Islamul, tapul ispasitor in lupta Rusia-NATO. Si hackerii folosesc acest pretext

Atacurile hackerilor rusi au devenit tot mai indraznete, pe masura ce tensiunile dintre Moscova si Occident au crescut treptat, ca urmare a implicarii Rusiei in conflictele din Ucraina si Siria.

Situatia este asemanata de publicatia Bloomberg cu un joc online de mare succes.

In Command & Conquer Red Alert, creatorii jocului imaginasera un univers virtual in care Rusia sovietica si o alianta occidentala isi disputau suprematia in Europa.

Jocul video incepe sa devina realitate insa, pe masura ce Moscova si NATO intra intr-o noua faza a noului Razboi Rece: cea a atacurilor duse in mediul online.

Lovituri silentioase

Tintele preferate ale infractorilor cibernetici din Rusia acopera atat sectorul guvernamental, cat si pe cel economic sau chiar mass media.

Printre victime se numara deja Casa Alba, o televiziune din Franta, bursa poloneza, Camera Reprezentantilor din Congresul American, o otelarie germana si ziarul The New York Times.

Conform unor surse interne din guvernul american, Washingtonul se teme ca folosirea criminalilor cibernetici de catre Moscova intr-o serie de atacuri indreptate asupra pietelor de capital, a marilor aeroporturi sau a retelelor de energie din Occident ar putea degenera intr-un conflict real.

La ultima intalnire a liderilor NATO de saptamana trecuta, acestia s-au declarat alarmati de derularea extrem de rapida a evenimentelor care au precedat implicarea militara a Rusiei in conflictul din Siria si au promis o consolidare a sistemelor defensive ale Aliantei fara precedent in ultimii 25 de ani.

Sub masca teroristilor

Lovitura data Bursei din Varsovia este un exemplu clar asupra modului in care atacatorii din mediul online pot provoca haos intr-o piata de capital.

Sub masca unor teroristi islamici, hackerii au spart sistemul de securitate al serverelor bursei poloneze, copiind o serie de informatii confidentiale ale companiilor listate si investitorilor, facandu-le apoi publice.

"Este doar inceputul! Va urma! Allahu Akbar", au postat hackerii, descoperiti apoi de investigatorii polonezii ca facand parte dintr-o grupare cu legaturi stranse cu guvernul de la Moscova.

Atacul petrecut in octombrie 2014 a pus pe jar agentiile de securitate din Polonia si ale NATO.

Prima masura luata de oficialii guvernului de la Varsovia a constat in upgradarea sistemelor de securitate din institutiile guvernamentale, financiare si din sistemul de sanatate, a mentionat unul dintre investigatori.

Stilul razboiului proxy este imprumutat chiar si in aceste confruntari din mediul online.

Hackerii rusi care actioneaza in numele guvernului de la Moscova sau cu acordul tacit al acestuia testeaza granitele razboiului cibernetic, dupa cum au constatat serviciile de informatii ale Statelor Unite.

Companiile de securitate cibernetica le denumesc atacuri sponsorizate de stat, desi chiar si expertilor in domeniu le este greu sa discearna intre atacurile efectuate de agenti ai serviciilor de informatii guvernamentale si cele facute de hackeri care vor sa intre in gratiile liderilor politici.

"Trebuie sa riposteze", considera Tom Kellermann, seful securitatii la Trend Micro, o firma de securitate cibernetica din Tokyo.

Purtatorul de cuvant al Kremlinului, Dimitry Peskov, sustine insa ca aceste acuzatii sunt de domeniul absurdului.

"Sunt acuzatii lipsite de temei, care se dovedesc de cele mai multe ori absurde. Chiar si noi am fost tinta acestor atacuri, ceea ce dovedeste ca oricine poate fi victima acestora.

Este necesara o cooperare internationala pentru a contracara aceste infractiuni. Din nefericire, nu intotdeauna ne bucuram de o cooperare deschisa din partea partenerilor externi", a declarat "portavocea" lui Putin.

Rusii, cea mai mare amenintare

Pentru americani, hackerii Rusiei reprezinta cea mai mare amenintare la adresa securitatii online, dupa cum recunoaste James Clapper, seful Consiliului de Securitate Nationala, acesta insistand si ca aceste infractiuni sa fie tratate ca adevarate declaratii de razboi.

Pana acum, Washingtonul nu a dat niciun comunicat legat de soarta investigatiilor desfasurate in cazul acestor atacuri cibernetice recente.

Arena de lupta virtuala a hackerilor este un loc complicat, chiar si cei mai experimentati operatori facand greseli frecvente. In astfel de cazuri, erorile de calcul pot avea consecinte catastrofale asupra infrastructurii unui sistem operational.

Rusia pare sa fie si una dintre natiunile ai carei "ninja-hackeri" reusesc sa isi ascunda destul de bine identitatea, inclusiv in fata experimentatilor spioni ai NSA.

Numarul atacurilor este in continua crestere, fapt ce ii face pe oficiali sa retraseze constant granitele sigure ale internetului pe o harta care s-a micsorat substantial in ultimul an si jumatate.

"Red Alert" in viata reala

Nici alti europeni nu au fost scutiti de asaltul hackerilor rusi. Conform anumitor informatii, una dintre otelariile Thyssen Krupp a fost tinta unui atac in 2014, pagubele considerabile constand in dezactivarea sistemului de operare a unui furnal.

