Zagrożenie cybernetyczne Rosji dla Ukrainy jest ogromne – i niedoceniane

0
128

Władimir Putin wystartował nielegalny, agresywny atak na Ukrainę zeszłej nocy, który zabił już dziesiątki żołnierzy i wywołał panikę na całym świecie. Siły rosyjskie to naloty na miasta na całej Ukrainie, z niezliczoną liczbą cywilów na linii ognia, gdy ludzie uciekają ze stolicy w Kijowie. Cyberataki również zaczęły nasilać chaos i zniszczenie: ataki Wiper uderzyły w ukraiński bank i systemy ukraińskich kontrahentów rządowych na Łotwie i Litwie; Ukraińskie strony rządowe zostały wyłączone z sieci; i Poczta Kijowska strona internetowa była pod ciągły atak od ataku Rosji.

Chociaż dokładni winowajcy tych cyberataków nie są jeszcze znani, znaczna część publicznej dyskusji na temat cyberzagrożeń skupiła się na rosyjskich służbach wojskowych i wywiadowczych: od historii o wojskowych cyberatakach po relacje z ukraińskich przygotowań przeciwko nim. To samo zostało powtórzone po stronie rządowej, z briefingami prasowymi w Białym Domu i innymi sesjami zdominowanymi przez dyskusję na temat zdolności cybernetycznych rosyjskich agencji rządowych. Jednak reżim Putina ma znacznie bardziej ekspansywną sieć podmiotów niepaństwowych, od cyberprzestępców przez organizacje przykrywkowe po patriotycznych hakerów, którą może i wykorzystuje na swoją korzyść. Brak uznania tych zagrożeń ignoruje ogromną część szkód, jakie Rosja może wyrządzić Ukrainie.

Bez wątpienia państwo rosyjskie ma wyrafinowane zdolności cybernetyczne z historią spustoszenia. SVR, rosyjska służba wywiadu zagranicznego, została powiązana z szeregiem kampanii szpiegowskich i kradzieży danych, od szeroko rozpowszechnionego włamania SolarWinds w 2020 r. (którego ofiarami były agencje rządowe po duże korporacje) po kradzież informacji od twórców szczepionek Covid-19. Od lat rosyjska służba wywiadu wojskowego, GRU, przeprowadzała niszczycielskie cyberataki, od ransomware NotPetya, który prawdopodobnie kosztował miliardy na całym świecie, przez odcięcie sieci energetycznych na Ukrainie, aż po, w zeszłym tygodniu, przeprowadzanie rozproszonego ataku typu „odmowa usługi” na ukraińskie banki. i jego ministerstwo obrony.

Moskwa może jednak również uwolnić jeszcze bardziej ekspansywną, złożoną i często nieprzejrzystą sieć pełnomocników, których aktorzy chętnie hakują i atakują w imieniu reżimu. Zaangażowanie Kremla w te grupy jest zróżnicowane i może zmieniać się w czasie; może finansować, popierać, ignorować, rekrutować lub wykorzystywać tych aktorów na zasadzie ad hoc. Jednym z powodów, dla których Moskwa chroni cyberprzestępców lub przymyka na nie oko, jest kwestia ekonomiczna – cyberprzestępczość przynosi dużo pieniędzy – ale także dlatego, że państwo może nakłonić tych aktorów do wykonywania swoich brudnych rozkazów.

Na przykład administracja Bidena ukarała rosyjską firmę zajmującą się cyberbezpieczeństwem Positive Technologies w kwietniu 2021 r. za rzekome dostarczanie obraźliwych narzędzi hakerskich rosyjskim służbom wywiadowczym. Administracja powiedziała również, że była gospodarzem „konferencji na dużą skalę”, podczas których FSB i GRU rekrutowały hakerów. Akt sądowy Departamentu Sprawiedliwości upubliczniony w 2020 r., by podać inny przykład, obejmuje rosyjskiego hakera Nikitę Kislitsina opisującego, jak FSB współpracowała z anonimowym hakerem kryminalnym, aby zebrać „kompromitujące informacje” o osobach. FSB i Ministerstwo Obrony rekrutują wiele takich osób i organizacji do prowadzenia dla nich cyberoperacji. A czasami chodzi po prostu o to, że Putin pozwala hakerom robić swoje, a potem celebruje ich zbrodnie. W 2007 roku prokremlowska młodzieżówka Nashi przyznała się do przeprowadzenia ataków DDoS na Estonię. Dziesięć lat później Putin porównał tego rodzaju „patriotycznych hakerów” do „artystów”, oświadczając, że niektórzy mogą przyłączyć się do „uzasadnionej walki z tymi, którzy źle mówią o Rosji”.

Jeśli te groźby wydają się zagmatwane i przytłaczające, to właśnie o to chodzi i właśnie to sprawia, że ​​zagrożenie dla Ukrainy jest tak poważne. Ta cybernetyczna sieć pośrednicząca umożliwia Moskwie zaprzeczanie i ukrywanie, a także możliwość przeprowadzania kombinacji operacji i ataków bez wyraźnego wyeksponowania na nich rosyjskiej flagi. Nawet jeśli hacki są ostatecznie powiązane z Moskwą, mogą wystąpić okresy, w których rosyjski rząd może odmówić zaangażowania, a za granicą i w kraju nadal istnieją populacje, które uwierzą w argumenty reżimu. W 2014 r. to (nie)przekonujące zaprzeczenie było częścią inwazji reżimu Putina na Ukrainę, w której promoskiewskie kolektywy hakerskie, takie jak Cyber ​​Berkut, dokonywały demaskacji na Ukrainie (ponieważ grupy ukraińskie hakowały również cele rosyjskie); Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego poinformowało, że Cyber ​​Berkut jest powiązany z GRU.

Jeszcze bardziej niepokojący jest fakt, że rosyjscy hakerzy państwowi i proxy mają swoją siedzibę nie tylko w Rosji. Coraz częściej pojawiają się oznaki, że Moskwa rozmieszcza, stacjonuje lub wykorzystuje zarówno hakerów państwowych, jak i proxy za granicą, aby rozpocząć operacje z innych krajów. W 2018 r. magazyn Republiki Czeskiej ujawnił historię, w której twierdził, że czeski wywiad zidentyfikował dwie rzekome lokalne firmy IT, które zostały założone w celu prowadzenia operacji cybernetycznych dla Rosji – i które nawet dostarczyły swój sprzęt rosyjskimi pojazdami dyplomatycznymi. Wygląda na to, że Białoruś staje się kolaborantem w cyberoperacjach Kremla, a przynajmniej miejscem inscenizacji rosyjskich władz. Nawet jeśli chodzi o operacje informacyjne, niesławna Agencja Badań Internetu otworzyła nieoznaczone biura w Ghanie i Nigerii.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj