Wyrafinowany atak gangu hakerów zwiastunem cyberwojny?

Na początku lipca grupa hakerów „REvil cybercrime” domagała się 70 milionów dolarów w bitcoinach. Był to warunek za udostępnienie „klucza” do odblokowania wszystkich zhakowanych komputerów. Zdarzenie to przywołało znów pytania o możliwą cyberwojnę.

Według doniesień medialnych rosyjska grupa REvil poinformowała na swoim blogu, że jej złośliwe oprogramowanie, które początkowo atakowało amerykańską firmę IT Kaseya, trafiło na milion „systemów”. Ta liczba nie została zweryfikowana, a dokładna liczba ofiar nie jest znana. Obejmuje jednak 500 szwedzkich supermarketów Coop i 11 szkół w Nowej Zelandii. Ucierpiały również dwie holenderskie firmy IT.

Ta furtka w systemie była już znana

Z artykułu na BBC możemy się dowiedzieć, że luka, którą udało się wejść hakerom do systemu Kaseya, była już wcześniej zidentyfikowana i znana. Badacze z Holenderskiego Instytutu Ujawniania Podatności znaleźli problem i pomogli Kaseyi zatkać dziurę na długo przed tym, zanim znaleźli ją hakerzy. „Niestety zostaliśmy pokonani przez REvil w ostatnim sprincie” – stwierdził Victor Gevers z Instytutu.

„Ten przypadek pokazuje, jak wykwalifikowani, wytrwali i zdeterminowani są ci przestępcy i że pomimo wszystkich wysiłków świata cyberbezpieczeństwa przegrywamy wyścig z oprogramowaniem ransomware” – czytamy w artykule.

Wyrafinowany atak

Joseph Marks będący ekspertem The Cybersecurity 202 na łamach Washington Post z podziwem, ale i z drżeniem komentuje atak. Jego zdaniem jest to wysoce wysublimowany rodzaj ataku, znany w środowisku jako „dzień zerowy”. Częściej jest on stosowany przez państwa narodowe, które chcą ukraść sobie nawzajem swoje sekrety. Rzadziej natomiast przez przestępców motywowanych finansowo.  

„To prawdopodobnie zwiastun tego, co nadejdzie, gdy cyberprzestępczość stanie się bardziej dochodowa, a cyberprzestępcy zyskają więcej pieniędzy i środków na dokonywanie większych napadów” – stwierdza ekspert. 

Jego zdaniem hakerzy-przestępcy prawdopodobnie nigdy nie osiągną umiejętności czołowych hakerów rządowych w Stanach Zjednoczonych, Wielkiej Brytanii, Rosji i Chinach. Ale mogą dorównać możliwościom niektórych cybermocarstw trzeciego poziomu, takich jak Pakistan czy Brazylia.

Putin mógł to zatrzymać

Autor tekstu wysnuł też tezę, iż Kreml mógł powstrzymać atak grupy, która działa na terytorium Rosji. Marks stwierdził również, że wyczuwa tu milczącą zgodę Kremla na przeprowadzenie tego ataku. Na potwierdzenie swoich domysłów powołał się na zdanie Jake Williams’a z firmy Rendition Infosec.

„W środowisku analityków nie ma wątpliwości, że ci faceci pracują za aprobatą rosyjskiego rządu, a rozprawa z Rosją pod tym kątem byłaby wielką wygraną” – twierdzi Williams.

Do nacisków na rosyjski rząd włączył się prezydent USA Joe Biden. Podczas szczytu w Genewie wzywał Władimira Putina do tego, aby rozprawił się z przestępczymi hakerami działającymi na terenie Rosji.

Starania Białego Domu potwierdziła jego rzeczniczka Jen Psaki: „Jeśli rosyjski rząd nie może lub nie podejmie działań przeciwko przestępcom mieszkającym w Rosji, zastrzegamy sobie prawo do podjęcia działań na własną rękę”.

Ambasada rosyjska w Waszyngtonie wydała oświadczenie, w którym stwierdziła, że „ciągłe ataki na infrastrukturę krytyczną w Rosji” pochodzą z ziemi amerykańskiej. Wyraziła nadzieję, że Amerykanie „porzucą praktykę bezpodstawnych oskarżeń i skupią się na profesjonalnej pracy z rosyjskimi ekspertami”.

Wstęp do cyberwojny?

W felietonie Glenna Diesena, profesora Uniwersytetu w Południowo-Wschodniej Norwegii i redaktora portalu Russia Today, autor pisze, że Rosja od lat opowiada się za wypracowaniem paktu wspierającego współpracę i bezpieczeństwo cyfrowe, czemu sprzeciwia się Waszyngton. „W Rosji ewidentnie są cyberprzestępcy, chociaż rząd USA i amerykańskie grupy przestępcze są oczywiście również głównym źródłem cyberataków” – stwierdza.

Przedstawiając Rosję jako „chłopca do bicia”, poruszył też ciekawy temat nazwany przez niego „dyplomacją cyfrową”. Okazuje się, że za wszystkim stoi USA, które nie chce nawiązać przyjaznych stosunków dyplomatycznych z Rosją. Doktryna Trumpa „dogadywanie się z Rosją jest rzeczą dobrą, a nie złą”, przestała działać.

„Niszczycielska cyberwojna między USA a Rosją może stać się jedyną alternatywą dla porozumienia i współpracy w zakresie cyberbezpieczeństwa” – podsumowuje profesor Diesena.

ZOOM

więcej

Zobacz też

Obserwujemy