Cyberbezpieczeństwo
Kto i jak kontroluje hakerów pracujących na zlecenie Kremla?
Siły wywiadowcze Moskwy aktywnie wpływają na cyberprzestępców działających na zlecenie Kremla, lecz nie są odpowiedzialne za wybór konkretnych celów, które są atakowane przez rosyjskie grupy ransomware – wynika z najnowszego raportu firmy Recorded Future.
Mimo pozornego uśpienia aktywności rosyjskich grup cyberprzestępczych odpowiedzialnych za ataki ransomware kierowanych m.in. przeciwko infrastrukturze krytycznej w USA, eksperci oceniają, że cybergangi działające na zlecenie Kremla pozostają w gotowości na przyjęcie nowych sugestii ze strony rosyjskiej administracji i organów wywiadowczych.
Jak powiedział w rozmowie z dziennikiem „New York Times” dyrektor Narodowej Agencji Cyberbezpieczeństwa Chris Inglis, ostateczną decyzję o tym, czy cyberprzestępcy z Rosji są aktywni czy nie, podejmuje prezydent Władimir Putin oraz inne organy odpowiedzialne za stanowienie prawa.
Dyskretny wpływ rosyjskich służb
Raport firmy Recorded Future zajmującej się cyberbezpieczeństwem potwierdza słowa Inglisa oraz tezy innych przedstawicieli amerykańskiej administracji, którzy oceniają, że rosyjskie władze nie wskazują grupom cyberprzestępczym bezpośrednio celów, ale wywierają wpływ na ich działania, niekiedy je ograniczając lub stopując. Wywiad w Moskwie według Recorded Future z grup cyberprzestępczych wyławia również utalentowane jednostki dla własnych celów.
W raporcie czytamy, że rosyjski wywiad od bardzo dawna jest ściśle związany z grupami cyberprzestępczymi. Relacje te potwierdzają opublikowane przez firmę wywiady z hakerami, którzy współpracowali z rosyjskim rządem na zlecenie m.in. przy atakach ransomware na Stany Zjednoczone.
Jednocześnie, jak zwrócono uwagę, relacje utrzymywane z cyberprzestępcami przez władze rosyjskie znacznie różnią się od tych, które mają Chiny czy Korea Północna.
Według amerykańskiego ministerstwa sprawiedliwości, Pekin sprawuje ścisłą kontrolę nad operacjami powiązanych z ChRL cyberprzestępców, a chiński wywiad aktywnie wspiera gangi w ich działaniach. Kontrola, jaką Chiny sprawują nad swoimi hakerami, jest bardzo zbliżona do tej, jaką władze rozciągają nad społeczeństwem, biznesem i mediami – oceniają eksperci.
Jak Rosja kontroluje swoje cybergangi?
Moskwa, według nich, ma znacznie odmienne podejście. Pozwala swoim oligarchom oraz grupom cyberprzestępczym na realizację własnych planów i celów tak długo, jak są zbieżne z celami Kremla. Według amerykańskich władz, Władimir Putin i jego administracja utrzymują taki stan rzeczy celowo.
Słabsza kontrola nad cyberprzestępcami pozwala im na zachowanie możliwości łatwiejszego odcinania się od cyberataków i prowokacji. Jednocześnie powstaje bardzo istotne dla Putina ryzyko, które sprowadza się do możliwości zbyt daleko idących działań ze strony grup hakerskich, skutkujących ostrą reakcją ze strony USA bądź innych krajów. Moskwa zainteresowana jest – jak twierdzą amerykańscy urzędnicy – utrzymaniem statusu quo, w którym cyberprzestępcy powodują w Stanach Zjednoczonych problemy i stanowią nieustanne zagrożenie. Nie posuwają się jednak na tyle daleko, aby ich działania mogły przerodzić się w kryzys na skalę międzynarodową.
Prezes Recorded Future Christopher Ahlberg w rozmowie z "New York Times" ocenił, że przedstawiciele rządu w Moskwie nie instruują cyberprzestępców, kogo mają hakować – jednak długoterminowa analiza jasno wskazuje, że rząd jest ściśle powiązany z siatką cybergangów.
Według zastępcy prokuratora generalnego USA Richarda W. Downinga, to dzięki aktywności rosyjskiej Federalnej Służby Bezpieczeństwa (FSB) możliwe było powstanie grup cyberprzestępczych specjalizujących się w atakach z wykorzystaniem oprogramowania szyfrującego dla okupu – ransowmaware. „Jak wiemy, Rosja ma długą historię ignorowania cyberprzestępczości we własnym kraju, tak długo, jak działania kryminalistów są ukierunkowane na cele poza jej granicami” – powiedział w lipcu, podczas wysłuchania w amerykańskim Senacie.
Ahlberg w rozmowie z nowojorską gazetą zwrócił uwagę, że rosyjski rząd daje cyberprzestępcom rodzaj parasola ochronnego, z którego ci mogą korzystać w zamian za świadczenie usług na rzecz Kremla. Ten z kolei - według eksperta – korzysta również z części środków finansowych pozyskiwanych przez hakerów dzięki atakom ransomware.
Czy Putin jest w defensywie?
Recorded Future oraz przedstawiciele amerykańskich władz oceniają, że po zwiększeniu przez USA presji dyplomatycznej i sankcji za cyberataki w maju, Putin znalazł się w defensywie.
Po ataku na firmę kontrolującą gazociąg Colonial Pipeline, grupa DarkSide odpowiedzialna za jego przeprowadzenie została rozwiązana w wyniku nacisków ze strony administracji w Moskwie i Waszyngtonie. Firma Recorded Future przekonuje jednak, że jej członkowie właśnie przegrupowują się i wkrótce powrócą w ramach nowej formacji. „Skoro raz zarobiłeś 500 mln dolarów i poszło ci to łatwo, będziesz to dalej robił” – wskazał Ahlberg, podkreślając, jak łatwym źródłem zarobku są cyberataki.
Według raportu firmy, związki cyberprzestępców z rosyjskimi organizacjami wywiadowczymi i rządem nie osłabną w przyszłości. „Obecny rząd Federacji Rosyjskiej raczej nie zaangażuje się w najbliższym czasie w walkę z cyberprzestępczością, poza podjęciem pewnych pozorowanych działań, które mają spełnić żądania społeczności międzynarodowej” – wskazano w dokumencie.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany