Kicsit elkéstek a saját kiberhaderő felállításával, de most mindenkit bevetnének a biztonsági szakemberektől kezdve az önként csatlakozó vírusírókig.

Az ukrán kormányzat a "földalatti" hekkerfórumokon keres önkénteseket, hogy segítsenek megvédeni az ország kritikus infrastruktúráját, és kapsolódjanak be az orosz csapatok elleni kiberkémkedésbe. A Reuters a program résztvevőire hivatkozva számolt be róla, hogy "a haza kibervédelmére" intézett felszólításokban hekkerek és kiberbiztonsági szakértők jelentkezését kérik a Google docs-on keresztül, felsorolva szakterületeiket és szakmai referenciáikat, mások mellett akár a rosszindulatú programok fejlesztésében.

A hírügynökség egy kijevi Cyber ​​Unit Technologies kiberbiztonsági cég társalapítóját is megszólaltatta, aki a védelmi minisztérium egyik magas rangú tisztviselőjének kérésére tette közzé az említett bejegyzést. A megkeresést mások is megerősítették, bár az ukrán védelmi minisztérium képviselői nem válaszoltak a Reuters kérdéseire. Ugynígy a washingtoni ukrán nagykövetség védelmi attaséja sem kívánta megerősíteni vagy cáfolni a Telegram-csatornákról származó információkat.

A Reuters mindenesetre tudni véli, hogy az önkénteseket védekező és támadó kiberegységekre osztják fel. A védelmi egységet az infrastruktúra, például erőművek és vízrendszerek informatikai biztosítására alkalmaznák. Ezzel kapcsolatban felidézik, hogy 2015-ös, orosz állami hekkereknek tulajdonított kibertámadásban több mint 200 ezer ukrajnai lakos maradt áramellátás nélkül. A támadó egység feladata többek között az lenne, hogy a digitális hírszerzést segtse a megszálló orosz erőkkel szemben.

Az ESET kiberbiztonsági cég kutatóinak szerdai közlése szeront egy újonnan felfedezett, pusztító kód több száz számítógépet ferőzött meg Ukrajnában, az áldozatok között kormányzati szervek és egy pénzintézet is volt. A jegyzőkönyv kedvéért tegyük hozzá, hogy Oroszország ebben az esetben is tagadta a támadásokról szóló vádakat. Az viszont tény, hogy az orosz-ukrán konfliktus a kibertérre is kiterjed, és a hekkerek már egy ideje tudatosan készülhettek a harci cselekményekre.

A neten is offenzíva zajlik

Tegnap mi is beszámoltunk a katonai támadást megelőző, erőteljes DDoS (elosztott szolgáltatás-megtagadás) támadásról az ukrán kormányzati szerverek ellen. Ennek kapcsán kiderült, hogy már januárban is kínálgattak olyan adatbázisokat a dark weben, amelyek egy ugyancsak januái, ukrán kormányzati, informatikai és nonprofit szervezeteket is érintő kibertámadáshoz kapcsolódtak. Ez utóbbiak egyébként biztos, hogy nem állnak meg az ukrán határnál, és az orosz támadást elítélő országokat is fenyegetik.

A Reuters kérdésére a Cyber ​​Unit Technologies vezetője elismerte, hogy az ukránok alaposan elkéstek a kiberkatonai erő létrehozására irányuló erőfeszítésekkel. A The Washington Postnak egy ukrán tisztviselő már február elején világossá tette, hogy az országnak nincsenek dedikált katonai kiberképességei, ezeket most próbálják létrehozni. - mondta a Washington Postnak. A hekkerfórumokon közzétett üzenetre állítólag már több százan jelentkeztek, akiknek most kezdik meg az átvilágítását, hogy kizárják az orosz ügynököket.

Ide tartozik, hogy a háború digitális frontján nem csak a hekkertámadások, hanem a dezinformáció is komoly problémát jelent. Az Ukrajna elleni támadást követő órákban több közösségimédia-platform is felhívta felhasználóinak figyelmét a fiókok manipulálásának veszélyeire, ami egyébként az oroszok részéről sem számít különösebb újdonságnak. Ezeken a csatornákon az elmúlt időben amúgy is durván szaporofik a háborús propaganda: a Cyabra adatai alapján február 14. óta 11 ezer (!) százalékkal növekedett az Ukrajnát negatívan beállító Twitter-üzenetek száma.

A deepfake technológiákkal is megtámogatott dezinformációs kampányok feltárására specializlódott izraeli startup ráadásul azt is közölte, hogy az Ukrajnával kapcsolatos Facebook- és Twitter-tartalmak nagyobbik részét, 56 százalékát szabálytalanul működő profilok termelték az elmúlt két hétben, ami praktikusan szoftverrobotokat vagy hamis megszemélyesítéseket jelent. Emellett persze magukat az online platformokat és a nyugati márkákat is sok kritika éri, többek között amiatt, hogy hirdetési rendszereiken keresztül a mai napig zavartalan monetizációs lehetőséget biztosítanak a legsötétebb propagandaoldalaknak is.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.