Ukraińskie hacki podsycają obawy związane z cyberkonfliktem z Rosją | technologia

KIJÓW, Ukraina (AP) – Hakerzy tymczasowo zamknęli w piątek dziesiątki ukraińskich rządowych stron internetowych, nie powodując żadnych większych szkód, ale podsycając narastające napięcia, podczas gdy Rosja gromadziła wojska na granicy z Ukrainą. Oddzielnie, w rzadkim geście skierowanym do USA w czasie chłodnych stosunków, Rosja poinformowała, że ​​zatrzymała członków dużego gangu ransomware atakującego jednostki amerykańskie.

Wydarzenia, choć pozornie niezwiązane, miały miejsce w gorączkowym okresie aktywności, gdy USA publicznie oskarżyły Moskwę o przygotowanie i zapobieżenie kolejnej inwazji na Ukrainę stworzyć dla tego wymówkę. Podkreślili, że cyberbezpieczeństwo pozostaje kluczowym problemem – że eskalacja wrogości grozi nie tylko faktyczną przemocą, ale także szkodliwymi atakami cyfrowymi, które mogą uderzyć w Ukrainę, a nawet Stany Zjednoczone

Biały Dom poinformował w piątek, że prezydent Joe Biden został poinformowany o zakłóceniach wymierzonych w około 70 krajowych i regionalnych agencji rządowych, ale nie określił, kto może być za to odpowiedzialny.

Ale nawet bez przypisania odpowiedzialności, Rosja jest podejrzewana o bombardowanie Ukrainy szkodliwymi cyberatakami. Służba bezpieczeństwa Ukrainy, SBU, poinformowała, że ​​wstępne wyniki śledztwa wskazują na udział „grup hakerskich powiązanych z rosyjskimi służbami wywiadowczymi”. Powiedział, że większość stron internetowych wznowiła działalność, a ich zawartość nie została zmieniona, a dane osobowe nie wyciekły. SBU poinformowało, że sprawcy „włamali się do infrastruktury firmy komercyjnej, która miała dostęp administracyjny do stron internetowych objętych atakiem”.

Biały Dom powiedział, że nadal ocenia wpływ zniszczeń, ale jak dotąd określał je jako „ograniczone”. Tymczasem wysoki rangą urzędnik administracji powiedział, że Biały Dom z zadowoleniem przyjął wiadomość o aresztowaniu podejrzanych członków gangu zajmującego się oprogramowaniem ransomware w Rosji, operacja ta, jak twierdzi Moskwa, została przeprowadzona na wniosek władz USA.

Urzędnik, który poinformował dziennikarzy pod warunkiem zachowania anonimowości, powiedział, że jeden z aresztowanych był powiązany z włamaniem do rurociągu Colonial, które w zeszłym roku spowodowało dni niedoborów gazu w niektórych częściach Stanów Zjednoczonych. Biały Dom rozumie, że aresztowania nie mają nic wspólnego z napięciami między Rosją a Ukrainą, powiedział urzędnik.

Wcześniejsze rosyjskie operacje cybernetyczne przeciwko Ukrainie obejmowały hakowanie jej systemu głosowania przed wyborami krajowymi w 2014 roku oraz sieci energetycznej w 2015 i 2016 roku. powodując szkody na całym świecie przekraczające 10 miliardów dolarów. Moskwa wcześniej zaprzeczała udziałowi w cyberatakach na Ukrainę.

Od tego czasu ukraińscy eksperci ds. cyberbezpieczeństwa wzmocnili ochronę infrastruktury krytycznej, otrzymując ponad 40 mln USD wsparcia ze strony Departamentu Stanu USA. Sekretarz generalny NATO Jens Stoltenberg powiedział w piątek, że sojusz będzie nadal zapewniał „silne polityczne i praktyczne wsparcie” Ukrainie w obliczu cyberataków.

Eksperci twierdzą, że rosyjski prezydent Władimir Putin mógłby wykorzystać cyberataki do destabilizacji Ukrainy i innych krajów byłego Związku Radzieckiego, które chcą przystąpić do NATO bez konieczności wysyłania wojsk. Napięcia między Ukrainą a Rosją narastają, a Moskwa gromadzi około 100 000 żołnierzy w pobliżu swojej rozległej granicy z Ukrainą.

„Jeśli próbujesz wykorzystać to jako scenę i środek odstraszający, aby powstrzymać ludzi przed pójściem naprzód z względami NATO lub czymkolwiek innym, cyber jest idealne” – powiedział Tim Conway, instruktor cyberbezpieczeństwa w SANS Institute, w zeszłym tygodniu przeciwko AP.

Głównym pytaniem dotyczącym zafałszowań strony internetowej jest to, czy są one dziełem rosyjskich freelancerów, czy częścią większej operacji sponsorowanej przez państwo, powiedział Oleh Derevienko, czołowy ekspert sektora prywatnego i założyciel firmy ISSP zajmującej się cyberbezpieczeństwem.

Wiadomość opublikowana przez hakerów w języku rosyjskim, ukraińskim i polskim twierdziła, że ​​dane osobowe Ukraińców wyciekły do ​​sieci i zostały zniszczone. Mówił Ukraińcom, żeby „bali się i spodziewali najgorszego”. W odpowiedzi polski rząd zauważył, że Rosja miała długą historię kampanii dezinformacyjnych i że język polski w przesłaniu był błędny i wyraźnie nie był językiem ojczystym.

