This post is also available in:
English (אנגלית)
זירת הסייבר היא מזה זמן רב זירת לחימה נוספת בעימותים צבאיים. ככל שהמלחמה באוקראינה נמשכת, אנשי צבא מתמודדים עם איום חדש מחוץ לשדה הקרב – מתקפות סייבר. לאחרונה, חשפו הרשויות האוקראיניות שתי מתקפות סייבר משמעותיות נגד כוחות צבא אוקראינים.
התקיפות התבצעו על ידי שליחת הודעות זדוניות לחיילים אוקראינים באפליקציית ההודעות Signal. הודעות אלה הכילו קישורים המתחזים להיות יישומים ניידים – אחד מאפליקציה בשם גריזלדה ואחד מהמערכת הצבאית האוקראינית "Eyes". גריזלדה היא מערכת מבוססת בינה מלאכותית המיועדת לעיבוד והעברה אוטומטיים של מידע, בעוד ש"Eyes" היא מערכת מעקב המשמשת לפעולות צבאיות. אך היישומים המקושרים בהודעות אלה לא היו האפליקציות המקוריות. במקום זאת, הם היו יישומים זדוניים, שנועדו לגנוב נתוני אותנטיקציה ולגשת למערכות צבאיות רגישות, על פי Cybernews. צוות התגובה בחירום של אוקראינה (CERT-UA), יחד עם משרד ההגנה והכוחות המזוינים של אוקראינה (MILCERT), זיהו מתקפות אלה כניסיונות לחלץ מידע חיוני, כולל איכוני GPS מהמכשירים שנפגעו.
אחת המתקפות כללה אתר אינטרנט מזויף של גריזלדה שניסה לגרום למשתמשים להוריד גרסה לנייד של אפליקציית גריזלדה. אפליקציה זו, שלא באמת קיימת, התקינה במקום זאת תוכנה זדונית בשם הידרה על המכשירים. הידרה ידועה ביכולות גניבת המידע שלה, אשר עלולות לסכן מידע רגיש.
בהתקפה נוספת, האקרים ניצלו את מערכת "Eyes". הם רימו אנשי צבא להוריד קובץ שנראה לגיטימי אבל היה מוטמע למעשה עם קוד צד-שלישי זדוני. קוד זה נועד לקצור את איכוני ה-GPS של המכשיר, מה שמהווה סיכון משמעותי לבטיחות החיילים.
למרבה המזל, איום סייבר זה הוכל וטופל לפני שהוא היה יכול לסכן באופן מלא את הביטחון של אנשי צבא אוקראינה. עם זאת, אירועים שכאלה מדגישים את האופי המתפתח של איומים העומדים בפני חיילים, וכי הגנה בסייבר היא קריטית כמו הגנה פיזית. הניסיון לדלות נתונים רגישים מדגים את הצורך בדריכות ובאמצעי אבטחת סייבר חזקים להגנה על מבצעים צבאיים ועל כוח אדם.
