Ukrán dróntámadás és kibertámadások az orosz-ukrán konfliktusban

Egy ember életét vesztette és többen megsebesültek, amikor ukrán dróntámadás ért egy kompot a Kercsi-híd közelében fekvő Kavkaz kikötőben. A dél-oroszországi régió kormányzója, Venyamin Kondratyev szerint a kompon tűz keletkezett, de a lángok továbbterjedésének veszélye nem állt fenn. Kondratyev hozzátette, hogy a komp legénysége és a kikötő munkatársai is megsérültek a támadásban.

Az ukrán haditengerészet friss bejelentése szerint a támadás a Szlavjanin vasúti komphajót érte, amely a harmadik és egyben utolsó vasúti komphajó volt, amely a Fekete-tengeren hajózott, és amelyet Oroszország csapatainak logisztikai utánpótlására használt. A Kercsi-híd fontos szerepet játszik a közúti és vasúti közlekedésben Oroszország és a jogellenesen annektált Krím félsziget között. Az ukrán erők többször támadták már a hidat és környékét a háború kitörése óta, legutóbb május végén, amikor egy drón egy olajterminált talált el a kikötő közelében. Az Avangard komphajó május 30-án ATACMS találatot könyvelt el, ami következtében zátonyra futott, míg a Conro Trejder hasonló okból kifolyólag javítóműhelyben vesztegel, így a Szlavjanin megsemmisítésével Ukrajna állítása szerint teljesen lenullázta Oroszország térségbeli vasúti komp-kapacitását.

Egy másik incidensben Lviv városa maradt fűtés nélkül két napig januárban, egy kibertámadás következtében. A Dragos kiberbiztonsági szervezet jelentése szerint a hekkerek egy FrostyGoop nevű kártékony szoftverrel támadták meg a helyi energiaszolgáltató vállalat fűtésszabályozó rendszerét. A támadást Moszkvából indították, és több mint 600 lakóépület maradt fűtés nélkül közel két napra, ezt az időt fagypont alatti hőmérsékleten kellett átvészelniük a lakóknak. A helyreállítás majdnem két napot vett igénybe.

A jelentés szerint a támadás orosz IP-címekről indult, de nem sikerült kapcsolatot kimutatni semmilyen ismert hekkercsoporttal vagy kormánnyal. A kutatók szerint a támadás célja az ukrán civil lakosság moráljának csökkentése lehetett. A FrostyGoop programot ipari vezérlőegységek irányításának átvételére fejlesztették ki, és a világszerte használt több mint 10 éves szoftveres protokollok miatt ezek a rendszerek különösen sérülékenyek. Jelenleg körülbelül 46 000 eszköz lehet kitéve hasonló támadásnak, de a program nem alkalmas egy ország teljes villamoshálózatának megbénítására.

A Dragos kutatói szerint a támadók először egy Mikrotik router sebezhetőségét kihasználva jutottak be az energiavállalat hálózatába, ráadásul ez az útválasztó nem is volt „megfelelően szegmentálva”, sok más szerver és irányítóeszközzel egyetemben. A támadók célja az volt, hogy a rendszerben kiváltott pontatlan mérési eredményekkel hibás működést váltsanak ki, végső soron elvágva a fogyasztókat a fűtéstől. A jelek szerint a támadók már jóval korábban, 2023 áprilisában bejuthattak a rendszerekbe, és onnantól folyamatosan hozzáfértek a hálózathoz, majd 2024. január 22-én moszkvai IP-címekkel csatlakoztak fel rá. A Dragos ennek ellenére nem nevezett meg orosz hackercsoportot vagy akár az orosz kormányzathoz köthető szervezeteket a támadás felelőseként – Oroszország Ukrajna ellen indított háborúja tükrében azonban nem elképzelhetetlen, hogy az oroszok állnak a háttérben.