Badacze z think tanku Eurasia Group o globalnym ryzyku powiedzieli, że zafałszowania na Ukrainie „niekoniecznie wskazują na zbliżającą się eskalację działań wojennych ze strony Rosji” – plasują się na samym dole drabiny opcji cybernetycznych. Powiedzieli, że piątkowy atak „był trollingiem i wysyłał wiadomość, że Ukraina może zobaczyć nadchodzące gorsze rzeczy”.

Osłabienia nastąpiły po roku, w którym cyberbezpieczeństwo stało się poważnym problemem z powodu rosyjskiej rządowej kampanii cyberszpiegowskiej wymierzonej w agencje rządowe USA i ataków ransomware przeprowadzanych przez rosyjskie gangi przestępcze.

W piątek rosyjska Federalna Służba Bezpieczeństwa (FSB) ogłosiła zatrzymanie członków gangu ransomware REvil. Grupa stała za zeszłorocznym atakiem na łańcuch dostaw w weekend 4 lipca, którego celem była firma produkująca oprogramowanie Kaseya i sparaliżował ponad 1000 firm i organizacji publicznych na całym świecie.

FSB twierdziło, że rozwiązało gang, ale REvil skutecznie rozwiązało się w lipcu. Eksperci od cyberbezpieczeństwa twierdzą, że jego członkowie w większości przeszli na inne syndykaty ransomware. W piątek zakwestionowali, czy aresztowania znacząco wpłyną na gangi zajmujące się oprogramowaniem ransomware, których działalność tylko nieznacznie spowolniła po głośnych atakach na krytyczną infrastrukturę USA, w tym na rurociąg Colonial Pipeline w zeszłym roku.

FSB poinformowała, że ​​splądrowała domy 14 członków grupy i skonfiskowała ponad 426 milionów rubli (5,6 miliona dolarów), w tym w kryptowalutach, a także komputery, portfele kryptograficzne i 20 elitarnych samochodów „powiązanych z działalnością przestępczą”. Wszyscy aresztowani są oskarżeni o „nielegalny obrót funduszami”, przestępstwo zagrożone karą do sześciu lat więzienia. Podejrzani nie zostali wymienieni.

Według FSB operacja została przeprowadzona na wniosek władz USA, które wskazały lidera grupy. Jest to pierwsza znacząca akcja publiczna rosyjskich władz od czasu, gdy Biden ostrzegł Putina zeszłego lata, że ​​musi rozprawić się z gangami ransomware.

Eksperci twierdzą, że jest za wcześnie, aby wiedzieć, czy aresztowania oznaczają wielkie rozprawienie się przez Kreml z przestępcami ransomware – czy też były tylko fragmentaryczną próbą udobruchania Białego Domu.

„Tak czy inaczej, uzyskanie wyroku skazującego będzie najsilniejszym sygnałem, czy rzeczywiście nastąpiła zmiana w rosyjskiej tolerancji wobec cyberprzestępców” – powiedział Bill Siegel, dyrektor generalny firmy Coveware zajmującej się odpowiedzią na ransomware. powiedział w e-mailu.

Yelisey Boguslavskiy, dyrektor ds. badań w Advanced Intelligence, powiedział, że aresztowani byli prawdopodobnie partnerami niższego szczebla, a nie osobami zarządzającymi oprogramowaniem ransomware jako usługą, które rozpadło się w lipcu. Wygląda na to, że REvil ograło niektóre filie, pozostawiając wrogów pod ziemią, powiedział.

Ataki REvil sparaliżowały dziesiątki tysięcy komputerów na całym świecie i przyniosły co najmniej 200 milionów dolarów w postaci okupu, powiedział w listopadzie prokurator generalny Merrick Garland, ogłaszając oskarżenia przeciwko dwóm hakerom powiązanym z gangiem.

Takie ataki przyciągnęły znaczną uwagę organów ścigania na całym świecie. Na kilka godzin przed ogłoszeniem przez Stany Zjednoczone aresztowań europejscy funkcjonariusze organów ścigania ujawnili wyniki miesięcznej operacji obejmującej 17 państw, w ramach której aresztowano siedmiu hakerów powiązanych z REvil i inną rodziną oprogramowania ransomware.

AP poinformował w zeszłym roku, że urzędnicy amerykańscy udostępnili rosyjskim urzędnikom niewielką liczbę nazwisk podejrzanych operatorów oprogramowania ransomware.

Brett Callow, analityk oprogramowania ransomware w firmie Emsisoft zajmującej się cyberbezpieczeństwem, powiedział, że niezależnie od motywacji Rosji, aresztowania „z pewnością wywołają wstrząs w społeczności cyberprzestępczej. Byli współpracownicy i wspólnicy gangu będą niezmiennie zaniepokojeni reperkusjami”.

Bajak meldował z Bostonu, Litvinova meldował z Moskwy, a Tucker meldował z Waszyngtonu. Do raportu przyczynili się Catherine Gaschka z Brestu we Francji i Alan Suderman z Richmond w Wirginii.