zemlji.
 
Ista hakerska grupa APT28 navodno je stajala iza cyber napada na poljske vladine agencije u maju 2024. godine. Državni Nacionalni istraživački institut (NASK) rekao je da je zlonamjerni softver koji je ubacio APT28 ciljao brojne poljske vladine institucije.
"Tehnički pokazatelji i sličnosti sa prošlim napadima omogućili su nam da identificiramo APT28 grupu", komentirao je NASK.
Inače, APT28 je, navodno, bio umiješan u veliku nedavnu provalu ličnih podataka koja je uticala na američke vladine agencije. Tada su APT28 hakeri iskoristili ranjivost u MOVEit-u koja je omogućila zlonamjernom softveru Clop da ukrade osjetljive podatke hiljada organizacija koje su na ovaj način pohranjivale podatke korisnica i korisnika.
Problem je prvi put otkriven u maju 2023. godine, a do jeseni 2023. više od 2.500 organizacija potvrdilo je kršenje javnosti podataka za najmanje 66 miliona ljudi, iako je stvarni broj pogođenih ljudi vjerovatno mnogo veći.
U junu 2023. godine, web stranica luke holandskog grada Roterdama, najveće luke u cijeloj Evropi, bila je na meti hakera povezanih sa Rusijom.
Holandski nacionalni centar za cyber sigurnost obavijestio je luku Rotterdam da su za napad odgovorne proruske grupe. Nekoliko drugih holandskih luka, uključujući Amsterdam i Groningen, istovremeno se suočilo sa sličnim DDoS napadima.
RTL je objavio da iza napada stoji hakerska grupa NoName05. Njegovi predstavnici rekli su da je scyber napad njihov odgovor na holandske planove da kupe švicarske tenkove za Ukrajinu. Napadi su izvedeni sa ruskih i srpskih IP adresa.
Holandske obavještajne službe su ranije upozorile da bi Rusija mogla ugroziti holandsku pomorsku infrastrukturu.
Konačno, web stranica luke Amsterdam je 6. juna 2023. pala više od sat vremena, a luke Groningen su pretrpjele prekid mreže dva dana.  
 
Hakovani razgovori i propaganda
 
Ruski hakeri su, također, bili aktivni u informacionom ratu koji zemlja vodi protiv Zapada, pokušavajući hakovati razgovore koji bi mogli da se koriste u propagandne svrhe i ubacujući prokremaljski sadržaj u evropske medije.
Početkom marta 2024. godine, Margarita Simonjan, glavna urednica ruske propagandne mreže RT, objavila je na svojim društvenim mrežama 38-minutni audio curenja u kojem se nalazi diskusija između nekoliko visokih oficira njemačkog ratnog zrakoplovstva. U audio snimku, očigledno su hipotetički raspravljali o tome kako bi se krstareće rakete Taurus dugog dometa, koje je Ukrajina već dugo tražila, mogle koristiti protiv invazije ruskih snaga.
Moguća isporuka projektila Taurus Ukrajini bila je u to vrijeme pitanje koje je izazvalo velike podjele u Njemačkoj, a objavljivanje snimka, za koje su njemačke vlasti kazale da su ga ruski hakeri očigledno snimali, zahuktalo je kontroverzu.
 
Kako se ispostavilo, njemački vojni oficir je koristio WiFi vezu u hotelu u Singapuru da se pridruži konferencijskom pozivu, što je omogućilo njegovo presretanje.
Osim hakerskih razgovora, ruski hakeri koriste svoje zlonamjerne alate za ubacivanje proruskih propagandnih poruka u evropske medije.
Prošlog mjeseca je poljska novinska agencija PAP objavila lažni izvještaj o "djelimičnoj mobilizaciji za slanje trupa u Ukrajinu" koji se pripisuje premijeru zemlje Donaldu Tusku. Poljske vlasti su tu publikaciju, koju su ruske propagandne kuće odmah preuzele, objasnile cyber napadom koji su izveli ruski hakeri.
Sličan cyber napad prijavljen je u aprilu i bio je usmjeren na ukrajinski TV kanal Freedom, kojeg je reemitovala u Latviji platforma Tet. Gotovo 20 minuta redovnog emitovanje kanala zamijenjeno je snimkom ruskog pjevača Olega Gazmanova koji izvodi pjesme zabranjene u Latviji i sličnim prokremaljskim spotovima. Latvijski centar za sigurnost informacionih tehnologija Cert.lv saopćio je da se incident dogodio kao rezultat cyber napada na satelit koji emituje program.
04.02.2025.
ZAPAMTITE OVU I NAREDNU GODINU: Rusija će izgubiti političke satelite na Balkanu 04.02.2025.
"Mama, bio sam u paklu." Kako Ukrajinci traže rođake koju su Rusi kidnapovali tokom  okupacije 04.02.2025.
EU podržava ozelenjavanje Srbije paketom od 16,3 miliona evra 03.02.2025.
Kina isporučuje ključne hemikalije za ruske rakete, pokazuje istraga RSE 03.02.2025.
“Gospodine Putin, odlazi iz Ukrajine” 03.02.2025.
Svjetska banka podržava Bosnu i Hercegovinu u jačanju zdravstvene zaštite 03.02.2025.
Nikad lošiji odnosi Rusije i zapada 02.02.2025.
"Putinov Hitler-jugend": Rusija gradi vojsku sutrašnjice s otetom ukrajinskom djecom, otkriva istraživanje Yalea   02.02.2025.
“BE për kujdesin social”, mbështetje fëmijëve dhe grupeve të cenueshme në 14 bashki në Shqipëri 02.02.2025.
Ruski špijunski brod u britanskim vodama - priprema teren za rat