Jak ovlivňuje válka kyberprostor?

První analýza darkwebu od začátku války v Izraeli a srovnání se začátkem války na Ukrajině.

Hybridní válka

Válka neprobíhá jen na bojišti? Téměř každou válku v současnosti provází i hybridní válka. To je typ konfliktu, který kombinuje tradiční vojenské síly s nekonvenčními taktikami, jako je propaganda, dezinformace a kybernetické útoky. Jejím cílem je dosáhnout vítězství nebo aspoň převahy bez přímého vojenského konfliktu. Hybridní válka je často využívána nestátními organizacemi, např. teroristickými hnutími či hackerskými skupinami. Zapojit se do ní může vlastně skoro každý, i když není voják.

Pojem hybridní válka není právně definován ani nejsou přesně dána její pravidla mezinárodními dohodami (Ženevské konvence, ...). Existují pouze konvence o jejích různých součástech, ale často jsou ratifikovány jenom několika málo státy (Kybernetická úmluva, ...).

Každá hybridní válka má větší či menší vliv na dění v kyberprostoru, ale hlavně na darkwebu, části internetu, kde není problém získat tajné informace, falešné doklady k emigraci či funkční střelnou zbraň.

Jaké dopady na internetu obvykle mívá válka? V tomto článku vycházím primárně z dat získaných při analýzách darkwebu na začátku války na Ukrajině a války v Izraeli a dalších níže citovaných zdrojů.

Rozpad a vznik hackerských skupin

Každá fungující hackerská skupina má stanovené cíle, čeho chce svojí činností dosáhnout a vůbec důvod, proč dělá to, co dělá. Mezi nejčastější motivace hackerských skupin patří finanční zisk (např. REvil), prosazování politických názorů či ideologií (např. Anonymous), zábava (např. LulzSec), příprava sabotáže pomocí špionáže (např. APT1) nebo pomsta členů společnému nepříteli (DarkSide).

Skupiny své cíle průběžně mění podle změn situace, jejích členů i jejich zájmů a názorů. Některé skupiny jsou založené na apolitičnosti jiné mají naopak primárně politické cíle.

Když začne nějaký válečný konflikt, hackeři a skupiny se "rozdělí" na jednotlivé strany konfliktu a na "nezúčastněné" (ty, které konflikt nezajímá a nechtějí se do něj zapojovat). Některé skupiny se kvůli názorovým a myšlenkovým sporům rozdělí na frakce nebo rozpadnou úplně a jejich členové se přesunou do jiných skupin. Taky vznikne spousta nových skupin na obou stranách konfliktu.

Například na začátku války na Ukrajině vznikla ruská skupina Killnet (která se nyní zapojuje i do konfliktu v Izraeli na protiizraelské straně) nebo po invazi na Krym vznikla mezinárodní protiruská hackerská skupina ITArmyOfUkraine (není spojena s žádným státem).

Obr. 1: "Rozdělení" známých hackerských skupin v izraelském konfliktu, Zdroj: FalconFeedsIo

Zvýšená aktivita rozvědek a kontrarozvědek

Agenti různých státních tajných služeb prochází darkweb a získávají důvěru jeho uživatelů. Zapojují se do různých fór a diskuzí (někdy i do nelegálního obchodování). Snaží se zjistit nové informace o jejich protivnících a potenciálních nepřátelích a zároveň ověřují, co "je známo" o jejich tajných informacích a projektech. Také se snaží tímto způsobem mapovat teroristické organizace i hackerská hnutí a jejich aktivity. Do některých kolektivů se snaží infiltrovat pro získání lepších strategických informací.

Na darkwebu lze často získat informace o kybernetických útocích či únicích dat podstatně dříve než kdekoli jinde. Proto je pro tajné služby, zvláště za války, velmi důležité tento zdroj informací sledovat, jak z důvodu obrany infrastruktury jejich státu, tak pro případná odvetná opatření. Stejně se chovají samozřejmě i hackeři do konfliktu zapojení z druhé strany. Skupiny musí kontrolovat činnost svých členů, aby eliminovaly špionáž a vynášení informací.

Z izraelských bezpečnostních složek a tajných služeb se na kybeprostor zaměřuje hlavně Unit 8200.

