Știri

Cum a ajuns Rusia să ducă un război cibernetic global, în timp ce SUA nu face nimic

Din 2014 încoace, hackerii ruși au atacat rețele guvernamentale, instituții financiare și companii de pe teritoriul Ucrainei.
20.7.17
Foto de Floris Looijesteijn via Flickr

Până să observe cineva problema, era mult prea târziu. Hackerii compromiseseră deja cu malware rețeaua unui producător cunoscut de software fiscal cu sediul în Ucraina, încă din luna aprilie. Apoi au așteptat până pe 27 iunie înainte să iasă cu un update rău. S-a împrăștiat rapid pe glob și a infestat companii multinaționale, printre care gigantul transporturilor Maersk și WPP, cel mai mare grup de companii din advertising din întreaga lume.

Publicitate

În Ucraina, întregi departamente din guvern au rămas fără acces la internet, iar personalul s-a văzut nevoit să-și folosească propriile telefoane mobile ca să comunice amploarea problemei. Unele companii încă nu și-au revenit complet în urma atacului; altele s-ar putea să nu-și revină niciodată. La început, atacul a părut să fie ransomware și nimic mai mult – menit să blocheze datele până plătesc victimele pentru cheia digitală. Dar a devenit rapid clar că ransomware-ul era doar pretextul. De fapt, atacatorii nu voiau decât să-i incapaciteze pe cei pe care i-au atacat.

Faptul că malware-ul a afectat companii cunoscute a atras atenția mass media la nivel global, dar pentru mulți ucraineni nu era decât cel mai nou atac cibernetic dintr-o serie de astfel de incidente insistente, îndreptate împotriva țării lor încă de-acum trei ani – din perioada în care Rusia a anexat Crimeea în 2014 și concomitent cu atacurile luptătorilor separatiști susținuți de Kremlin în regiunea Donbass din Ucraina.

Și, la fel ca în cazul acelor atacuri, Ucraina a pus atacul cibernetic din iunie în seama Rusiei.

Din 2014 încoace, hackerii ruși au atacat rețele guvernamentale, instituții financiare și companii de pe teritoriul Ucrainei. Se pare că Rusia, care a compromis rețeaua de energie electrică a Ucrainei de trei ori până acum, folosește fosta republică sovietică drept zonă de testare pe care-și antrenează abilitățile de război modern.

Publicitate

Citește și Cum arată a opta minune a lumii din Rusia

Dar Ucraina nu-i nici pe departe singura țintă. Hackerii ruși au fost implicați într-un atac asupra Parlamentului german; o breșă a rețelei postului francez de televiziune TV5 Monde; un atac asupra bursei din Polonia; furtul și publicarea unora dintre cele mai puternice instrumente de hacking folosite de NSA; și, desigur, în compromiterea serverelor Convenției Naționale Democrate și influențarea ulterioară a alegerilor din SUA de anul trecut.

Toate astea s-au întâmplat fără prea mari reacții din Occident. Experții avertizează că dacă Kremlinul nu e tras la răspundere pentru ce se întâmplă, atacurile din partea sa vor deveni mai îndăznețe și mai dăunătoare. Niște rapoarte de la începutul lunii arată cât e de îngrijorătoare această tendință și dezvăluie că hackerii ruși conectați la atacurile asupra rețelei electrice din Ucraina au compromis rețelele unor companii energetice americane.

„Pasivitatea față de atacurile cibernetice care au loc nu face decât să încurajeze Rusia să devină și mai agresivă – și așa va face", a spus Jarno Limnell, expert în științe militare și profesor de siguranță cibernetică la Universitatea Aalto din Finlanda. „Rusia va continua să promoveze operațiuni cibernetice din ce în ce mai agresive și mai sofisticate, cât timp Occidentul nu se opune."

Experții în securitate însărcinați cu supravegherea hackerilor ruși consideră că nu prea se poate face nimic pentru a împiedica încă un atac asupra rețelei energetice a Ucrainei iarna asta; temperatura în timpul ultimului atac a scăzut până la -9 grade Celsius.

Publicitate

„Mulți sunt obsedați, cufundați în detaliile tehnice ale operațiunilor", a spus Thomas Rid, profesor la departamentul de studii de război de la King's College din Londra. „Dar e ca și cum ai fi pe un câmp de luptă cu o lupă în mână și te-ai uita la cartușele goale de gloanțe de pe jos, ratând complet, între timp, mișcările mai ample de trupe."

Măsurile cibernetice au făcut parte din conflictele de pe tot cuprinsul globului ani de zile. Dar ce se-ntâmplă în Ucraina e diferit, spune Rid. „Din cauză că operațiunile astea se desfășoară la distanță, a sporit apetitul pentru risc. Poți pur și simplu să încerci să desfășori operațiuni la mare distanță, în feluri care nu-ți expun personalul la risc în aceeași măsură."



Pentru Ucraina, problema e că deși atacurile îndreptate împotriva țării și a populației sale sunt cât se poate de publice, liderii occidentali par să n-aibă niciun chef să ia vreo măsură semnificativă împotriva Kremlinului și a președintelui rus Vladimir Putin.

Purtătoarea de cuvânt a Departamentului de Apărare al Statelor Unite, Michelle Baldanza, a spus că „sprijină cu fermitate dreptul Ucrainei de a se apăra de agresiuni, inclusiv în spațiul cibernetică". A spus că poziția departamentului a fost reconfirmată și de Generalul James Mattis, în timpul unei întâlniri de luna trecută cu președintele ucrainean Petro Poroshenko. Cu toate astea, atât Mattis, cât și președintele Donald Trump, care s-a întâlnit la rândul lui cu Poroshenko, au omis să numească Rusia drept agresorul care a comis aceste atacuri.

