Seria atacurilor cibernetice marchează într-un fel nemaivăzut până acum istoria ultimului deceniu. Atacurile respective ilustrează tehnica de exploatare a vulnerabilităților noilor tehnologii, parte din așa-numitul playbook prin care se urmărește înlesnirea desfășurării forțelor armate și fragilizarea terenului de luptă (inclusiv fragilizarea opiniei publice).
Jurnaliștii specializați în domeniul tehnologiei au documentat astfel de atacuri petrecute în ultimii ani, ceea ce se poate constitui într-un adevărat manual despre despre natura războiului cibernetic și despre efectele sale asupra mediului informațional. Iată câteva puncte cheie ale acestei cronologii, împreună cu sursele din care cei interesați pot afla mai multe amănunte.
2013: Euromaidan-ul
În timpul protestelor Euromaindan, comunicațiile mobile sunt perturbate sistematic de operatorii de telefonie pentru a descuraja protestatarii aflați deja în stradă și pentru a opri amplificarea revoltei. Câteva zile mai târziu, se declanșează primul atac cibernetic asupra sistemelor ucrainene, site-urile opoziției fiind ținta atacurilor perturbatoare. Ca răspuns, activiștii opoziției atacă site-ul președinției, moment în care se declanșează haosul cibernetic. Punctul culminant al efervescenței cibernetice se înregistrează în timpul evenimentelor din Crimeea, care au debutat cu preluarea controlului asupra infrastructurii de telecomunicații din peninsulă.
Documentarea evenimentelor cibernetice AICI
2014: Alegerile parlamentare de după Euromaidan
Sistemele informatice ale Comisiei Electorale Centrale a Ucrainei sunt ținta unor atacuri cibernetice sistematice în preajma alegerilor parlamentare, cu scopul de a deturna rezultatele scrutinului. Mai mult, mass media din Federația Rusă au anunțat câștigător candidatul pro-rus, generând astfel confuzie și lipsă de încredere în sistemul electoral.
Documentarea evenimentelor cibernetice AICI
2015 – Blackout de Crăciun
Agențiile guvernamentale de presă ucrainene sunt sub presiunea atacurilor cibernetice care le perturbă activitatea, totul culminând cu un atac cibernetic major asupra rețelei de electricitate chiar înainte de Crăciun. Este momentul în care, pentru prima dată în istorie, hackerii declanșează o pană de curent, iar operațiunea este atribuită grupării Sandworm.
Haosul generat de pana de curent a fost întreținut și de un bombardament cu apeluri telefonice neautentice (atac TDoS) asupra centrelor pentru preluarea sesizărilor, împiedicând astfel clienții să semnaleze întreruperea energiei electrice pentru identificarea zonelor afectate și amplificând panica la nivelul populației.
Documentarea evenimentelor cibernetice AICI
2016 – Industroyer, escaladarea la nivelul agențiilor guvernamentale
După un an de la pana de curent, atacurile cibernetice se intensifică și se extind la agențiile guvernamentale din domenii precum apărarea, finanțele și infrastructurile critice. Aceeași grupare Sandworm este suspectată de ștergerea datelor importante din sistemele informatice, precum bugetul de stat din anul respectiv, iar punctul culminant este un alt atac asupra rețelei electrice, provocând o nouă pană de curent, de data aceasta lăsând Kievul în beznă pentru o oră. În cazul celui de-al doilea atac asupra rețelei de electricitate, au fost dezactivate sistemele de siguranță cu scopul de a provoca explozia transformatoarelor prin supraîncărcarea liniilor electrice la realimentare. Configurarea greșită a programului informatic ostile (malware) folosit de atacatori a făcut ca acest plan să nu reușească.
Documentarea evenimentelor cibernetice AICI
2017 – Ransomware-ul Notpetya, escaladarea la nivel global
În dimineața zilei de 27 iunie 2017, cetățenii ucraineni încep să vadă pe ecrane mesajul ransomware, generat pe computerele infectate din în tot felul de rețele, de la sectorul privat până la agenții guvernamentale. Din birourile companiilor multinaționale afectate în Ucraina, virusul Notpetya se extinde rapid în rețelele altor țări, ca într-un joc de domino. Escaladarea la nivel global are ecouri în toate domeniile de activitate, de la transportul maritim la companiile farmaceutice și spitale.
Pierderile financiare au fost estimate la peste 10 miliarde de dolari, la care se adaugă și costurile inestimabile generate de întreruperea sistemului.de monitorizare a radiaților al centralei nucleare de la Cernobîl. Operațiunea NotPetya a provocat cel mai devastator atac cibernetic din istorie și a demonstrat cum un fragment de cod scris într-un limbaj de programare poate perturba întreaga lume.
Documentarea evenimentelor cibernetice AICI
2018 – 2021: De la virusul NotPetya la virusul SARS-CoV-2
În anii următori, atacurile cibernetice se concentrează pe utilizarea virusului de tip ransomware în momente-cheie. Simultan cu amenințarea sanitară, exploatarea vulnerabilităților tehnologiei face victime și în spațiul cibernetic. Blocarea sistemelor informatice din spitale cu impact direct asupra vieții pacienților, furtul de informații din zona cercetărilor medicale, donațiile trucate, în urma cărora banii sunt direcționați către surse-fantomă, și amplificarea infodemiei generează haos, confuzie și neîncredere în sistemele publice responsabile cu gestionarea pandemiei.
Documentarea evenimentelor cibernetice AICI
2022: Invazia din 24 februarie, precedată de evenimente cibernetice ostile
Pe 14 ianuarie, zeci de site-uri guvernamentale din Ucraina sunt afectate de un atac cibernetic de tip web defacement (vandalizarea site-urilor), cu scopul de propaga mesaje de amenințare: „să vă fie frică și să vă așteptați la ce e mai rău”. Urmează un al doilea atac asupra sistemelor din domeniul apărării și asupra sistemelor informatice bancare. La scurt timp, sunt afectate infrastructurile critice și de comunicații.
Documentarea evenimentelor cibernetice AICI
Surse de informare:
Ukraine: Timeline Of Cyberattacks | CyberPeace Institute
Watch A Timeline of Russian Cyberattacks on Ukraine | Currents | WIRED
Russia-linked cyberattacks on Ukraine: A timeline | CSO Online