Kybernetické útoky na infrastrukturu zapojených subjektů

Kybernetické útoky a obrana před nimi patří ve válce na denní pořádek. Neprovádí je jen ozbrojené složky zapojených subjektů, ale i skupiny hackerů a odborníků. Nejčastěji se jedná o útoky typu (D)DoS (odepření služby kvůli zahlcení velkým množstvím requestů) a útoky na databáze za cílem získání tajných informací. Také útočníci cílí na důležitou infrastrukturu (nemocnice apod.) Tyto útoky probíhají často i na spojence zemí zapojených do války.

Například v souvislosti s válkou na Ukrajině byly v dubnu 2022 na Českou republiku vedeny DDoS útoky ruské skupiny KillNet. České systémy nebyly těmito útoky nijak zvláště postiženy díky obranému systému FeNix.

Obr. 2: Příspěvek skupiny Killnet na Telegramu o vyhlášení kybenetické války Izraeli, Zdroj: Telegramový kanál Killnet

Obr. 3: Příspěvek skupiny Killnet na Tekegramu o provedených útocích na českou infrastrukturu, Zdroj: Telegramový kanál Killnet

Obr. 4: Příspěvek skupiny Killnet na Telegramu o provedených útocích na infrastrukturu zemí NATO, Zdroj: http://nationalsecurityresilience.com/data-breach/pro-russian-killnet-group-in-ddos-attacks-on-czech-entities/

Šíření propagandy

Jedním z hlavních aspektů hybridní války je propaganda. Většinou je šířena oběma stranami. Jsou k ní obecně používány komunikační prostředky, v současnosti samozřejmě hlavně internet. Často je jejím cílem zmanipulovat masu lidí k nelegitimnímu chování a jeho obhajování či k podkopávání důvěry v protivníka.

V dnešní době se ke sdílení propagandy nejčastěji používají sociální sítě a webové stránky. Skoro každá hackerská skupina má kromě svých darkwebových fór své účty na sociálních sítích případně, kde sdílí své úspěchy a své (dez)informace (např. Killnet používá Telegram, Anonymous Twitter, ...).

Na začátku války na Ukrajině vznikla spousta účtů na sociálních sítích a dalších platformách šířící obsah obhajující nebo diskreditující válku na Ukrajině, jemuž spousta lidí uvěřila (a věří stále). V izraelské válce palestinské hnutí Hamas využívá sociální sítě například k šíření informací o palestinských civilních obětech izraelských útoků. Hamas také využívá sociální média k šíření výzev k boji proti Izraeli.

S vývojem strojového učení se AI zapojuje i do tvorby materiálů k propagandě. Také se díky AI daří lépe odhadovat lidské chování a přizpůsobit tomu proagandu.

Zdroje

Je neetické zveřejňovat některé odkazy na darkweb, proto jsou nahrazeny hvězdičkami (************).

Microsoft Digital Defense Report 2023 (MDDR) | Microsoft Security Insider. (n.d.). https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023
The Hacker News. (n.d.-b). Gaza-Linked Cyber threat actor targets Israeli energy and defense sectors. https://thehackernews.com/2023/10/gaza-linked-cyber-threat-actor-targets.html
Fernandez, R. (2023, September 18). Hacking democracy: The cyberattacks that shaped global politics. Moonlock. https://moonlock.com/political-cyberattacks
Minxová, A. (n.d.). Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB v rámci preventivních kroků vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou Varování. https://nukib.cz/cs/infoservis/hrozby/1814-nukib-v-ramci-preventivnich-kroku-vydal-v-souvislosti-s-ozbrojenym-konfliktem-mezi-ruskou-federaci-a-ukrajinou-varovani/
Pro-Russian KillNet group in DDOS attacks on Czech entities. (n.d.). https://www.bankinfosecurity.com/pro-russian-killnet-group-in-ddos-attacks-on-czech-entities-a-18949
STOJAR, Richard. Vývoj a proměna konceptu hybridní války. Vojenské rozhledy. 2017, 26 (2), 44-55. DOI: 10.3849/2336-2995.26.2017.02.044-055. ISSN 1210-3292 (print), 2336-2995 (on-line). Available at: www.vojenskerozhledy.cz
حماس منتدى***** اللواء ******| Hamas Legion **** Forum *****. (darknet). https://******************dentxawb******hamas*********.onion/*************
Форум хакерской группы Killnet | Killnet hacker Group Forum. (darknet). https://*****killnet****************foklspargskwxx********.onion/***uihjda*****