První výstřely nevyhlášené války: Na Ukrajinu útočí ruští hacktivisté

Jak bude vypadat kybernetický Pearl Harbor, zatím naštěstí nevíme. Jisté je, že útoky počítačových výsadkářů jsou – alespoň od začátku krymské krize – na denním pořádku. Když byly nedělní ukrajinské volby v plném proudu, vysílala prokremelská ruská televize Kanál 1 šokující zprávu, že podle předběžných výsledků vítězí pravicový extremista Dmytro Jaroš.

Nacionalista Jaroš z Pravého sektoru, o jehož zatčení  Moskva před časem požádala Interpol, vedl podle Kanálu 1 ve volbách s 37 procenty. Počítačový virus, který podle ukrajinských tajných služeb zmanipuloval  stránky centrální ukrajinské volební komise, byl sice ještě před vysíláním neutralizován, stanice ale dezinformaci ještě „stihla“ pustit do éteru. Ve skutečnosti Jaroš získal necelé procento hlasů.

Jak uvádí výzkum expertů Brandona Valeriana a Ryana Manesse, už mezi lety 2001 a 2011 souvisela většina kyberútoků se zahraniční politikou. V poslední době se ale poněkud mění taktika počítačové války. Na příkladu rusko-ukrajinské krize to ukázala Perit Perniková z Mezinárodního střediska pro obranné studie se sídlem v estonském Talinu, která se s dalšími odborníky zúčastnila v Praze konference o kybernetické bezpečnosti. Pořádala ji Asociace pro mezinárodní otázky.

Rusko podle expertů stále více „outsourcuje“ hackerské aktivity mimo státní instituce a tajné služby. „Je tu zřejmá spolupráce mezi státem, médii státem ovládanými a ‚hacktivisty‘,“ uvedla Perniková, donedávna působící na estonském ministerstvu obrany.

V konfliktu s Ukrajinou hrají hlavní roli dvě skupiny nacionalistických hackerů (hacktivistů) – Anonymous Ukraine a CyberBerkut – které podle Pernikové mají blízko k ruským zpravodajským službám a třeba také k ruské televizi RT vysílající v angličtině. Tento vzorec začal fungovat už v letech 2007 a 2008 při kampani proti Estonsku respektive Gruzii, kdy se „vlastenečtí hackeři“ ve službách Ruska nabourávali ve zmíněných zemích například do e-mailových schránek politiků. Takovým pokusům – většinou úspěšným a v mnohem větším rozsahu– musí nyní čelit i ukrajinští lídři a různé tamní organizace a úřady. „Outsourcování“ těchto služeb má výhodu v tom, že stát může vždy popřít svou odpovědnost.

Válka, o níž nevíte, že už byla vyhlášena

Kreml do kyberválky očividně  investoval dostatek prostředků i energie. Programátoři v jeho službách sbírají zpravodajské informace, kde se dá. Loni se například ukázalo, že několik let byly nabourány počítače na finském ministerstvu zahraničí a stopy podle Mezinárodního střediska pro obranné studie vedou – kam jinam než do Ruska. Nová verze viru Snake (Had) zvaná Ouroboros napadá například od roku 2010 vytrvale počítače na Ukrajině a hlavním podezřelým je také Rusko.

„Kybernetická válka, je válka, o níž ani nevíte, že už byla vyhlášena,“ podotkl ve čtvrtek v Praze bezpečnostní analytik z americké Harvard Kennedy School Alexander Klimburg.

Samozřejmě že jediným kyberválečníkem není pouze Rusko. Podle zmíněné studie Valeriana a Manesse na sebe do roku 2011 nejčastěji útočily USA a Čína, přičemž americké ataky zasáhly protivníka dvakrát častěji, než tomu bylo naopak. Když před týdnem FBI obvinila pět čínských státních zaměstnanců z kybernetické špionáže proti USA, Čína odpověděla, ať si „Američané zametou před vlastním prahem.“

Deník The New York Times v roce 2012 zveřejnil informaci, že „červ“ Stuxnet, napadající zejména počítače v průmyslových podnicích v Íránu (například zabývající se jaderným výzkumem) byl vyvinut ve spolupráci Izraele a USA. Íránci se také pokoušeli napadnout americké či izraelské vládní počítače, podle expertů ovšem příliš úspěšní nebyli. Podle tento týden zveřejněné zprávy se však íránští agenti díky falešným profilům vetřeli do účtů řady vlivných Američanů na sociálních sítích a údajně z nich vytáhli citlivé informace.

„Kyberválka může odrovnat celý systém, aniž bude nutné vypálit jediný výstřel. Nikdo nemůže nikam volat, mailovat, nevycházejí noviny, letadla nemohou létat, úřady jsou paralyzovány,“ popsal v Praze kybergedon Karsten Geier z oddělení nových hrozeb německého ministerstva zahraničí.

 

Přejít na diskusi