Publicitate

UE și NATO au păstrat la rândul lor tăcerea, când vine vorba de arătatul cu degetul împotriva Rusiei. O sursă de la Bruxelles, căreia nu i s-a permis să-și dezvăluie identitatea pentru a discuta cu VICE News, a declarat că Uniunea Europeană lucrează la sprijinirea Ucrainei și întărirea rezistenței țării la aceste atacuri. Cu toate acestea, Uniunea nu a dat nicio declarație publică prin care să condamne Rusia. Un contrast puternic, atât cu anexarea Crimeei de către Rusia în 2014 și cu războiul din Donbass, când toate marile puteri occidentale au condamnat acțiunile Rusiei. Consiliul Național de Securitate al SUA i-a cerut expres lui Putin să „înceteze toate eforturile de a destabiliza Ucraina".

Săptămâna trecută la Hamburg, în paralel cu summit-ul G-20, Trump și-a petrecut mai mult de două ore într-o întâlnire cu Putin, în care au discutat amestecul Rusiei în alegerile din SUA. După întâlnire, Rusia a declarat că Trump a acceptat faptul că Putin a negat hack-uirea Convenției Democrate, în timp ce oficialii americani au spus că cele două părți au căzut de acord să nu se pună de acord. Indiferent cum stă situația, Trump nu l-a acuzat public pe Putin că ar fi fost în spatele hackingului, pe care serviciile secrete americane îl pun în seama guvernului rus.

Citește și Putin nu vrea să afli de epidemia de HIV din Rusia

„Situația e că președintele SUA nu pare să se-ncreadă în evaluarea făcută chiar de comunitatea de servicii secrete americane, o schemă realmente fără precedent", a spus Rid. „Evident, asta transmite un semnal adversarului, iar semnalul e că președintele nu se va opune, chiar dacă CIA-ul, NSA-ul și alții recomandă Casei Albe să se opună."

Publicitate

Toți experții cu care a discutat VICE News au spus că ar fi nevoie de un consens la nivel global, pentru a lua vreo măsură semnificativă împotriva acțiunilor Rusiei în Ucraina – și că o condamnare la nivel global fără implicarea SUA ar fi inutilă.

„N-o să-i pese nimănui, dacă SUA nu se implică", a declarat Robert Lee, fost ofițer de operațiuni de război cibernetic al forței aeriene a Statelor Unite, care astăzi este CEO-ul Dragos – o companie de securitate care se concentrează pe protejarea infrastructurii critice. Lee a fost implicat într-o investigație a malware-ului CrashOverride, care a dezafectat rețeaua electrică a Ucrainei în decembrie 2016. La momentul de față, compania lui monitorizează un grup numit Electrum, despre care se crede că s-ar fi aflat în spatele acelui atac.

„Sunt activi în continuare și mă aștept din plin să-i văd că își continuă atacurile din ce în ce mai intense asupra Ucrainei", a declarat Lee.

Ucraina a creat un Centru Național de Coordonare pentru Siguranța Cibernetică, iar guvernul se străduiește să impună o lege pentru siguranța cibernetică în Parlament. Aceasta ar permite parteneriate public-private, pentru apărarea de astfel de atacuri. Dar se pare că mai nimic n-are impact.

„Situația e mult mai gravă decât pare la prima vedere", a spus Oleksii Yasinsky, analist legist șef la ISSP, o companie de securitate cu sediul la Kiev. În ultimele luni, acesta a investigat rețelele a mai mult de 15 mari companii și a descoperit „amenințări avansate și persistente", așa cum sunt numite în domeniu. În general, termenul denotă un grup de hackeri din partea guvernului care încearcă să supravegheze incognito tot ce se-ntâmplă în rețeaua ta.

Publicitate

Citește și Dacă vrei să vizitezi Rusia, ca român, asta-i tot ce trebuie să știi

În ciuda acestui fapt, reacția comunității internaționale la atacurile cibernetice sporite din partea Rusiei a fost slabă. În Europa, UE a creat Kit-ul Cibernetic Diplomatic, care își propune să „sporească capacitatea Uniunii de a descuraja și reacționa la atacurile cibernetice". Dar declarația prin care a fost anunțată noua inițiativă nu conține detalii referitoare la pașii concreți pe care urmează să-i ia UE și nu există niciun semn că UE ar lua vreo măsură activă pentru a forța Rusia să își înceteze activitatea. Oficialii UE nu au răspuns la numeroasele noastre apeluri și emailuri, prin care încercam să aflăm dacă Uniunea ia vreo măsură activă de contracarare a atacurilor Rusiei asupra Ucrainei.

Rusia zilelor noastre nu prea are motive să se oprească din ceea ce face și, într-adevăr acum testează limitele, ca să vadă cât de departe poate să meargă cu aceste operațiuni, până să i se opună rezistență.

„Trebuie să ținem minte că operațiunile serviciilor secrete de azi permit acțiunile de mâine, iar Rusia mapează rețelele pentru a calcula de ce resurse are nevoie pentru atacurile viitoare", avertizează Limnell.

Săptămâna trecută au apărut rapoarte conform cărora hackerii ruși ar fi compromis sistemele mai multor companii energetice americane, printre care centrala nucleară Wolf Creek din Kansas. Sistemele principale care controlează rețelele respective sunt în continuare în siguranță, dar dezvăluirile indică faptul că se desfășoară operațiuni de acumulare ale informațiilor secrete și că rețelele sunt testate pentru a se descoperi puncte slabe.

„Occidentul trebuie să dezvolte metode eficiente pentru a face față operațiunilor cibernetice ale Rusiei și trebuie să aibă curajul politic de a acționa împotriva sa", a spus Limnell. „Altfel, Occidentul transmite un mesaj greșit Kremlinului, care va întrebuința domeniul cibernetic în feluri și mai grave."