Ukrajinský tým pro počítačovou nouzovou reakci (CERT-UA) varoval před běloruskými státem podporovanými hackery, kteří se zaměřují na jeho vojenský personál v rámci phishingové kampaně zahájené uprostřed ruské vojenské invaze do země.
„Nedávno byly pozorovány hromadné phishingové e-maily zaměřené na soukromé účty 'i.ua' a 'meta.ua' ukrajinského vojenského personálu a příbuzných osob,“ uvedl CERT-UA. "Po napadení účtu získají útočníci pomocí protokolu IMAP přístup ke všem zprávám." Následně útoky využívají kontaktní informace uložené v adresáři oběti k šíření phishingových zpráv na další cíle. V této souvislosti operuje CERT-UA s možností, že se jedná o hackerskou skupinu UNC1151. Předpokládá se, že tato hackerská skupina je aktivní minimálně od roku 2016. "UNC1151 se zaměřil na širokou škálu subjektů vládního a soukromého sektoru se zaměřením na Ukrajinu, Litvu, Lotyšsko, Polsko a Německo," uvedli výzkumníci Mandiant ve zprávě z listopadu 2021. "Jejich cíle jsou také běloruští disidenti, mediální subjekty a novináři."
Státem podporovaná kybernetická špionážní skupina byla také spojena s dezinformační kampaní Ghostwriter, která propagovala příběhy proti NATO a korupci zaměřené na Litvu, Lotyšsko a Polsko s pravděpodobným cílem podkopat vlády a vytvořit v regionu napět. A co víc, lednové útoky na ukrajinské vládní webové stránky s výhružnými zprávami jsou také považovány za dílo UNC1151.
Hackerské skupiny si „vybírají“ stranu
„Anonymous jsou oficiálně v kybernetické válce proti ruské vládě,“ uvedla na Twitteru decentralizovaná hacktivistická skupina a dodala, že „zveřejnila databázi webu ruského ministerstva obrany“.
Další skupinou, která deklarovala svou věrnost Ukrajině, je skupina známá jako GhostSec (zkratka pro Ghost Security), která oznámila, že zaplavila ruské vojenské weby útoky DDoS „na podporu lidí na Ukrajině“.
Kartel Conti, který nedávno pohltil nyní již uzavřený trojan TrickBot, vyjádřil svou „plnou podporu“ ruské vládě a vyhrožoval „útokem zpět na kritickou infrastrukturu nepřítele“, pokud se „kdokoli rozhodne zorganizovat kybernetický útok nebo jakékoli válečné aktivity proti Rusku." Skupina však později své prohlášení přeformulovala tak, že „nejsou spojenci s žádnou vládou a odsuzují pokračující válku“. Tým Conti ale také tvrdil, že „využije plnou kapacitu k provedení odvetných opatření v případě, že se západ pokusí zacílit na kritickou infrastrukturu v Rusku nebo jakékoli rusky mluvící oblasti světa“.
Dalšími hackerskými subjekty, které deklarují věrnost Rusku, jsou kyberzločinecká skupina RedBanditsRU a méně známý ransomwarový program CoomingProject, který se zavázal „pomoci ruské vládě v případě kybernetických útoků a chování proti Rusku“.
Dominový efekt války tak přiměly ukrajinskou vládu, aby vytvořila dobrovolnou „IT armádu“ k provádění operačních úkolů proti Rusku na kybernetické frontě. "Vytváříme IT armádu," řekl v pátek ukrajinský ministr pro digitální transformaci Mykhaylo Fedorov. "Potřebujeme digitální talenty."