Στο άρμα της υπηρεσίας πληροφοριών της Ρωσίας ανεβαίνουν ολοένα και περισσότεροι χάκερ και διαδικτυακοί ακτιβιστές από όλο τον κόσμο, σύμφωνα με στοιχεία που συνέλλεξαν ερευνητές της Google, οδηγώντας τις δυτικές κυβερνήσεις να σημάνουν «συναγερμό» για πιθανές κυβερνοεπιθέσεις σε κρίσιμα δίκτυα.
Όπως αναφέρει σχετικό ρεπορτάζ της Wall Street Journal, οι πιθανοί δεσμοί του Κρεμλίνου με αυτές τις ομάδες έχει τεθεί στο «μικροσκόπιο» δυτικών αξιωματούχων, με βασικό στόχο να εξηγηθούν οι προθέσεις της Μόσχας, τόσο εντός όσο και εκτός Ουκρανίας.
Προειδοποιήσεις
Καθ’ όλη τη διάρκεια του πολέμου η Δύση έχει προειδοποιήσει για τις κινήσεις Ρώσων χάκερς, οι οποίοι θα μπορούσαν να επιτεθούν εναντίον των συμμάχων της Ουκρανίας στοχεύοντας κρίσιμες υποδομές και κυβερνήσεις, ωστόσο μέχρι στιγμής αυτό έχει αποτύχει σε μεγάλο βαθμό.
Τους τελευταίους μήνες, η ειδική ομάδα κυβερνοασφάλειας της Google, με την επωνυμία Mandiant, έχει καταγράψει μια σύνδεση μεταξύ φιλορώσων χάκερς και κυβερνοεπιθέσεων από τη GRU, την κατασκοπευτική υπηρεσία του ρωσικού στρατού.
Σε τέσσερις περιπτώσεις, χρησιμοποιήθηκε κακόβουλο software «wiper» για να εξαφανίσει και να καταστρέψει στοιχεία ολόκληρα δίκτυα και υπολογιστικά συστήματα, ενώ καταγράφηκε δημοσίευση απόρρητων δεδομένων που είχαν κλαπεί από τους στόχους της επίθεσης.
Σύμφωνα με τα ίδια στοιχεία, τρεις ομάδες φιλορώσων χάκερς φέρεται να εμπλέκονται. Πρόκειται για τις XakNet Team, Infoccentr και CyberArmyofRussia_Reborn, ενώ η ομάδα Mandiant σε έκθεσή της έκανε λόγο για πρωτοφανή κατάσταση, επισημαίνοντας πως δεν έχει καταγράψει ποτέ ξανά τέτοιο όγκο κυβερνοεπιθέσεων, τόσους διαφορετικούς δράστες και τέτοιο συντονισμό σε μια προσπάθεια που διαρκεί πολλούς μήνες.
«Ικανοί να σβήσουν τα φώτα»
Σε ό,τι αφορά τον πιθανό αντίκτυπο, η WSJ ανέφερε μέσω τέτοιων ομάδων που συνδέονται με τη Μόσχα, η Ρωσία παρουσιάζεται ως μια απειλή στο διαδικύκτο. Την ίδια ώρα, σύμφωνα με τον Μάικλ Σ. Ρότζερς, πρώην επικεφαλής της αμερικανικής National Security Agency (NSA) που πλέον εργάζεται στον ιδιωτικό τομέα, μπορεί να αρνηθεί οποιαδήποτε εμπλοκή σε «επιθέσεις».
Σε μια πιο δυσοίωνη προοπτική αυτών των κυβερνοεπιθέσεων, ο αντιπρόεδρος ανάλυσης πληροφοριών της Mandiant, Τζον Χούλτκβιστ, τόνισε ότι η ρωσική κατασκοπεία μπορεί να χρησιμοποιήσει τέτοιες ομάδες για πιο σοβαρές επιχειρήσεις, επισημαίνοντας πως μπορούν να φτάσουν στο σημείο δημιουργίας μπλακ άουτ. Σαν την ταινία Die Hard 4. «Δεν πρέπει να υποτιμάμε τη GRU. Είναι ικανοί να σβήσουν τα φώτα. Δεν πρέπει να αγνοούμε τους δεσμούς της με τέτοιες ομάδες χάκερ», ανέφερε χαρακτηριστικά.
«Χτυπήματα» στις ΗΠΑ
Στο ερώτημα τι πρέπει να κάνουν οι ΗΠΑ και το ΝΑΤΟ για να προστατευτούν από Ρώσους χάκερς, ο Χούλτκβιστ ανέφερε πως την περασμένη άνοιξη, το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσε προειδοποίηση, κατονομάζοντας την XakNet και την Killnet, ως πιθανές απειλές για τις αμερικανικές υποδομές. «Είναι ανησυχητικό ότι τόσο οι ΗΠΑ, όσο και Ευρωπαϊκές χώρες κοντά στη Ρωσία (συγκεκριμένα η Λιθουανία και η Εσθονία) βρέθηκαν στο στόχαστρο κυβερνοεπιθέσεων πρόσφατα».
Τον Ιούλιο, η σελίδα του Κογκρέσου αμερικανικού (Congress.gov) «έπεσε» για δύο ώρες λόγω επίθεσης DDoS (το DDoS ή αλλιώς distributed denial-of-service είναι ένα είδος επίθεσης η οποία στοχεύει τον server).
Τον Αύγουστο, η Killnet επιτέθηκε στη Lockheed Martin, ενώ τον ίδιο μήνα δημοσιοποίησε αρχεία από μια εταιρεία που κατασκευάζει πλακέτες κυκλωμάτων για την αμυντική βιομηχανία. Βέβαια, ένας εκπρόσωπος της Lockheed Martin ανέφερε πως η εταιρεία αντιμετωπίζει καθημερινά απειλές από εξελιγμένους αντιπάλους σε όλο τον κόσμο και αναλαμβάνει τακτικά μέτρα για να αυξήσει την ασφάλεια των συστημάτων της
Στον αντίποδα, κάποιοι αναλυτές εκτιμούν ότι οι χάκερ θέλουν απλά την προσοχή από τα social media και τα ΜΜΕ και δεν συνιστούν τόσο μεγάλη απειλή.
Πηγή: OT.gr | https://www.in.gr/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 26/9/2022)
Join the Conversation →