Καθημερινά γύρω στις πέντε τα ξημερώματα ο «IT Αrmy», ο κυβερνοστρατός εθελοντών χάκερ της Ουκρανίας, ανακοινώνει στην ανερχόμενη υπηρεσία ανταλλαγής μηνυμάτων και επικοινωνίας Telegram μια λίστα με ρωσικούς στόχους του. Διαδικτυακές υπηρεσίες πληρωμών, κυβερνητικές υπηρεσίες, επιχειρήσεις, αεροπορικές εταιρείες, εταιρείες διανομής φαγητού, υπηρεσίες streaming και διάφορες υποδομές που σχετίζονται με την καθημερινή ζωή των Ρώσων αποτελούν τους στόχους των χάκερ της Ουκρανίας.
Oπως αναφέρει σε δημοσίευμα του το περιοδικό Wired, οι χάκερ έχουν επιλέξει να επιτίθενται στα ρωσικά sites με την μέθοδο DDoS. Πρόκειται για επιθέσεις στις οποίες ο χάκερ πρέπει αρχικά να καταφέρει να μολύνει ένα μεγάλο αριθμό υπολογιστών με κάποιου είδους ιό χωρίς οι ιδιοκτήτες τους να το γνωρίζουν. Ακολούθως, θέτει σε συντονισμένη λειτουργία τους υπολογιστές που έχει υπό τον έλεγχό του δημιουργώντας έτσι ένα δίκτυο που υπερφορτώνει τον διακομιστή της ιστοσελίδας-στόχου θέτοντας τον τελικά εκτός λειτουργίας.
Οι επιθέσεις του IT Army στον οποίο συμμετέχουν χάκερ από όλο τον κόσμο είναι απλά η κορυφή του παγόβουνου αφού από την έναρξη της εισβολής στην Ουκρανία η Ρωσία δέχεται ένα καταιγισμό κυβερνοεπιθέσεων. Ορισμένες από αυτές είναι πιο εξελιγμένες τεχνολογικά από τις επιθέσεις DDoS και εκείνοι που τις πραγματοποιούν ζητούν οικονομικά ανταλλάγματα για να τις διακόψουν.
Οι κυνηγοί έγιναν θηράματα
Οι μαζικές κυβερνοεπιθέσεις εναντίον της Ρωσίας έρχονται σε αντίθεση με ότι συνέβαινε εδώ και αρκετά χρόνια, όταν τα περισσότερα κρούσματα σε παγκόσμιο επίπεδο – και ειδικά εκείνα που οι επιτιθέμενοι ζητούσαν λύτρα για να σταματήσουν – συνδέονταν με άμεσο ή έμμεσο τρόπο με την Ρωσία. Τα sites και γενικότερα οι online υποδομές της Ρωσίας μέχρι την εισβολή στην Ουκρανία βρίσκονταν κατά βάση στο απυρόβλητο των χάκερ. Οχι πλέον…
«Εχουμε καταφέρει σημαντικά χτυπήματα και πολλά sites δεν λειτουργούν» δηλώνει ο Ντμίτρο Μπουντορίν, διευθύνων σύμβουλος της ουκρανικής εταιρείας κυβερνοασφάλειας Hacken. Οταν ξεκίνησε η εισβολή οι τεχνικοί της Hacken τροποποίησαν ένα πρόγραμμα προστασίας από επιθέσεις DDoS ώστε, αντί να εξουδετερώνει αυτές τις επιθέσεις, να τις εξαπολύει. Ο Μπουντορίν αναφέρει ότι οι κυβερνοεπιθέσεις εναντίον της Ρωσίας βοηθούν στην αντίσταση της Ουκρανίας αλλά παραδέχεται ότι σε καμία περίπτωση δεν μπορούν να συμβάλουν ουσιαστικά στο τέλος του πολέμου.
Πάντως από τις κυβερνοεπιθέσεις εναντίον των ρωσικών sites, κυβερνητικών και μη, η Ουκρανία και οι σύμμαχοι της έχουν πλέον στην κατοχή τους ένα τεράστιο όγκο κάθε είδους δεδομένων ανάμεσα στα οποία και εκατομμύρια αρχεία ηλεκτρονικής αλληλογραφίας που αποκαλύπτουν πολλά όχι μόνο για τον κρατικό μηχανισμό της Ρωσίας αλλά και πληροφορίες που σκιαγραφούν το τι συμβαίνει στο εσωτερικό της χώρας, γενικότερα.
H ρωσικών συμφερόντων πολυεθνική εταιρεία κυβερνοασφάλειας Kaspersky ανακοίνωσε ότι, μετά την έναρξη της εισβολής στην Ουκρανία, παρατηρείται αύξηση της τάξης του 46% στις επιθέσεις DDoS παγκοσμίως σε σχέση με το τελευταίο τρίμηνο του 2021 που αποτελούσε περίοδο με αριθμό ρεκόρ τέτοιων επιθέσεων. Εννοείται ότι η αύξηση αυτή οφείλεται στις κυβερνοεπιθέσεις τόσο εναντίον της Ρωσίας όσο και σε αυτές που εξαπολύει η Ρωσία εναντίον της Ουκρανίας.
Η Kaspersky αναφέρει επίσης ότι εκτός από τον αριθμό των κυβερνοεπιθέσεων έχει αυξηθεί πολύ και η διάρκεια τους. Ενώ οι DDoS διαρκούν συνήθως λίγα λεπτά, τώρα διαρκούν για πολλές ώρες, ακόμη και ημέρες. Στις 29 Μαρτίου, για παράδειγμα, καταγράφηκε μια κυβερνοεπίθεση που διήρκεσε 177 ώρες. Η εταιρία παραγωγής λογισμικού ασφαλείας βρίσκεται στη «μαύρη λίστα» των ΗΠΑ και της Γερμανίας καθώς έχει χαρακτηριστεί «πηγή κινδύνου για την εθνικής τους ασφάλεια», με την Kaspersky να εκφράζει την «απογοήτευση της» για αυτή την εξέλιξη.
Ακολουθήστε το Protagon στο Google News