A kijevi hatóságok jelentése: Vlagyimir Putyin kiberhadseregének fölényét háromszintű támadások igazolják, amelyeket az ukrán kommunikációs infrastruktúra ellen is végrehajtottak, – La Stampa.
Rekordszámú orosz légicsapás (repülőgépek, drónok és rakéták) Ukrajna ellen az újévi időszakban hangsúlyozta Kijev nehézségeit az ellenséges drónok és irányított rakéták blokkolását és eltérítését célzó elektronikus hadviselési eszközök megerősítésével. Mindkét fél jelentős összegeket fektetett be olyan rendszerekbe, amelyek képesek semlegesíteni az ellenséges bevetéseket, de Moszkva megőrzi versenyelőnyét, mert már azelőtt is ezekre a képességekre összepontosult, hogy közel két évvel ezelőtt teljes körű inváziót indított volna. Vlagyimir Putyin kiberhadseregének fölényét igazolják az ukrán kommunikációs infrastruktúra ellen is végrehajtott háromszintű támadások. Ezt a kijevi hatóságok által készített dosszié magyarázza, amelynek másolatát a sajtó megszerezte, és “furcsának” nevezték támadásokat a Kijevstar ellen. Kijevstar az ország fő mobilszolgáltatója a piac 50%-ával és 24 millió felhasználóval, ami az ország lakosságának több mint fele.
A Gerasimov-doktrína katonai aszimmetriája
“Óriási félreértés van a nyugati elemzők közül, akik úgy vélik, hogy Oroszország meg tud állni, és Putyint “meg lehet győzni”, “becsapni” vagy “elaltatni”. Valójában Moszkva erőinek ukrajnai akciói a totális háború modellje, amely bármilyen globális helyzetre alkalmazható” – áll a jelentésben. A masszív többórás kombinált támadások (drónok és különféle rakéták segítségével) a civil lakosság megfélemlítésének taktikája, és célja Ukrajna légvédelmének kimerítése. Oroszország legújabb és egyre kifinomultabb támadásai az “új generációs hadviselés” fogalmának javulását mutatják. Ez a katonai és tudományos körökben széles körben ismert úgynevezett “Geraszimov-doktrínából” következik (az Orosz Föderáció Fegyveres Erők vezérkarának főnökéről, Valerij Geraszimov hadseregtábornokról nevezték el).
Többdimenziós, a katonai, technológiai, információs, diplomáciai, gazdasági, kulturális és egyéb taktikai szférákat ötvözi a stratégiai célok elérése érdekében. “A “nyílt” beavatkozás mellett az Ukrajna elleni aszimmetrikus befolyás különféle módszereinek aktív alkalmazása figyelhető meg, kezdve a politikai nyomásgyakorlási kísérletektől, a tisztviselők korrupciójától, a civil lakosság megfélemlítésétől, az ország diplomáciai szintű elszigetelésének vágyától és blokád a határok mentén (egyes hírek szerint az ukrán-lengyel határ blokádját egy Oroszországot támogató aktivista szervezte). Mindez a Kijevet démonizáló és nemzetközi támogatottságának csökkentésére törekvő orosz propaganda globalizálódásának hátterében.” Az Ukrajna elleni “új háború” meglepte a Nyugatot, “amelynek nemcsak modern fegyverek előállításáról és hadseregeinek azokkal való felszereléséről kellene gondolnia, hanem a kritikus infrastruktúra megbízhatóságának biztosításáról is az esetleges orosz támadásokkal szemben, amelynek módszertana megváltozott.”
A kibertámadás három fázisa
Az Ukrajna elleni kibertámadásokat legalább három szakaszban hajtották végre. Röviddel a konfliktus kezdete előtt hatalmas hackertámadások (DDoS-támadások) történtek ukrán állami struktúrák és vezető cégek ellen. Ezek 2022. február 13. és 16. között zajlottak. Újabb nagyszabású támadást fedeztek fel február 23-án, az ukrajnai invázió előestéjén. 2023-ban egyre gyakoribbá váltak a nemzeti energiarendszerbe való kiberbehatolások. Az ilyen műveletek fő megkülönböztető jellemzője az volt, hogy szinkronizálják az ukrán energialétesítményeket ért rakéta- és dróncsapásokkal, különösen télen. “A háború előtt Ukrajnát csak egyéni hackercsoportok támadták meg. Az invázió után a hackereket a központ koordinálta” – hangsúlyozza a dosszié. “Oroszország dollármilliókat fektet kibertámadásokba, valamint propagandába, folyamatosan fejlesztve a módszereket és eljárásokat. Két év háború után a kritikus infrastruktúrák elleni “furcsa támadásokkal” szembenézünk, amelyek szintén belülről jönnek.”
