wtorek, 21 maja, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaNEWSZagrożenia12 miesięcy (cyber)wojny - obserwacje i wnioski

12 miesięcy (cyber)wojny – obserwacje i wnioski

Zbliża się pierwsza rocznica agresji Rosji na Ukrainę. O ile historycznie jesteśmy przyzwyczajeni do projektowania w swoich głowach obrazów wojennych obejmujących ciężki sprzęt i pociski, tak w każdej “najnowszej” wojnie bierze udział cyberprzestrzeń. To już nieodłączny element naszego świata, który i w tym konflikcie bardzo dużo namieszał. Być może dla niektórych emocje związane z tym konfliktem nieco opadły (sądzę, że nawet dla większości) – cóż, ludzie tak mają, że po 2-3 miesiącach paniki, jednak przyzwyczajają się do danego stanu rzeczy. Szczególnie, że działania wojenne nie obejmują bezpośrednio naszego kraju, co – niestety – nieco usypia czujność. 

Luty 2022

Od wielu lat dało się wyczuć narastające napięcie między Ukrainą a Rosją. Dla wprawniejszych obserwatorów konflikt zbrojny był jedynie kwestią czasu. I stało się. Wraz z końcem lutego 2022 roku wszedł w życie ten najczarniejszy scenariusz. Zdecydowana reakcja cyberprzestrzeni była praktycznie natychmiastowa (bo bitwy w cyberświecie trwały już od kilku lat – Rosjanie terroryzowali między innymi szpitale czy też obiekty energetyczne m.in. Ukrainy). 

#Rynki finansowe 

Po pierwsze – dzięki szybkiemu dostępowi do informacji błyskawicznie zareagowały rynki finansowe. W samej Rosji indeksy giełdowe spadły o 33-40%. I to zaledwie w kilka godzin po ataku! Rosja zwykle kojarzyła się z wielkimi oligarchami albo wielką biedą. Nagle ci pierwsi stracili miliony rubli. 

Ludzie na całym świecie, którzy mają dostęp do internetu, szukali w sieci informacji na temat tego konfliktu – i sposobów na wyrażenie sprzeciwu. Szczególnie, że ciepło zaczęło się robić w Europie. Bo do tego, że w krajach trzeciego świata trwają wojny, zdążyliśmy się już przyzwyczaić. Tu jest, tak jakby, trochę za blisko. 

#TechforUkraine

Ale wróćmy do tematu – wiralowe wpisy w sieci nawoływały wszystkich, którzy mają jakiekolwiek umiejętności informatyczne, do przyłączenia się do akcji #TechforUkraine. Na ten moment w kampanię zaangażowało się ponad 500 firm i 170 organizacji pozarządowych. 

Sam projekt ma na celu wspieranie organizacji non-profit, ale nie do końca środkami finansowymi, tylko właśnie swoimi umiejętnościami z obszaru IT. Umiejętnościami, które mogą pomóc w projektowaniu rozwiązań cyfrowych, wspierających działania kryzysowe, np.: platformy udostępniania zakwaterowania, aplikacje dla dzieci i młodzieży czy też zbiórkę charytatywną NFT. 

Projekt oferuje trzy ścieżki wsparcia:

  • tworzenie oprogramowania na zamówienie – czyli udostępnienie swojego teamu do zbudowania nieodpłatnie konkretnego rozwiązania cyfrowego od A do Z,
  • udział w 2-tygodniowym Sprincie – czyli czternaście dni pracy zgłoszonego teamu z rozwiązaniami no-code, low-code lub tradycyjnymi do tworzenia witryn internetowych i prostych aplikacji dla organizacji charytatywnych,
  • doradztwo/mentoring – opcja dla pojedynczych osób, które chcą poświęcić swój czas pro-bono.  

Priorytetem była i jest tutaj poprawa systemów bezpieczeństwa, wsparcie w zakresie aktualizacji przestarzałego oprogramowania oraz działania związane z dostępnością (UX/UI). Wszystko po to, aby ułatwić zbiórki środków i docieranie z pomocą tam, gdzie była (i jest) potrzebna. 

#Akcja F**K PUTIN

Wraz z początkiem wojny, rozpoczęła się dezinformacja, szczególnie obywateli rosyjskich. Stąd pojawiło się wiele viralowych akcji, które miały na celu “pokazanie prawdy” i dotarcie do społeczności rosyjskiej. Jedną z takich wziętych akcji było “Print, copy & spread these all over the world” poniższego obrazka:

/* zdjęcie z profilu Anonymous na Twitter z 25 lutego 2022 */

Oczywiście firmy podłapały temat budując na tym swój RTM (Real Time Marketing). W wielu sklepach internetowych i ogólnie biznesach związanych z e-commerce pojawiły się kody rabatowe wykorzystujące te słowa. I tak jak przystało na RTM – trwało to kilka dni, po czym akcja nieco ucichła. Jednak nie ma chyba osoby, która nie zauważyłaby takiego tekstu z końcem lutego/początkiem marca 2022 roku. Patrząc na Putinową obsesję na temat wizerunku i wyrażania zdania na jego temat – to był zdecydowanie mocny strzał w jego czuły punkt.

#Hakerzy

Teraz czas na to, co chyba cieszy najbardziej wszystkich poza rosjanami (a raczej ich wysoko postawionymi przedstawicielami). Sprzeciw wobec szerzonej w Rosji rządowej propagandy wyrazili hakerzy z grupy #Anonymous. 26 lutego zhakowali rosyjskie kanały telewizyjne (i robili to potem jeszcze kilka razy) transmitując prawdę o tym, co dzieje się na Ukrainie. Dla wielu osób był to niezły szok. Zresztą nadal wielu starszych rosjan nie wierzy w to, co przedstawił im Putin. Nieco inaczej ma się sprawa z młodszymi pokoleniami. O tym jeszcze wspomnę za chwilę, jednak zwracam tutaj uwagę na dezinformację.  

Dziś naprawdę trudno wyłuskać z sieci, często również radia i telewizji, prawdziwe informacje na jakiś temat. Trzeba nauczyć się filtrować dane i ze spokojną głową je analizować. A skąd masz wiedzieć kiedy jesteś najbliżej prawdy? Załóżmy, że są dwie strony konfliktu i chcesz się dowiedzieć kto ma rację. Pytaj. Zadawaj masę pytań. Dopóki będą odpowiadać – nie zbliżasz się do prawdy. Będziesz bardzo blisko niej dopiero wtedy, gdy zaczną się wykręcać od odpowiedzi.

