EKSKLUZYWNIE: Rosyjscy hakerzy szukają dowodów zbrodni wojennych, mówi ukraiński szef cybernetu

  • Ukraina twierdzi, że rosyjscy hakerzy atakują dochodzenia w sprawie zbrodni wojennych
  • Zmiana punktu ciężkości zostanie podkreślona w następnym opracowaniu technicznym
  • Hakerzy chcą także pomóc Rosjanom przetrzymywanym na Ukrainie
  • Władze rosyjskie nie skomentowały od razu tych oskarżeń

KIJÓW/LONDYN (Reuters) – Rosyjscy szpiedzy wykorzystują hakerów do atakowania systemów komputerowych ukraińskich organów ścigania, próbując zidentyfikować i uzyskać dowody powiązane z rzekomymi rosyjskimi zbrodniami wojennymi, powiedział w piątek agencji Reuters szef ukraińskiej cyberobrony.

Jurij Szehol, szef ukraińskiej Państwowej Służby ds. Łączności Specjalnej i Ochrony Informacji, powiedział, że hakerzy, działając za pośrednictwem rosyjskich agencji wywiadowczych, zagranicznych, krajowych i wojskowych, zintensyfikowali kampanie hakerów cyfrowych, których celem są Biuro Prokuratora Generalnego Ukrainy i wydziały dokumentujące zbrodnie wojenne. SSSCIP), który zajmuje się cyberobroną w oblężonym państwie.

„Nastąpiła zmiana kierunku i zamiast koncentrować się na obiektach energetycznych, skupiono się na instytucjach egzekwowania prawa, które wcześniej nie były tak bardzo celem” – powiedział Shihol.

Dodał: „To przejście w kierunku sądów, prokuratorów i organów ścigania pokazuje, że hakerzy zbierają dowody dotyczące rosyjskich zbrodni wojennych na Ukrainie” w celu kontynuowania dochodzeń na Ukrainie.

Działalność szpiegowska zostanie uwzględniona w nadchodzącym raporcie SSSCIP, który zostanie opublikowany w poniedziałek.

Z raportu, którego kopię zapoznała się agencja Reuters, wynika, że ​​hakerzy próbowali także zebrać informacje wywiadowcze na temat obywateli Rosji aresztowanych na Ukrainie, aby „pomóc tym osobom uniknąć ścigania i odesłać ich do Rosji”.

„Grupy, które zidentyfikowaliśmy jako zaangażowane w tę działalność, należą do rosyjskich agencji wywiadowczych GRU i FSB” – powiedział Szehol.

READ  Sycamore Gap: Nastolatek aresztowany po „celowym powaleniu” 200-letniego drzewa na Murze Hadriana

Rosyjskie Ministerstwo Spraw Zagranicznych i Federalna Służba Bezpieczeństwa nie odpowiedziały natychmiast na pisemne prośby agencji Reuters o komentarz. Nie udało nam się uzyskać komentarza od rosyjskiej agencji wywiadu wojskowego GRU.

Shehol odmówił dokładnego określenia, które jednostki były celem kampanii hakerskiej, powołując się na obawy dotyczące bezpieczeństwa. Dodał, że liczba incydentów cyberbezpieczeństwa udokumentowanych przez SSSCIP wzrosła w pierwszym półroczu tego roku o 123% w porównaniu do drugiej połowy 2022 roku.

Nie wchodząc w szczegóły, Shihol powiedział, że rosyjscy hakerzy priorytetowo traktowali ataki na agencje rządowe i próby uzyskania dostępu do ich serwerów e-mail. Reuters nie był w stanie niezależnie zweryfikować żadnego z hacków wspomnianych przez Chihola i raport.

Międzynarodowy Trybunał Karny z siedzibą w Holandii oświadczył we wtorek, że w ubiegły weekend wykrył „nietypową aktywność” w swojej sieci komputerowej. W piątek nie było jasne, kto stoi za włamaniem.

Sąd trafił na pierwsze strony gazet w marcu, kiedy wydał nakaz aresztowania prezydenta Rosji Władimira Putina pod zarzutem nielegalnej deportacji dzieci z Ukrainy. Kreml odrzuca te oskarżenia i jurysdykcję sądu.

Wojna hybrydowa

Przed inwazją Rosji na Ukrainę w lutym 2022 r. zachodnie agencje wywiadowcze ostrzegały przed potencjalnymi cyberatakami, które mogą rozprzestrzenić się gdzie indziej i spowodować „rozprzestrzenianie się” szkód w globalnych sieciach komputerowych.

Chociaż jak dotąd niewiele jest dowodów na rozprzestrzenianie się tych ataków, Rosja regularnie wykorzystuje hacki podczas swoich operacji wojskowych.

Podjęta przez rosyjską grupę hakerską wywiadowczą „Sandworm” próba przeprowadzenia niszczycielskiego cyberataku na ukraińską sieć energetyczną w kwietniu 2022 roku została udaremniona.

Shihol powiedział, że jego wydział widział dowody na to, że rosyjscy hakerzy uzyskali dostęp do prywatnych kamer bezpieczeństwa na Ukrainie w celu monitorowania wyników ataków rakietowych dalekiego zasięgu i ataków dronów.

„Udokumentowaliśmy kilka prób uzyskania dostępu do kamer wideo w pobliżu zaatakowanych obiektów oraz do systemów dostarczających informacji o stabilności sieci energetycznej” – powiedział.

READ  Tysiące ewakuowano w Indiach, zanim zawaliły się gigantyczne drapacze chmur

W zeszłym roku Rosja zaatakowała infrastrukturę energetyczną Ukrainy za pomocą zimowej kampanii powietrznej, która spowodowała masowe przerwy w dostawie prądu dla milionów ludzi. Shihol powiedział, że infrastruktura energetyczna również stała się celem cyberataków i spodziewa się, że ataki te powtórzą się tej zimy.

„Trzeba zrozumieć, że cyberwojna nie zakończy się nawet po zwycięstwie Ukrainy na polu bitwy” – powiedział Shihol.

(Reportaż: Tom Balmforth w Kijowie i James Pearson w Londynie – przygotowanie Mahometa do biuletynu arabskiego) Redakcja: Mike Collett-White i Gareth Jones

Nasze standardy: Zasady zaufania Thomson Reuters.

Uzyskanie praw licencyjnychotwiera nową kartę

Raporty o włamaniach, wyciekach i szpiegostwie cyfrowym w Europie. Dziesięć lat w agencji Reuters, wcześniej zajmowała stanowiska w Hanoi jako szef biura i w Seulu jako korespondent w Korei. Autor „North Korea Secret”, książki o życiu codziennym w Korei Północnej. Kontakt: 447927347451

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *