Rosja i Białoruś wykluczone z międzynarodowej społeczności CERT-ów

Forum of Incident Response and Security Teams (FIRST), zrzeszające CERT-y z całego świata, zawiesiło członkostwo Rosji i Białorusi. Decyzja ta wiąże się z agresją Kremla, wobec Ukrainy i ma stanowić jedną z form sankcji nałożonych na państwo Putina.

W praktyce czasowe wykluczenie oznacza, że ani Rosjanie ani Białorusini nie będą otrzymywać informacji na temat cyberzagrożeń od społeczności międzynarodowej. Chodzi tu w pierwszej kolejności o dane dotyczące różnego rodzaju incydentów czy śladów wrogich kampanii.

„To znacznie zmniejszy skuteczność ochrony infrastruktury państwa-agresora przed niebezpieczeństwem. Jesteśmy wdzięczni społeczności międzynarodowej za wsparcie” – tłumaczy Państwowa Służba Łączności Specjalnej i Ochrony Informacji (SSSCIP).

Dwie grupy hakerów

SSSCIP podkreśliła, że ukraińska infrastruktura jest atakowana przez rosyjskich hakerów, których można podzielić na dwie grupy. Pierwszą są cyberprzestępcy działający z pobudek politycznych. Często dołączają się do kampanii wymierzonych w Ukrainę, choć nie dotyczy to wszystkich. „Widać, że niektóre z nich odrzucają oferty dotyczące ataku na Ukrainę, co jest bardzo istotnym sygnałem” – zaznaczył na konferencji prasowej Wiktor Żora, wiceszef SSSCIP.

Drugą grupę stanowią hakerzy wojskowi lub sponsorowani przez Kreml. Eksperci zwracają jednak uwagę, że większość z nich to cyberżołnierze.

„To ludzie, którzy służą lub pracują na rzecz GRU, Sztabu Generalnego Wojsk Lądowych, FSB i innych instytucji. Posiadają stopnie wojskowe i wykorzystują dane rosyjskiego wywiadu, którymi najprawdopodobniej dzielą się ze zwykłymi cyberprzestępcami” – wskazał Wiktor Żora.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.