מתקפות סייבר במלחמת רוסיה אוקראינה 

במהלך חודש פברואר 2022 החל עימות צבאי בין רוסיה לאוקראינה בעקבות התקרבות אוקראינה לברית נאט"ו, ארגון האמנה הצפון-אטלנטית. 

התקפות סייבר הן חלק מלוחמה מודרנית, אשר יש להן השפעה ישירה על שדה הקרב. בעימות הנוכחי הן משמשות לשיבוש מידע, הפצת מידע כוזב ושיבוש תשתיות קריטיות, הן בהיבט האזרחי והן בהיבט הצבאי. 

ביום תחילת העימות, האקרים פתחו במתקפות שונות, כגון מניעת שירות מבוזרות (DDoS) ונוזקות מסוגים שונים, על אתרי אינטרנט של ממשל אוקראינה וכן לממשקים של בנקים במדינה. בנוסף לאתרי הממשל, נרשמה עליה גם בהתקפות על ארגונים אסטרטגיים וצבאיים במדינה כגון רשתות חשמל.   

בתגובה להתקפות של רוסיה, אוקראינה הקימה "צבא מחשוב" המורכב ממתנדבים מרחבי העולם, על מנת להגן על התשתיות הקריטיות ולבצע משימות ריגול נגד הצבא הרוסי. לאחרונה דווח כי בוצעה תקיפה על אתר הקרמלין על ידי אוקראינה. האקרים וקבוצות אקטיביסטיות משתמשים ביישום Telegram לתיאום תקיפות, להדלפת נתונים ולהפצת מידע כוזב ודברי תעמולה. לדברי חברת Check Point, נפח המשתמשים גדל פי 100 כל יום.  

קבוצות בעלות אוריינטציה אקטיביסטית שימשו לתיאום התקפות רוסיות באמצעות SMS, DDoS או באמצעות שיחה. כמו כן, גורמים שונים מנצלים קבוצות Telegram, המכילות עשרות אלפי משתמשים, כדי "לגייס" כספים עבור אוקראינה ולהפיץ דיווחים חדשותיים לא מאומתים בניסיון לעקוף את התקשורת הרשמית.

מצד שני, מערך הסייבר של אוקראינה הפיץ אזהרה מפני התקפות דיוג (Phishing) המכוונת לאזרחיה. במסגרת הקמפיין נשלח דוא"ל עם הנושא "תשומת לב" מטעם שירות דוא"ל מקומי בשם Ukr.net. הדוא"ל מזהיר לכאורה את הנמען מפני ניסיון בלתי מורשה להיכנס לחשבונו, דבר המוביל את הנמען ללחוץ על קישור כדי לשנות את הסיסמה באופן מיידי. חברת Microsoft חשפה כי זיהתה סבב של מתקפות סייבר התקפיות נגד התשתית הדיגיטלית של אוקראינה, שעות לפני שרוסיה שגרה מתקפות טילים ראשונות. החדירה כללה שימוש בנוזקות חדשות בשם FoxBlade (הידועה בשמות HemeticWiper ו-KillDisk) ו-IsaacWiper. 

לאחרונה, ארה"ב ובנות בריתה הטילו שורה של סנקציות מחמירות על רוסיה בשל הפלישה. מספר בנקים רוסים נותקו ממערכת התשלומים העולמית (SWIFT), והוטלו הגבלים על העתודות של הבנק המרכזי הרוסי. בשל סנקציות אלו, מומחים מזהירים מפני פעולות תגמול נגד ארה"ב ובנות בריתה, שעלולות להסלים למתקפות סייבר, בין היתר על מוסדות פיננסיים ותשתיות קריטיות.

  המתיחות הזו מלמדת אותנו רבות על המלחמה המודרנית, שעברה משדה הקרב אל מרחב בסייבר.