Támadás a Kijevstar ellen
December 12-én reggel nagyszabású műszaki blokád történt az ukrán “Kijevstar” hálózatban: a mobilkommunikáció és az internet megbénult, az üzemeltetőhöz kapcsolódó összes rendszer érintett. Az ukrán biztonsági szolgálat gyanúja azonnal Oroszország felé fordult. Első pillantásra a támadás az ukrán kritikus infrastruktúra elleni támadáshoz hasonlított 2023 telén. A helyzet azonban ezúttal nem korlátozódott a kommunikációra, hanem átterjedt a szolgáltató mobilhálózatát használó összes berendezésre. Például Ukrajna több városában leálltak az ATM-ek és a fizetési terminálok. A lvovi Kyivstar szolgáltatás megszakadásával összefüggésben a közvilágítási vonalakat manuálisan csatlakoztatták. A cég által közölt eredeti verzió szerint a probléma műszaki hiba miatt keletkezett, de később a cégnek be kellett ismernie és be kellett jelentenie, hogy a történelem egyik legnagyobb hackertámadásának lett az áldozata, hangsúlyozva ugyanakkor, hogy az előfizetők személyes adatai nem sérültek.
A helyzet az, hogy egy kifinomult “információs háborúnak” köszönhetően minden a közösségi oldalak felhasználóinak összeesküvésének kontúrjait öltötte, akik a támadást a cég tulajdonával kapcsolatos problémákra próbálták visszavezetni. A cselszövés a cég igazgatójának, Alekszandr Komarovnak a kijelentésével kezdődött, aki az Egységes Hírek teletonja során kijelentette, hogy “rosszindulatú hackereknek sikerült behatolniuk a Kijevstar mobilszolgáltató kiberbiztonságába az egyik alkalmazottjának feltört fiókján keresztül”. Komarov magyarázatát meghallgatva, ez “nagyon furcsa támadás”, vagy inkább “belülről jövő támadás” – magyarázza a dosszié. De ez még nem minden, mert 2023. december 1-jén az ukrán liberális Ukrainian Pravda, más ukrán kiadványok, valamint az orosz média, például a Meduza) arról számolt be, hogy az egyik Shahed kamikaze drónban, amelyet az ukránok lelőttek, találtak a Kijevstar üzemeltetőjének SIM-kártját, amely katonai elemzők szerint lehetővé tette az orosz hadsereg számára, hogy a Kijevstar mobilhálózatot használja a drón útvonalának követésére és repülési koordinátáinak megváltoztatására. “A kártyát egyidejűleg több más Kijevstar simjével is aktiválták Ukrajna ideiglenesen megszállt területein” – áll az üzenetben. A speciális szolgálatok elkezdték vizsgálni az operátor “szokatlan” használatát: “A fordulópont közeledtével az orosz hírszerzés idegei engedtek, és úgy döntöttek, hogy megsemmisítik ügynökük Kijevstár kebelében való tartózkodásának nyomait”.
A telítettség és az “alvó ügynökök”
Szakértők szerint Oroszország hosszú évek óta “telíti” ügynökeivel az ukrán intézményi tevékenységet és az ország főbb vállalatait. Annál is inkább, ha figyelembe vesszük, hogy a fent említett események mindegyike a Kijev nyugati támogatásáról szóló heves vita hátterében zajlott.
A Nyugatnak le kell vonnia a leckét az ukrán Kijevstar történetéből – zárul a dosszié. Oroszország folytatta az “alvó ügynökök” nagyszabású aktivizálását minden szinten: állami szerveknél, katonai, különleges szolgálatoknál és vezető vállalatoknál. Ezek már nem “hasznos idióták” és “Putyin barátai”. A kritikus infrastruktúrák elleni “furcsa támadások” túlmutatnak a konfliktushoz kapcsolódó dichotóm szférán, és az új orosz kihívást jelentenek nyugati országok számára.