Anchetatorii au descoperit ca virusul din sistem avea o "semnatura" tipica serviciilor de spionaj rusesti, dar agentii americani chemati sa confrunte probele au ezitat sa faca legatura directa intre atac si gruparile de infractori cibernetici din Rusia.

Thyssen Krupp a negat existenta unui astfel de incident, dar un comunicat al guvernului de la Berlin face referire la un atac cibernetic dat asupra sistemului de operare a unui furnal dintr-o otelarie din Germania.

In aprilie 2015, postul TV% din Franta a picat victima aceluiasi grup de infractori care a atacat si bursa poloneza. Timp de doua zile, pe 8 si 9 aprilie televiziunea nu a putut emite, iar repornirea sistemului a generat pierderi de 15 milioane de euro.

Ulterior, aceeasi grupare a spart e-mailurile Casei Reprezentantilor, camera inferioara a Congresului american, avand acces la informatii legate de procesul legislativ din Statele Unite.

Infrastructura de baza si sponsori de seama

Gruparile de hackeri din Rusia si-au intensificat supravegherea asupra resurselor energetice si a retelelor de electricitate din SUA, Europa si Canada, sporind temerile guvernelor din aceste regiuni.

"Rusia se dovedeste extrem de inzestrata din acest punct de vedere. Daca reusesc sa fie observati inseamna un singur lucru: Nu se tem sau chiar doresc sa fie remarcati", spune Mike Buratowski, vicepresedinte pe teme de securitate in cadrul Fidelis Cybersecurity.

Oficialii americani sustin ca Putin se afla in spatele intregii operatiuni de finantare a hackerilor din Rusia, marsand pe aceasta arma neconventionala inca de la revenirea sa in fruntea statului, in 2012.

Pe masura ce tensiunile intre Rusia si Occident au crescut ca urmare a declansarii crizei din Ucraina, se pare ca Moscova a apelat atat la hackerii "institutionalizati" din cadrul serviciilor secrete, cat si gruparile independente pentru a strange informatii utile despre adversari.

Casa Alba si departamentul de Stat pentru Politica Externa de la Washington au fost tinta unor lovituri date de hackerii rusi, dar acesta este doar varful aisbergului.

Au urmat camera inferioara a Congresului si cateva agentii guvernamentale unte erau vizate email-urile de serviciu si personale a aproximativ 2000 de inalti functionari si chiar si ale membrilor familiilor acestora.

Reprezentantii NSA si ai departamentului de Securitate Nationale au refuzat sa comenteze detaliile in care s-au desfasurat atacurile si modul in care au reusit sa restranga bresele din sistem.

Casa infractorilor cibernetici

Din acest punct de vedere, Vladimir Putin are un avantaj imens in fata adversarilor din vest.

Rusia este de peste un deceniu si jumatate casa celor mai sofisticati infractori cibernetici, iar autoritatile mentin o legatura stransa cu acestia, dupa cum depun marturie agentii FBI si ai serviciilor de spionaj americane.

Expertii Trend Micro sustin ca gruparea care a orchestrat atacul asupra Bursei din Varsovia este posibil sa fie formata dintr-o elita a acestor infractori din mediul online.

In multe cazuri, acestia se dovedesc a avea talente mai bune decat cei incadrati deja in cadrul serviciilor de spionaj ale Rusiei, iar acum simt ca este momentul sa iasa in fata.

"Tipii acestia au fost de neatins vreme de ani buni, iar acum ies din nou in fata pentru o ultima reprezentantie cu public", crede Kellermann.

O parte dintre agentiile private de securitate cred insa ca gruparea elitelor, sau APT 28, asa cum este cunoscuta in jargonul specialistilor, reprezinta o unitate speciala a FSB, serviciul de spionaj al Rusiei.

O analiza Google arata ca unul dintre programele de spart coduri ale gruparii de elita din Rusia, program denumit X-Agent, se dovedeste o unealta la fel de periculoasa ca si programele folosite de spionii americani ai NSA in ampla operatiune de supraveghere a demnitarilor straini.

APT 28 este si in spatele atacului care a incercat sa penetreze infrastructura cibernetica principala serverelor ziarului New York Times.

Casa Alba si diplomatia de la Washington au fost lovite insa de un alt grup, APT 29, despre care expertii americani in securitate cibernetica sustin ca au folosit metode si mai sofisticate decat potentialii hackeri ai FSB.

Operatiuni complexe

In ultimele luni, serviciile de informatii din UE si agentiile americane au pus cap la cap toate datele din spatele atacurilor pentru a vedea ce anume urmarea hackerii din Rusia.

Astfel, se pare ca in cazul bursei din Varsovia si a canalului TV5, misiunea lor a fost sa pozeze in teroristi jihadisti pentru a strange informatii despre alte grupari de acest tip.

In alte cazuri, cum a fost cel a dezastrului lasat in urma la furnalul otelariei Krupp din Germania, toate datele indica un test elaborat al efectelor distrugatoare al unui virus nou pe care infractorii cibernetici rusi il au in proba.

Atacul, cu tot cu penetrarea fiecarui sistem de securitate, a durat mai mult de un an, iar datele indica faptul ca gruparea a vrut sa vada potentialul distructiv al virusului Havex, asemanator unor creatii similare realizate de agenti ai spionajului rusesc.

"Sunt destule semne care ne arata ca situatia se inrautateste. Nimeni nu mai da semne de timiditate in a folosi metode despre care adversarii sai abia strang informatii. Hackerii au devenit mai agresivi si greu de oprit", crede John Hultquist, seful serviciului de contra-spionaj cibernetic de la ISight Partners