Hakerzy nie pozostawi też w spokoju krajów sprzyjających Rosji – między innymi zhakowali stronę internetową Czeczenii: http://chechnya.gov.ru

Instruowali również obywateli Ukrainy, jak zadbać o swoje bezpieczeństwo w sieci. Między innymi nawoływali do:

  • wyłączenia swojej geolokalizacji,
  • używania VPN,
  • utworzenia konta e-mail na proton,
  • połączenia swojej sieci społecznościowej ze swoim kontem protonowym,
  • nie używania swojego operatora komórkowego ani Wi-Fi bez VPN, nawet do połączeń telefonicznych.

Cyberwojna pod kątem przechwytywania danych i ważnych informacji nabrała tempa. Niestety nie wszystkie działania ujrzały światło dzienne ze względu na zastrzeżenia (no tak to już jest, że ludność cywilna dostaje najmniej informacji i trzeba się z tym pogodzić). Jedne, do których udało mi się dotrzeć, to akcja Anonymous Liberland i Pwn-Bär Hack Team w wyniku której #DDoSecrets udostępnił dziennikarzom i badaczom ponad 200GB (!) e-maili od białoruskiego producenta broni Tetraedr. Poniżej screeny z Twiterra Anonymous:

 Czy te działania pomogły? Pod koniec lutego przeciwko wojnie protestowały w Rosji 53 miasta, w wyniku których aresztowano 1728 osób. Każdego dnia protesty przybierały na sile, dołączały się kolejne miejscowości. W ciągu 4 dni aresztowano w sumie ponad 6000 

protestujących, z czego w samej Moskwie ponad 1300 osób. Informacje dotarły, jednak rząd nic sobie z tego nie robił. 

#Dostęp do informacji

Pozwoliłam sobie pożyczyć grafiki z twittera grupy Anonymous. Widać na nich jak dostęp do internetu wpływa na zachowanie społeczeństwa. Szybkość dostępu do informacji sprawa, że każdy szybko może znaleźć różne instrukcje, a nawet filmiki pokazujące jak coś zrobić. Z internetu można nauczyć się wszystkiego. I tak właśnie wyglądała częstotliwość wyszukiwania hasła “koktajl Mołotowa” w lutym 2022 roku na Ukrainie:

I teraz być może myślisz, że to dobrze, że zwykli ludzie mogli szybko skonstruować sobie prostą broń. I w tym przypadku być może masz rację. Jednak patrząc szerzej – tak ogromy i bezpłatny dostęp do informacji może być bardzo niebezpieczny. Internet sam w sobie zły nie jest – gorsze jest to, jak ktoś zamierza go użyć. 

#Odcięcie Rosjan od systemu SWIFT

Bardzo szybko Kijów i państwa europejskie postarały się o odcięcie Rosji od międzynarodowego systemu płatniczego SWIFT. Ze względu na początkowy sprzeciw Niemiec i Węgier proces ten nieco się przedłużył.

Ta informacja wraz z połączeniem ataku hakerskiego grupy Anonymous na stronę banku http://absolutbank.ru oraz odcięciem przez USA największych rosyjskich banków od transakcji w dolarach sprawiła, że w Rosji zapanowała ogólna panika. Dodatkowo Stany Zjednoczone zabroniły transakcji instrumentami dłużnymi i akcjami państwowych firm – Sbierbanku, Gazprombanku, Gazpromu, Gazprom Nieftu, Transniefti, Rostelekomu, RusHydro (elektrownie wodne), Alrosy (diamenty), Sowkomflotu (żegluga) i Rosyjskich Kolei Żelaznych, które od tego momentu mogły liczyć jedynie na dużo droższe pożyczki na rynku krajowym.

Ludzie masowo zaczęli wypłacać pieniądze zdeponowane w bankach. Kolejki ciągnęły się “kilometrami”, bankomaty szybko pustoszały i wiele osób musiało szukać innych lub czekać na dostawę gotówki. Chaos zaczął też przekładać się na wykupywanie sklepowych zapasów i lawinowy wzrost cen.

Ponadto Ukraiński minister spraw zagranicznych wezwał świat do całkowitej izolacji Rosji, wydalenia ambasadorów, nałożenia embarga na ropę i zniszczenia gospodarki agresora. 

Wystarczyło kilka dni, a wojna w sieci także rozpętała się na dobre. Z końcem lutego Prezydent Ukrainy Wołodymyr Zełenski podpisał dekret zezwalający na bezwizowy wjazd dla ochotników z innych państw chcących walczyć z Rosją. Tworzyły się tak zwane Legiony Cudzoziemskie. I w Internecie zbierały się takie same siły. 

#IT Army of Ukraine

Wraz z końcem lutego pojawiła się Ukraińska Armia IT. To ochotnicza armia stworzona w cyberprzestrzeni, założona przez cywilnych ekspertów z ukraińskiej branży cybernetycznej, którzy zwrócili się do rządu i zaoferowali pomoc. Projekt w ciągu kilku dni zgromadził setki branżowych specjalistów. Pod koniec marca było ich już ponad 1000. Drugim trzonem organizacji były działania, które nie wymagały specjalistycznej wiedzy. Stąd utworzony na Telegramie dwujęzyczny kanał, na którym publikowane są informacje na temat stron, które trzeba sparaliżować. W ciągu miesiąca do grupy dołączyło ponad 300 tysięcy osób z całego świata.

Jakby na to nie patrzeć, utworzyłą się swegorodzaju cyberpartyzantka. I mimo, że zamiary tych osób są dobre – w końcu walczą w słusznej sprawie zakończenia wojny, to nadal są to działania niezgodne z prawem. Większość z tych osób raczej nie myśli o tym, że robi coś nielegalnego. Kolejnym problemem jest to, że niedoświadczeni “hakerzy” mogą nieumyślnie zniszczyć infrastrukturę ważnych instytucji lub sprowokować kontrataki ze strony zaawansowanych technicznie państwowych hakerów.

Marzec 2022

W kolejnym miesiącu działania sieciowe trwały nadal, i to równie intensywnie jak przez te kilka dni lutego.

#Przechwytywanie rosyjskiej komunikacji

Radia, sieci, satelity – dla niektórych osób nie ma rzeczy niemożliwych. I tak często do publicznej wiadomości podawane były nagrania z przechwyconej wojskowej komunikacji Rosjan wraz z częstotliwością nadawania. Niektórzy starali się dodawać komentarze tłumaczące rozmowy na angielski. W niektórych dało się wyczuć dezorientację rosjan, którzy byli przekonani, że Ukraina będzie ich witać z otwartymi ramionami.

#Giełda kryptowalut

Popularny Binance zablokował konta rosyjskich użytkowników, którzy zostali objęci sankcjami za działania Kremla na Ukrainie. Zważywszy na fakt, że w grę wchodziły tutaj ogromne pieniądze, ten krok zdecydowanie dotknął rosyjskich inwestorów. 

#Presja na Google

Opinia publiczna ma wielkie znaczenie i przekonało się o tym Google. W marcu wystosowano petycję do Googla, aby usunął z Map Google wszystkie oznaczenia (tagi) jakie pojawiły się tam po 24 lutego. Rosja zwyczajnie korzystała z tych map, by dokonywać ataków na ukraińską infrastrukturę. Zresztą do tej pory na mapach widnieje alert informacyjny: “Informacje o tym miejscu mogą być nieaktualne. Zawsze zwracaj uwagę na rzeczywisty stan, który może się szybko zmieniać.“

#Wirtualny strzał w rosyjskich influencerów

Wraz z początkiem marca Instagram ogłosił blokadę bardziej znanych rosyjskich influencerów, którzy popierali putinowską agresję na Ukrainę. Nie trzeba było zbyt długo czekać na reakcję Roskomnadzor (rosyjski urząd ochrony mediów). Pod koniec marca zablokowali możliwość korzystania z Instagrama, a wcześniej z Facebooka i Twittera. Innymi słowy – Rosja sama odcięła się od social mediów, bo ich propaganda zaczęła wymykać się spod kontroli. Oficjalnie powodem była “ochrona przed nękaniem i zastraszaniem za sprawą obelg w sieci” oraz “troska o zdrowie psychiczne obywateli”. 

Co prawda w Rosji istnieje bardziej popularny odpowiednik Facebooka – VKontaktie. Jednak żadnej alternatywy dla Instagrama nigdy tam nie było. Stracili nie tylko influencerzy z milionowymi zasięgami, którzy pełni histerii i rozczarowania pożegnali się z portalem, ale i reklamodawcy, a w tym koncerny międzynarodowe. Na blokadzie sama Meta (właściciel Facebooka, Instagrama i What’sApp’a) mogła stracić nawet 2 MILIARDY dolarów przychodu. 

#Propaganda

Trzeba pamiętać, że Rosja była na jedenastym miejscu wśród największych gospodarek świata. A efekty tego zwrotu akcji obserwujemy praktycznie na całym globie, m.in. w szalejącej inflacji, kryzysach wizerunkowych firm, które nie wycofały się z Rosji i biznesach rosyjskich, które musiały pożegnać się z zachodnim eksportem i importem. O ile reszta świata ma na tyle surowców i możliwości produkcji, by to przetrwać, tak w Rosji nagłe odcięcie od wielu towarów spowodowało kolosalny wzrost cen i ogromny niedobór produktów na rynku. 

Mimo wszystko rosyjskie władze dalej prowadziły politykę dezinformacji swoich obywateli. Jedną z takich akcji było prowadzenie kampanii wspierających agresję na Ukrainę. W wielu miastach pojawiły się billboardy z popularną literą “Z” promującą wojnę, jako coś dobrego. 

Co to ma wspólnego z cyberświatem? Bardzo wiele. Internet i hakowanie telewizji stało się jedyną możliwością dotarcia do ludności rosyjskiej, aby przekazać im jak bardzo są oszukiwani i jak wygląda ukraińska rzeczywistość. 

#Przesłanie hakerów

Hakerska grupa Anonymous przez ten rok przygotowała kilka przesłań do Putina i jego rządu. Podkreślali w nich, że wojna cybernetyczna nie skończy się jedynie na hakowaniu i blokowaniu stron rządowych i serwisów związanych z infrastrukturą. To swego rodzaju ostrzeżenie przed przechwyceniem i upublicznieniem wielu tajnych informacji. Pierwsza z nich była deklaracją zaangażowania w sprawę całego świata Anonymous. Przesłanie mozesz obejrzeć tutaj: https://www.youtube.com/watch?v=Rdns1BOgC-0, a kolejne tutaj: https://www.youtube.com/watch?v=l8EBgdAwv70

Hakerzy nawoływali w nich także społeczeństwo rosyjskie do powstrzymania tej wojny. W filmiku wyliczone są też obietnice, których hakerzy dotrzymali, m.in.: padły strony rosyjskiej Dumy, Ministerstwa Obrony i inne rządowe portale. Witryny stanęły w obliczu ataków DDoS. Udało się im też dostać do sterowanej przez rząd rosyjskiej telewizji i innych popularnych kanałów. Włamali się do rosyjskich serwisów streamingowych Wink i Ivi (takich jak Netflix) oraz kanałów telewizyjnych na żywo Russia24, Channel One, Moscow 24, aby transmitować materiały wojenne z Ukrainy.

A pod swoje klawiatury w marcu  Anonymous wziął takie strony jak: 

  • Koleje Białoruskie https://rw.by/en/
  • Gazprombank w Rosji http://gazprombank.ru
  • Federalna Służba Bezpieczeństwa Rosji http://fsb.ru
  • Center-invest Bank w Rosji http://link.centrinvest.ru
  • Lotniczą stolicę Rosji Ulyanovsk http://ulgov.ru
  • Rosyjskie Ministerstwo Finansów https://minfin.gov.ru przy współpracy z K4LL3L – znanym jako “ekspert od awarii serwerów największych firm na świecie”.
  • Infotrust Cybersecurity w Rosji http://infotrust.ru
  • Rosyjskie Ministerstwo Rozwoju Gospodarczego https://old.economy.gov.ru
  • KoronaPay – jedna z usług płatniczych, z której Rosja korzysta w celu obejścia sankcji https://koronapay.com
  • Rosyjskie wojsko https://mil.ru
  • Roskomnadzor czyli rosyjska federalna agencja wykonawcza odpowiedzialna za monitorowanie, kontrolowanie i cenzurowanie rosyjskich środków masowego przekazu w pewnym momencie sama miała z tą komunikacją duży problem https://rkn.gov.ru
  • Rosyjskie Specjalne Strefy Ekonomiczne – http://ved.gov.ru
  • Krajowy Urząd Certyfikacji (NCA – National Certificate Authority) w Rosji http://nucrf.ru

Z tym NCA historia jest jeszcze ciekawsza, bo root CA powstał kilka dni po rozpoczęciu wojny. Skoro pojawił się problem z zakupem certyfikatów od zachodnich firm – stworzyli sobie własne. Oczywiście początkowo działały tylko w niektórych rosyjskich przeglądarkach, takich jak Yandex browser i w produktach Atom, więc rząd nawoływał do zmiany Firefoxa, Edge czy też Chrome właśnie na te alternatywy. Można je zastosować do “zachodnich” przeglądarek, jednak… to raczej dość ryzykowne posunięcie. Głównie ze względu na fakt, że można nim podpisać certyfikat dla dowolnej domeny, a potem – bez żadnych alertów ze strony przeglądarki – podsłuchiwać użytkowników. 

Cóż, takie eksperymenty na świecie już się pojawiały – m.in. w Chinach i Kazachstanie. I – co tu dużo mówić – nie były to udane i bezpieczne próby. 

