Kyberpriestor sa postupne transformoval na jedno z hlavných bojísk medzi Ukrajinou a Ruskom. Správy o rôznych kybernetických útok sa neustále rozrastajú, pričom neraz boli označené za vôbec tie najhoršie útoky v dejinách krajiny.

Intenzívny nárast kybernetickej aktivity

Ku kybernetickým útokom však došlo ešte skôr, ako začala samotná invázia na ukrajinskú pôdu. Iba deň po tom, čo Vladmir Putin uznal separatistické oblasti za nezávislé štáty, teda približne 36 hodín pred zahájením samotnej invázie na Ukrajinu, zaznamenal bezpečnostný systém Turris Sentinel krátkodobý, ale za to nesmierne intenzívny nárast kybernetickej aktivity z Ruska.

Freepik

Turris vznikol ako výskumný projekt správcu českej národnej domény CZ.NIC ešte v roku 2013. Jeho základom bol router, ktorý bol schopný analyzovať prevádzku medzi internetom a domácou sieťou, pričom dokázal identifikovať podozrivé dátové toky.

V prípade, že bol odhalený akýkoľvek kybernetický útok, boli vytvorené aktualizácie, ktoré sa automaticky distribuovali do celej siete routerov Turris a pomáhali tak chrániť všetkých užívateľov.

Keďže bezpečnostný systém Turris Sentinel zhromažďuje dáta zo všetkých svojich routerov od používateľov, ktorí umožnili zdieľanie rozpoznávania rizík, systém dokáže automaticky aktualizovať všetky routery Turris a ochrániť ich pred kybernetickým nebezpečím. Relatívne nedávna kontrola tohto systému však priniesla veľmi zaujímavé zistenia.

Freepik

Až 10x viac prevádzky

Odhalila až takmer desaťnásobný nárast cieleného monitorovania ľahko napadnuteľných internetových cieľov. K tejto nekalej aktiviey došlo v utorok 22. februára krátko po poludní a prichádzala výhradne z ruských IP adries, ozrejmuje šéf projektu Turris, Petr Palán.

„Kontrola, ktorej hovoríme interne big port scan, hľadá veľmi intenzívne akékoľvek služby dostupné z internetu (skúša viac ako stovku možných služieb na každej potencionálnej obeti). Počas približne dvoch hodín zachytila asi štvrtina našich routerov, ktoré zdieľajú dáta so systémom Turris Sentinel, tieto snahy pochádzajúce z Ruska. Z nášho pohľadu sa nejednalo priamo o útoky, ale o hľadanie miest napadnuteľných následným útokom,“ uvádza Palán.

Jednoducho povedané, kyberzločinci z Ruska zhruba 36 hodín pred inváziou na Ukrajinu testovali a vyhľadávali ľahko napadnuteľné internetové ciele. Podľa kontroly bezpečnostného systému Turris Sentinel bolo takejto aktivity priamo z ruských počítačov až 10-násobne viac ako obvykle.