Opravujú internet v zbombardovaných budovách, odhaľujú operátorov, ktorí poskytujú mobilné pripojenie Rusom, a bránia sa pred hackermi. Ukrajinské telekomunikačné spoločnosti a ich zamestnanci sú vo vojne s Ruskom oslavovaní ako nenápadní hrdinovia.
Technici majú plné ruky práce v obliehanom Kyjeve, v zbombardovaných uličkách Charkova, v ruinách Mariupolu, ale aj v bombových krytoch a suterénoch a na zničených stožiaroch vykrývačov.
Ich zamestnávatelia – či už veľké firmy, ktoré poskytujú internet polovici 40-miliónového obyvateľstva krajiny, ako je telekom Kyivstar, alebo menší hráči ako Triolan, opravujú zničenú infraštruktúru, na ktorú sa od prvých dní zamerali rakety aj hackeri.
Zábery, ktoré Kyivstar poslal do americkej redakcie Forbesu, ukazujú, aké sú podmienky v teréne. Napriek zbombardovanému vedeniu, ohoreným dátovým centrám, zákazom vychádzania, nedostatku svetla a nebezpečenstvu smrti, ktorá priletí zhora, opravári znova pripájajú internet.
Ukrajina pripojenie potrebuje aj preto, aby za hranice vyslala správy o vojne. Vláda nazýva technikov „neviditeľnými hrdinami“ vojny.
Národný roaming
Kým technici riskujú životy, aby udržali Ukrajinu online, niekdajšie konkurenčné telekomy sa spojili, aby pomohli udržať linky. Minulý týždeň spustili Kyivstar, Vodafone Ukraine a Lifecell „národný roaming“. Účastníci by mali rýchlo prejsť na sieť iných operátorov, ak by ich poskytovateľ vypadol.
Policajtom pomáhajú odhaliť operátorov, ktorí Rusom poskytujú spojenie. V utorok bezpečnostné služby Ukrajiny oznámili, že zatkli „hackera“ za to, že „poskytoval okupantom mobilnú komunikáciu“.
Foto: SBU, Forbes USA
Úrady na Telegrame oznámili, že hacker sprostredkoval tisíc hovorov za deň, mnohé z ruského veliteľstva v Moskve. Podľa telekomunikačnej spoločnosti išlo o variáciu známeho podvodu s „refilingom“: hacker poskytoval hovory na Ukrajinu, skryl pôvodné číslo, účtoval poplatok volajúcemu a obchádzal blokovanie a dodatočné poplatky zo strany poskytovateľa.
Ide o bežnú podvodnú techniku prispôsobenú vojnovým časom, povedal zamestnanec telekomunikácií.
Útočia aj hackeri, zrejme ruskí
A hoci sú bomby účinné pri ničení konektivity, invázne vojská tušili, že bude potrebné zamestnať aj hackerov, aby sa pokúsili odstaviť internet aj oni. V posledných dňoch zistil Forbes podrobnosti o prebiehajúcej kybernetickej operácii zameranej na ukrajinských poskytovateľov.
V Triolane zistili, že firemné systémy boli resetované na výrobné nastavenia, keď zasiahli hackeri. Išlo o druhý útok, prvý prišiel hneď, keď Rusko spustilo ofenzívu na Ukrajinu, 24. februára. Oba spôsobili výpadky, ktoré pretrvávajú až dodnes.
V utorok získalo internet späť 200 domov v Kyjeve, v Charkove 474 domov. „Opravy sa dokončujú,“ povedal zamestnanec Triolanu, ktorý dodal, že „problémy mali aj ďalší poskytovatelia, ale nevieme posúdiť rozsah.“
Podľa NetBlocks, firmy, ktorá sleduje výpadky internetu na Ukrajine, sa začiatkom mesiaca stal terčom útoku ďalší malý poskytovateľ – Vinasterisk. (Forbesu sa nepodarilo Vinasterisk kontaktovať.)
Hoci incident ešte nie je spojený s vojnou, Viasat, ktorý poskytuje satelitný internet, bol koncom februára zasiahnutý kybernetickým útokom, ktorý vyradil niektoré jeho služby.
Iné telekomunikačné firmy vážne narušenie služieb v dôsledku kybernetického útoku neohlásili. Z väčšej časti útoky odrazili, alebo sa rýchlo spamätali z fyzického zničenia infraštruktúry.
Cisco: útoky sú sofistikované
„Prebiehajú útoky na poskytovateľov, niektoré podľa nášho odhadu môžu pochádzať od sofistikovaných aktérov,“ povedal Matt Olney, riaditeľ pre sledovanie hrozieb v divízii kybernetickej bezpečnosti Talos spoločnosti Cisco.
Olney, ktorého tím pomáhal na Ukrajine s kybernetickou obranou od okupácie Krymu, dodal, že „je ťažké pripísať autorstvo útokov pri aktuálnom tempe týchto operácií, no niektoré z nich vzbudzujú obavy: najmä pre úroveň ich utajenia a znalosti interných systémov a architektúry“.
„Zatiaľ sa zdá, že ukrajinská obrana zvláda situáciu dobre, koordinácia medzi zasiahnutými a vládou je dobrá.“
Ani ukrajinské vládne orgány ani zasiahnutí poskytovatelia internetu kybernetické útoky nepripísali armáde alebo spravodajskej službe. Situácia je aktuálne zložitá a ani v čase chaotického konfliktu nehovoria zasiahnutí, že s istotou je zodpovedné Rusko, hoci je to pravdepodobné.
Škody nie sú vážne, tvrdí Ukrajina
„Náš protivník sa nepochybne pokúsil vyskúšať všetkých poskytovateľov internetových služieb. Nepodarilo sa mu však spôsobiť vážne porušenie,“ povedal Viktor Žora, zástupca vedúceho štátnej služby pre špeciálne komunikácie a ochranu informácií.
Telekomunikačné spoločnosti sú optimistické, pokiaľ ide o odvrátenie ruských hackerov. „Všetky moderné vojny sú hybridné. Kybernetické útoky a deep fake sú dnes zbraňami,“ povedal Jurij Prokopenko, riaditeľ kybernetickej bezpečnosti v Kyivstar, ktorá mala v roku 2020 tržby 850 miliónov dolárov.
„Naša spoločnosť je schopná reagovať na akúkoľvek kybernetickú hrozbu. Odkedy Rusko začalo inváziu na Ukrajinu, Kyivstar prijal vážne opatrenia na zaistenie kybernetickej bezpečnosti.“
„Dnes naši zamestnanci úspešne pracujú na diaľku z rôznych miest Ukrajiny a iných krajín, využívajú zabezpečené vybavenie a komunikačné kanály.“
Prvá skutočne hybridná vojna
Neskôr Žora dodal, že táto vojna „je pravdepodobne prvým prípadom v histórii, kedy je dôležitosť komunikácie a jej udržiavania online taká vysoká.“ To pravdepodobne vysvetľuje, prečo Ukrajina naďalej úspešne odoláva tejto agresii.“
Obyvatelia Mariupola si nabíjajú mobily. Foto: SITA, AP
Útoky však pribúdajú. Podľa údajov, ktoré v utorok (15. 3.) zverejnila kybernetická bezpečnostná spoločnosť Check Point, priemerný týždenný počet útokov na Ukrajinu vzrástol od začiatku konfliktu o 20 percent.
Vojna v kyberpriestore sa tiež môže preliať do iných krajín. Počet pokusov o hackovanie vládnych organizácií na celom svete vzrástol o 21 percent.
Autor článku Thomas Brewster je redaktor Forbes.com, píše o počítačovej kriminalite a súkromí.