Do blokad stron www przyczynił się także wspomniany już wcześniej K4LL3L. Zablokował możliwość dokonania zakupu na sklepie online marki BMW. Witryna była widoczna, ale przycisk “BUY” nie działał. Na profilu hakera pojawił się apel do BMW o zablokowanie wszystkich swoich rosyjskich stron. 

Podobny los spotkał Heinekena, który mimo deklaracji opuszczenia rynku rosyjskiego, nadal utrzymywał rosyjską stronę http://heinekenrussia.ru. Tym razem pod wpisem K4LL3L pojawił się apel, że skoro firma oficjalnie deklaruje zaprzestanie sprzedaży, to niech dezaktywuje swoją stronę na tym rynku.

Anonymous stworzył w końcu stronę, na której hostują przecieki i przyszłe działania grupy. Znajduje się pod adresem: http://anonymousleaks.xyz. Początkowo udostępnili tam przejęte e-maile potężnej firmy budowlanej RostProekt, a także inne przejęte wcześniej dane, m.in.: banku centralnego Rosji, Rosatomu, MashOil czy też 800 GB z Rozkomandzora. Zapowiedzieli też publikację informacji, która “zdmuchnie Rosję”. Ładowanie tych danych zajęło prawie dwa tygodnie (ponad 1,2 TB) i była to paczka ponad 5 milionów rosyjskich e-maili i dokumentów, z czego ponad 3 miliony pochodziły od rosyjskiego rządu. Te dane przez wiele lat nie pozwolą podnieść się Rosji z dołka, który sama pod sobą wykopała.

A ponadto zhakowali… rosyjskie drukarki.

Mamy trend trzymania danych w chmurach. Wszystko przenosimy do internetu. Maile, prywatne wiadomości na portalach, zaszyfrowane załączniki nie mogą i nie są całkowicie bezpieczne. Jak widać na przykładzie potężnych firm i zaawansowanej wiedzy programistycznej, jaka istnieje w Rosji, przed hakerami nie ma ucieczki. Dla nich zwyczajnie nie ma rzeczy niemożliwych. 

#Blokada PayPal

Światu wystarczyły dwa dni, by złożyć podpisaną przez 118 372 osób petycję do PayPal’a o zablokowanie dostępu do swojej usługi w Rosji. Początkowo firma była przeciwna i nie chciała brać udziału w konflikcie – odmówiła pomocy Ukrainie w zebraniu funduszy na walkę z rosyjską inwazją i świadczyła swoje usługi w Rosji. Dopiero petycja zmieniła ich stanowisko – przyparci do muru przez opinię publiczną ugięli się i zawiesili swoją działalność na terenie Rosji. 

Tydzień później PayPal poinformował, że otwiera swoje usługi na Ukrainę, dzięki czemu uzyskali dostęp do globalnego systemu płatności, który w znacznym stopniu wsparł Ukraińców doświadczających migracji i potrzebujących pomocy humanitarnej. Mamy tu kolejny przykład mobilizacji społeczności i potęgi internetu. To dziś tak ważne medium opiniotwórcze, że ma realny wpływ na gospodarkę. Link do petycji: https://www.change.org/p/paypal-open-paypal-for-ukraine

#Szwajcaria zamraża aktywa kryptowalutowe

Każdy wie, że szwajcarskie banki to miejsce, w którym zdeponowane są ogromne sumy pieniędzy, należące do najbogatszych ludzi na świecie. Podobnie ma się sprawa z kryptowalutami. W marcu Szwajcaria ogłosiła, że zamraża aktywa kryptowalutowe indywidalnych obywateli Rosji i wielu rosyjskich firm. W tydzień zablokowali konta ponad 223 Rosjan. Uderzenie w bogatych obywateli, to uderzenie najczęściej we wpływowych ludzi – w obliczu wojny wszystkie chwyty – by powstrzymać agresję – wydają się być dozwolone. 

#Marki masowo wycofują się z Rosji

Coraz więcej firm zagranicznych zdecydowało się w marcu opuścić rynek rosyjski – zarówno pod kątem sklepów stacjonarnych, jak i dostępu do platform online. Postąpił tak m.in. Adidas:

W sieci pojawiła się także – sporządzona przez Ministerstwo Spraw Zagranicznych Ukrainy – lista firm, które pozostały na rosyjskim parkiecie – a dlaczego? Znów w grę weszła presja publiczna i nawoływanie do bojkotu. Jak można było się spodziewać, sieci te zanotowały spore zmniejszenie obrotów w innych państwach. 

#squad303  i www.1920.in

Działania w sieci to nie tylko Anonymous – chociaż powiązania są tu bardzo mocne. Squad303 to polska grupa hakerska, która od początku wojny walczy z rosyjską propagandą. Liczy obecnie ponad 100 członków z całego świata. 10 marca 2022 roku ruszyło, przygotowane przez nich, narzędzie służące do masowej wysyłki wiadomości tekstowych na losowe numery telefonów rosyjskich użytkowników. I wysyłać wiadomość mógł (i może) każdy, kto tylko posiada telefon komórkowy. Wszystko działa za pośrednictwem witryny www.1920.in, gdzie znajdują się szczegółowe instrukcje, wraz z gotowym tekstem po rosyjsku gotowym do przesłania. Projekt zakładał wysyłkę SMSów informujących o prawdziwych kulisach wojny i walkę z rządową dezinformacją w Rosji – które stało się priorytetem po zamknięciu Facebooka i Twittera. Rosja obudowała się żelazną kurtyną, którą ten projekt zdecydowanie przebił.

Narzędzie okazało się tak skuteczne, że po 5 dniach jego działania rosyjski rząd wprowadził pełnotekstową cenzurę predefiniowanych wiadomości, które użytkownicy wysyłali z http://1920.in. Oczywiście Squad303 czujnie tą cenzurę obszedł :) To kolejny dowód na to, jaka siła drzemie w solidarności ludzi i szybkości rozprzestrzeniania się informacji, dzięki nowoczesnym technologiom.

/* zdjęcie z konta Twitter grupy Anonymous */

Do gry weszła także wersja oferująca zmasowaną wysyłkę e-maili:

/* źródło: Twitter Anonymous */

W tym miejscu warto też wspomnieć, że grupie Anonymous udało się zhakować VKontakte – czyli rosyjską grupę mediów społecznościowych. Pod koniec marca – po udanym włamaniu – rozpoczęli masową wysyłkę prywatnych wiadomości do użytkowników z informacjami o wojnie na Ukrainie. 

#Antywirusowy potentat – out!

Mowa o popularnym rosyjskim oprogramowaniu antywirusowym Kaspersky. W sieci pojawiło się ostrzeżenie, że może być wykorzystywany do ataków na swoich klientów – niezależnie od tego, czy sam producent próbowałby tak wykorzystać to oprogramowanie czy być może zostanie do tego zmuszony przez rząd. Oprogramowanie Kaspersky jest zakazane w USA już od 2017 roku – to jeden z dowodów na hakerskie zapędy Rosji, które trwają w sieci od wielu lat. Mimo, że firma Kaspersky zapewniła, że przeniosła infrastrukturę przetwarzania danych do Szwajcarii i że nie jest zwolennikiem wojny, wiele krajów i sklepów sprzedających oprogramowanie zrezygnowało z użytkowania i dystrybucji tego antywirusa. 

#Starlink

Należąca do Elona Muska firma SpaceX jakiś czas temu wypuściła na rynek telekomunikacyjny system satelitarny Starlink. Zapewnia on szerokopasmowe usługi internetowe, nawet na odległych obszarach. W obliczu niszczenia ukraińskiej infrastruktury – także telekomunikacyjnej – pojawiła się prośba o udostępnienie Starlinka dla obywateli Ukrainy. Firma odpowiedziała na ten apel błyskawicznie. 

W tym miejscu warto wspomnieć, że ok. 85 proc. z 20 tys. terminali dostarczonych na teren Ukrainy zostało w całości lub częściowo sfinansowanych ze źródeł zewnętrznych (głównie rządów USA, Wielkiej Brytanii i Polski). Więc to nie jest tak, że Starlink został udostępniony całkowicie nieodpłatnie – jak wydaje się sporej części świata. 

Kolejną ważną informacją jest, że dzięki tym terminalom wojsko ukraińskie może obsługiwać drony, komunikować się ze sobą i otrzymywać ważne informacje wywiadowcze – co jest szczególnie istotne w obliczu stałego niszczenia infrastruktury telekomunikacyjnej. To też źródło internetu dla cywili i organizacji pozarządowych. I do tego tematu jeszcze wrócimy, bo im głębiej w las, robi tym bardziej kontrowersyjnie.

Kwiecień 2022

W kwietniu Rosja nadal bardzo mocno starała się przekonać swoich obywateli, że jest na wygranej pozycji. Jak to podkreślali: „Rosja zawsze wygrywała i tym razem też wygra”. W całym kraju pojawiły się – szerzące rządową wersję prawdy – banery. Jak dla mnie była to szeroko zakrojona propaganda w myśl zasady, że ciemnym ludem łatwiej się steruje. Jednak jak wszyscy wiemy, nadal nie idzie im tak łatwo (i z szerzeniem dezinformacji i z samą wojną), jak się tego początkowo spodziewali. 

#Wsparcie w grach

Internet na różne sposoby okazywał swoją solidarność z Ukrainą. Między innymi w grze Horizon: Forbidden West znaleziono tak zwany Easter Egg – czyli legalne zapożyczenie w grach np.: poprzez umieszczenie nawiązania do filmów, książek, innych gier, piosenek i różnych sytuacji. Tym razem było to wyrażenie wsparcia dla Ukrainy. 

#Wyciek adresów IPv4

Patrząc na dotychczasowe działania hakerów z Anonymous można było się tego kroku spodziewać. Światło dzienne ujrzały adresy IPv4 aż 491 firm podłączonych do rosyjskiej moskiewskiej giełdy internetowej MOEX. Od początku marca giełda pozostawała w stanie zamrożenia, głównie przez natychmiastowy odpływ większości kapitału zagranicznego. Po miesiącu jednak ponownie się otworzyła. Jednak nałożone na nią przez samą Rosję ograniczenia w zasadzie umożliwiały dokonywanie zakupów jedynie rządowi. Zresztą sprzedaż też stała się mało opłacalna, chociażby ze względu na fakt, że pozyskanych rubli nie dało się wymienić na inną walutę, a szalejąca inflacja praktycznie od razu pozbawia pieniądz jakiejkolwiek wartości.  

#Działań hakerów ciąg dalszy

Hakerzy wzięli sobie na cel ograniczenie rządowych dochodów w Rosji. Tym razem wzięli pod lupę system Platon – służy do pobierania opłaty drogowej, która w kwietniu wynosiła 1,90 rubla za kilometr od ciężarówek powyżej 12 ton. Oczywiście wszystkie te strony zostały zhakowane: 

  • https://platon.ru/ru/
  • http://dns.platon.ru
  • https://map.platon.ru 

Ten sam los spotkał m.in. bezpłatną usługę do raportowania keydisk.ru.

#Raport Digital Security Unit Microsoft

Niewiele osób wie, że Microsoft bardzo mocno zaangażował się w pomoc Ukrainie w walce z cyberatakami. Opublikowali nawet 21-stronicowy raport, w którym opisali dotychczasowe ataki i swoje sposoby pomocy. Podkreślili w nim jak bardzo zdeterminowana była Rosja, do rozszerzania swojej polityki dezinformacyjnej. Zresztą rosyjscy urzędnicy wojskowi twierdzili, że: “operacje mające na celu obniżenie morale oddziałów, zdyskredytowanie przywództwa oraz osłabienie potencjału wojskowego i ekonomicznego wroga za pomocą środków informacyjnych mogą być czasami bardziej skuteczne niż tradycyjna broń”. 

W raporcie znalazło się też miejsce na opisanie najgroźniejszych ataków, w tym tych wymierzonych w komputery z systemem Windows i platformę programistyczną.NET. Ponadto Microsoft wydał ponad 107 milionów dolarów, by przenieść rząd i znaczną część Ukrainy z serwerów stacjonarnych do chmury, aby zapewnić jej bezpieczeństwo. Miało to też znaczenie ekonomiczne uzasadnienie – pomogło chronić ich centra danych w całej Europie.Do Akcji pomocowej włączył się także Amazon i Google.

Maj 2022

Minęło kilka miesięcy. Wojna w sieci to nie tylko Anonymous i Squad303. Atakowana jest nie tylko Rosja. To już prawdziwa cyberwojna na skalę światową – w social mediach huczało od informacji o “rosyjskich trollach”, pojawiały się próby szerzenia dezinformacji (także w Polsce). Rosjanie (m.in. Coldriver vel. Callisto, rządowa grupa APT28 vel FancyBear oraz Turla kojarzona z Federalną Służbą Bezpieczeństwa Rosji) i Białorusini (grupa Ghostwriter) atakowali Ukrainę, ale też wszystkie państwa nadbałtyckie. Z kolei w nich działa wymierzyły grupy międzynarodowe, a nawet i… Chińczycy (grupa Curious Gorge powiązana ze Strategicznymi Siłami Wsparcia Armii Ludowo-Wyzwoleńczej). 

Celami najczęściej były instytucje związane z infrastrukturą krytyczną, ropociągami, gazociągami, telekomunikacją i przemysłem. Chińczycy poszli nieco szerzej podejmując się ataków na instytucje rządowe, wojskowe, logistyczne i przemysłowe w Ukrainie, Rosji i Centralnej Azji. Najbardziej zmasowane działania hakerskie wymierzone były jednak w rosyjskie Ministerstwo Spraw Zagranicznych.

#Kolejne wycieki

Anonumous ujawnił kolejne dane. Można je liczyć w milionach. Były to między innymi informacje o FSB i wojskowych. Do tego miliardy naruszeń danych w korpusach i kilka infrastruktur, w które przez dłuższy czas pozostawały offline.

#Wojna międzynarodowa

Od początku wojny zmasowanych ataków hakerskich doznawały różne kraje. W maju Federalny Urząd Policji Kryminalnej w Niemczech stał się celem ataku DDoS, stworzonym przez rosyjską grupę “Killnet”. Oprócz niego falą natychmiastowych zapytań zalały się serweru kilku urzędów i ministerstw. Atak nie należał do szczególnie udanych i szybko sobie z nim poradzono. 

Wojna międzynarodowa trwa w najlepsze – mimo, że konflikt zbrojny bezpośrednio nie dotyczy terytorium innych państw, to wszystkie biorą udział w tej cybernetycznej walce. Co gorsza – zacierają się granice między hakerami działającymi wyłącznie w celach przestępczych a hakerami kierowanymi przez państwo. 

Ta sieć powiązań jest bardzo silna, o czym – pod koniec lutego 2022 roku-  przekonała się niemiecka infrastruktura umożliwiająca zdalną konserwację ponad 3000 turbin wiatrowych. Urządzenia nagle przestały być dostępne – obsługuje się je przez internet, a same turbiny są podłączone do sieci za pomocą satelity. Jaki ma to związek z Ukrainą? A no taki, że włamanie do providera było dokładnie 24 lutego. Jedną z hipotez jest takiego obrotu sprawy jest, że z usług tego samego dostawcy korzystają także władze ukraińskie i ich wojsko.

Czerwiec 2022

Wiele działań cybernetycznych toczy się poza światłem dziennym. Dotarliśmy do czerwca, gdzie wiele gazet i portali tworzyło podsumowania cyberwojny. To dobry moment na kilka wniosków płynących z tych artykułów.  

#Ochrona infrastruktury krytycznej

Państwa w połączeniu z biznesem muszą skupić się na ochronie usług niezbędnych do funkcjonowania kraju. I tej czujności nie można uśpić. 

#Bezpieczeństwo firm wytwarzających surowce

Aby państwo mogło funkcjonować, musi funkcjonować też biznes. Ważne jest zachowanie ciągłości łańcucha dostaw. Wojna cyfrowa i dezinformacja łatwo mogą wywołać sztuczny kryzys. Dlatego ważne jest, by trzymać rękę na pulsie.

#Powołanie Operatorów Usług Kluczowych (OUK)

OUK to firmy i instytucje, które świadczą usługi niezbędne dla funkcjonowania gospodarki i państwa, w sektorach takich jak energetyka, telekomunikacja, transport, bankowość, ochrona zdrowia, zaopatrzenie w wodę pitną i usługi cyfrowe. Są odpowiedzialne za szacowanie ryzyka i wdrożenie środków zapewniających cyberbezpieczeństwo. Z ich funkcjonowaniem jest ściśle powiązany stopień alarmowy CHARLIE-CRP, dzięki któremu postawiono służby odpowiedzialne za internetowe bezpieczeństwo w stan gotowości zanim pojawi się realne zagrożenie.

#Ataki na globalne koncerny

Kolektywy hakerskie zapowiedziały cyberataki na koncerny międzynarodowe, które nie zdecydowały się zawiesić ani zakończyć działalności w Rosji. W czerwcu grupa Anonymous ujawniła około 10 GB danych szwajcarskiego koncernu Nestle i doprowadzili do niedostępności rosyjskich wersji serwisów internetowych Auchan, Leroy Merlin i Decathlon.

#Przechwycenie informacji wojskowych

Ponadto Anonymus może pochwalić się przechwyceniem danych z rosyjskich dronów. Mowa tu o planach i taktyce także z różnych wojskowych firm zbrojeniowych i źródeł rządowych. Oczywiście w sieci pojawił się link do plików i screeny z prezentacji drona bojowego Orion-E produkowanego przez Rosoboronexport.

Lipiec i sierpień 2022

Rosyjskie akcje dezinformacyjne nieustają. Jaki jest z tego wniosek? Rosja uważa, że otrzymuje nieuzasadnione sankcje od świata, i w ogóle to wszyscy wkoło są be. Druga strona medalu to ściągnięcie ogromnych niedoborów żywności na ludność i to po obu stronach konfliktu. W każdej wojnie chodzi o gigantyczne pieniądze – i tutaj również. Szacuje się, że Rosja wydaje dziennie około 400 milionów dolarów na wojnę z Ukrainą.

#Squad303 znów w akcji

Na przełomie lipca i sierpnia w sieci pojawiła się informacja, że Squad303 wraz z gruzińskim GNG, Ghost Clanem z USA i IT Army of Ukraine na liście 4 najbardziej aktywnych grup hakerskich broniących Ukrainy. 

Polscy hakerzy wycelowali swoje działa w rosyjskich przedsiębiorców, a także wszystkie firmy powiązane z Rosją. Podkreślili, że samo ujawnienie danych to za mało i skierowali apel do mediów o pomoc w analizie i identyfikacji wszystkich powiązań przechwyconych informacji na temat osób i firm. W początkowej fazie zajęli się biznesami z Wielkiej Brytanii, stopniowo dodając bazy z kolejnych krajów.

Ujawnili bazę ponad 2200 Rosjan i firm rosyjskich działających w Polsce. Taki zabieg miał na celu zbudowanie świadomości i możliwości wyboru dla konsumentów – czy chcą wspierać rosyjską gospodarkę czy jednak nie. 

Wrzesień i październik 2022

Wojna z dezinformacją trwa. Hakerom udało się uzyskać dostęp do rosyjskiego serwera informacyjnego Crimea. Okazało się, że istotne informacje dotyczące czasowo okupowanego półwyspu zastąpili danymi o stratach okupantów na Ukrainie.

#Mapy powiązań

Tak jak hakerzy wspominali, budowa map powiązań trwa w najlepsze. W październiku udostępnili mini schemat rosyjskich służb wywiadowczych, który stworzył Christo Grozev – bułgarski dziennikarz specjalizujący się w tematyce Rosji. Grozev spędził kilka miesięcy na dopasowaniu sieci powiązań zespołu odpowiedzialnego za programowanie rosyjskich pocisków manewrujących, które są wystrzeliwane na cele na Ukrainie, często uderzające w infrastrukturę cywilną. Poniżej grafika jaka ukazała się na Twitterze kolektywu Anonymous:

#Cyberwojna a Mundial

Anonymous próbowali wywrzeć presję na FIFA i Katarze, aby wykluczyli z Mistrzostw Świata Iran, który dostarcza Rosji drony. Najpierw zhakowali internetowe biura komunikacji rządu Kataru oraz Al Daffa Aluminium, Upvc & Steel Works w Doha, informując, że to tylko ostrzeżenie. Chcieli wykluczenia Iranu z Mistrzostw i zastąpienia go reprezentacją Ukrainy. W sieci pojawiło się również video, w którym  Anonymous zwrócił się do „liderów FIFA i biurokracji piłkarskiej” o wykluczenie Iranu z gry, nie tylko w związku z działaniem przeciw Ukrainie, ale także przez nieprzestrzeganie praw człowieka. Ostatecznie FIFA nie wykluczyła tego kraju z gry.

#IT Army w akcji

Vagonmash to wiodąca rosyjska firma produkująca maszyny transportowe. Pod koniec października IT Army of Ukraine zhakowała ich system rozliczeniowy z Vagonmashdetal, który zapewnia logistykę zakupową i hurtową dla Vagonmash, Został on całkowicie zniszczony wraz z kopiami zapasowymi. Na twitterowym koncie kolektywu Anonymous przedstawili poniższego screena:

Listopad 2022

Mamy listopad i wracamy do tematu Starlinka. Średniomiesięcznie na terenie Ukrainy jest niszczonych 500-600 terminali, co – dla utrzymania możliwości komunikacyjnych – wymaga uzupełniania. Naczelny dowódca Sił Zbrojnych Ukrainy zwrócił się do SpaceX z prośbą o 6200 dodatkowych terminali plus po pół tysiąca terminali co miesiąc, które uzupełnią straty. Firma odesłała Ukrainę do Pentagonu – poszło o finansowanie. SpaceX wyliczył, że utrzymanie bezpiecznego dostępu do sieci to ok. 20 mln dolarów miesięcznie. 

Kontrowersyjnie zrobiło się po twitterowym wpisie Muska, w którym przedstawił swoją wizję zakończenia wojny. Zaproponował przeprowadzenie pod nadzorem ONZ nowego referendum na wschodzie Ukrainy, pozostawienie Krymu dla Rosji i przyznanie Ukrainie „statusu neutralnego”. Według ukraińskich urzędników taka postawa jest wynikiem rozmów Muska z Putinem. Miał o tym świadczyć też fakt odmowy uruchomienia systemu Starlink nad terytorium Krymu. 

Ukraiński ambasador w Berlinie podsumował tę wypowiedź, mówiąc krótko, by Elon “spieprzał” ze swoimi wywodami. Na reakcję nie trzeba było długo czekać i Musk ogłosił, że SpaceX nie będzie mógł więcej bezterminowo finansować usługi Starlink dla Ukrainy. Nazajutrz jednak zmienił zdanie i podkreślił, że mimo iż “wciąż traci pieniądze, a inne firmy dostają miliardy dolarów z pieniędzy podatników” będzie finansował Ukrainie dostęp do internetu. I to były wieści jeszcze z października. W listopadzie znów zawrzało…

W mediach pojawiła się informacja, że ponad 1300 terminali Starlink na terenie Ukrainy nagle przestało działać. Pentagon wraz z rządem Ukrainy zgodnie poinformowali, że po październikowych wydarzeniach szukają alternatywy dla SpaceX w obawie przed fiaskiem negocjacji z Muskiem. To wyłączenie wraz z pobłażliwym stanowiskiem odnośnie Krymu mocno wpłynęło na wizerunek miliardera, który nagle przestał być obrońcą wolnego świata.

Ponadto pod koniec listopada pojawiła się informacja, że abonament dla indywidualnych odbiorców internetu ze Starlink wzrośnie od 29 grudnia z 60 do 75 dolarów miesięcznie. Podobnie miało stać się z cenami terminala i anteny – wzrost z 500 do 700 dolarów.  

Uzależnienie od jednej osoby zawsze rodzi niepokój. Można wtedy szukać alternatyw. Jednak kiedy na szali wisi bezpieczeństwo narodowe i życie milionów osób w głowie pojawia się mi się taka myśl – jak bardzo uzależnieni jesteśmy od technologii. Cyberwojna trwa. W sekundzie możemy stracić łączność. Chmury znikną, serwery przestaną działać, bankomaty przestaną wypłacać pieniądze, a kwoty zgromadzone na wirtualnych rachunkach staną się niewidzialne, padnie sieć telekomunikacyjna i… cały świat wywrócił się do góry nogami.

Grudzień 2022

#Pakiet antycenzura

Pierwszego grudnia Anonymous opublikował szybki “pakiet opieki antycenzuralnej” skierowanej do obywateli Iranu i Chin i wszystkich miejsc na świecie, gdzie władze próbują zablokować dostęp do internetu, Twittera, Facebooka, YouTube lub TikToka.

#Plan Rosji

W połowie grudnia światło dzienne ujrzały przechwycone rosyjskie dokumenty, z których wynika, że Rosja w ciągu 10 dni chciała podporządkować sobie całą Ukrainę i wymordować jej przywódców i cywili. Ostatecznym celem była „reedukacja” ludności ukraińskiej poprzez sprowadzenie nauczycieli i urzędników z Rosji. Taki scenariusz widzieliśmy już w zajętych przez Ukrainę obwodach charkowskim i chersońskim po ich wyzwoleniu. 

#Muska ciąg dalszy

Dziwne rzeczy zaczęły dziać się m.in. z Twitterem. Konta z #Ukraine otrzymywały tzw. shadow ban. Kod Ukrainy (380) został z portalu całkowicie usunięty. Wyłączono uwierzytelnianie dwuskładnikowe dla obywateli Ukrainy. Hakerzy wystosowali szereg postów do Muska z żądaniem wyjaśnień i to w dość wyrafinowany sposób:

Sprawa staje się coraz poważniejsza, bo usunięto także kod Iranu (98). Ponadto Elon cenzuruje hasztagi #NAFOfellas, #Ukraine oraz #Iran odmawiając komentarza co do tych działań. A nowym użytkownikom z tych państw zablokowano w ten sposób możliwość rejestracji na portalu. Pojawiły się również informacje sugerujące powiązania Muska z Rosją i Arabią Saudyjską.

#Szpiegostwo w social mediach

Ludzie kochają wrzucać w SM wszystko co ich dotyczy. A w tym zdjęcia, lokalizacje, filmiki i ciekawe informacje. Ukraińskie Ministerstwo Obrony podkreśliło, że Rosja szpieguje konta ukraińskich użytkowników, wykorzystując pozyskane dane m.in.: do wywiadu i wytyczania tras rakiet w celu ominięcia obrony przeciwlotniczej. Aby temu zapobiec Ministerstwo zaapelowało o nie udostępnianie:

  • zdjęć i filmów z wystrzeliwania ukraińskich rakiet obrony powietrznej,
  • zdjęć i filmów rozmieszczonego ukraińskiego sprzętu obrony powietrznej;
  • informacji o tym, gdzie ukraińska broń może się znajdować i jakie obiekty należy chronić,
  • ile widziano jednostek sprzętu lub gdzie słyszano starty rakiet.

#Woja (nie tylko) z Ukrainą

Cyberwojna wcale nie zwalnia tempa. Pod koniec grudnia ujawniono informację, że jedna z najaktywniejszych grup hakerskich Kremla próbowała zhakować dużą firmę rafineryjną zlokalizowaną w jednym z krajów NATO. To poważne zagrożenie, które muszą brać pod uwagę wszystkie państwa wspierają Ukrainę. Mimo, że wojna nie toczy się na ich terytorium, to wcale nie oznacza, że ich infrastruktura jest bezpieczna. 

Styczeń 2023

Nowy Rok i.. nowe wyzwania dla świata. W ciągu ostatnich miesięcy ponad 1000 firm ograniczyło działalność w Rosji – co ma ogromny wpływ na gospodarkę. Szczegółowe dane i listę przedsiębiorstw opublikował Uniwersytet Yale.

#Pierwszy taki atak

Grupa GhostSec przeprowadziła pierwszy w historii atak ransomware na RTU – zdalny terminal używany w środowiskach ICS. Cały proces opisali szczegółowo na poniższych screenach zapożyczonych z Twittera:

#Podsumowanie 2022

Anonymous podsumował działania w cyberprzestrzeni próbujące pogrążyć Ukrainę od początku wojny zbrojnej. To ponad 2000 cyberataków, około 300 z nich dotyczyło sektora obronnego, ponad 400 wycelowane było w organizacje z sektora handlowego, energetycznego, finansowego, telekomunikacyjnego i IT.

#Cyberataki w nowym roku

Kolektyw zablokował rządową stronę Serbii, która wspiera Rosję http://inokomerc.co.rs. Zhakowali też rosyjskiego dostawcę usług telekomunikacyjnych http://convex.ru

31 stycznia w Państwowym Muzeum Ermitażu w rosyjskim Sankt Petersburgu hakerzy puścili nagrania ze zbrodni dokonanych przez Rosyjską armię w Buczy.

Ukrainę zalała fala ataków o nazwie “SwiftSlicer” – to nowe złośliwe oprogramowanie służące do czyszczenia danych. Atakujących zidentyfikowano jako Sandworm, znaną grupę powiązana z rosyjską armią. Po kilku dniach dołączyło nowe malware – Graphiron, stworzone do kradzieży informacji.

Luty 2023

Ten miesiąc zaczął się od newsa wrzuconego z ramienia IT Army of Ukraine – włamali się do archiwum Gazpromu. Twierdzą, że uzyskali dostęp do 1,5 GB plików z ponad 6000 akt grupy spółek Gazprom – która jest największym źródłem dochodów Rosji. 

Anonymous ujawnił z kolei wyciek 120 GB danych od rosyjskiego dostawcy internetu Convex. Znalazły się tam informacje dotyczące wszechobecnego rosyjskiego nadzoru nad działaniami internetowymi i telefonicznymi, w tym o nieznanym wcześniej programie nadzoru Green Atom.

#Rewolucje SpaceX

Firma przyznała, że blokuje ukraińskim żołnierzom dostęp do technologii satelitarnej. Powołała się na brak jakiejkolwiek umowy, co do wykorzystania Starlinka w kontekście zbrojnym. Na dodatek wszystko wskazuje na to, że usługa nie będzie już bezpłatna dla wojska, jak w październiku sugerował Musk. 

Pentagon i Ukraina wspominali o alternatywie i… znaleźli ją. Kymeta – firma finansowana przez Billa Gatesa – zastąpi Starlink w Ukrainie. Na ten moment SpaceX nie skomentował tej sytuacji.

#Rosja i… Chiny?

I znów Anonymous wygrzebał na światło dzienne zaskakujące informacje. Mowa tu o chińskim DNS skonfigurowanym na rosyjskim rządowym routerze… 

Ciąg dalszy przed nami…

Czy można śmiać się z wojny? To dramat setek tysięcy, a nawet milionów ludzi. Na dodatek żyjących po obu stronach konfliktu. Cierpią niewinni. Jednak działania rządu Rosyjskiego wyglądały i nadal wyglądają jak działania rozdrażnionego tygrysa zamkniętego w klatce. Może zranić, ale zachowuje się kompletnie irracjonalnie. Dobrym przykładem jest tu działanie Roskomnadzor, który zaapelował do administracji Wikipedii z prośbą o usunięcie prawdziwych informacji o wojnie na Ukrainie. A w przypadku ich nieusunięcia, zagrozili tej internetowej encyklopedii karą w wysokości 4 mln rubli. I jak tu się nie zaśmiać?

A co z poważniejszymi tematami, np.: bankowością? Zmasowane ataki na rosyjskie banki spowodowały, że kolejki do bankomatów ciągnęły się w nieskończoność. Rosjanie zostali odcięci od gotówki, bez której zwyczajnie by sobie nie poradzili. Nasze państwo też dąży do wprowadzenia całkowitego obrotu bezgotówkowego, tylko czy w obliczu takich wydarzeń to dobry pomysł? Jak widać życie zawsze wszystko weryfikuje.

Czy Rosja przegrywa w cyberwojnie? Wszystko na to wskazuje. To pierwsza tego typu bitwa rozgrywana w sieci. Pierwsza, w której nikomu nie przyszło do głowy, że hakerstwa można użyć do czegoś innego niż szpiegostwo, złodziejstwo finansowe czy też do przewrotu i sabotażu. Pewne jest to, że współpraca wielkich korporacji z rządem Ukrainy udowodniła, jak wzajemna pomoc może skutecznie zabezpieczyć przed atakami. I jak bardzo może rozczarować (patrz: Musk).

Co z tego roku dla siebie może wyciągnąć zwykły obywatel? Czego może nauczyć nas cyberwojna? Na przykład tego, że to co od kilku lat rozgrywa się na oczach świata (od roku dołączając do tego konflikt zbrojny) pozwala wyłuskać proste sposoby na własną ochronę w sieci, czyli:

  • stosowanie uwierzytelniania wieloskładnikowego,
  • włączenie kontrolowanego dostępu do folderów,
  • zwiększenie ochrony punktów końcowych,
  • dbanie o aktualizację i jak najszybsze “zatykanie” luk,
  • przeniesienie danych do chmury.

Każdy z nas może wykonać to we własnym zakresie i czuć się nieco bezpieczniej w tym szalonym i niebezpiecznym cyberświecie, do którego – chcąc nie chcąc – wszyscy należymy.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?