Kybernetické útoky Ruska, Ruskej vlády, Bidenove varovanie, Putin Kleptocracy. Po nedávnych prípadoch ruskej internetovej špionáže a útokov ransomvéru. Prezident Joe Biden zvýšil tlak na Vladimíra Putina, aby konal. Napriek ľahkým stereotypom, že je Kremeľ pozadu, alebo aspoň pasívne sankcionuje každý čin ruskej počítačovej kriminality, je to pre ruskú vládu skutočne ťažký problém. Nejde len o to, do akej miery môže skutočne strážiť svoj vlastný online priestor, ale aj o to, či je ochotná vzdať sa používania „vlasteneckých hackerov“ ako nepopierateľného nástroja politickej vojny.
Kybernetické útoky Ruska, Bidenove varovanie, Kybernetická špionáž, Ustúpte Rusi!
Či už si to uvedomuje alebo nie, Putin je čoraz viac rukojemníkom svojho vlastného podsvetia a svojej vlastnej neochoty zakročiť proti závažnej trestnej činnosti.
Ako pekne dá Biden do laty ruského smrada, ktorý sa stará len o svoj majetok a svoju Petrohradsku luzu KGBáckych džudistických oligarchov bez škôl! Putin Kleptocracy! Chlapci si uživajú posledné dni slobody pre rokom 2022 na úrok drnutého večne ožratého rusa! Kybernetické útoky Ruska nebudú mať konca kraja, ako debil Hranol, To Nie My, To Oni, ruská klasická tancovačka nikdy nič nepriznať, vždy klamať, zatĺkať, lebo neuznávajú žiadne medzinárodné súdy 🙂 Gerasimovova Doktrína! Chudák Trump.
Vývoj ruského trolla
Alexander Malkevič, ktorého zamestnanci boli zadržaní v Líbyi, je súčasťou úsilia Moskvy o vytvorenie „koncertu chaosu“ po celom svete.
Kybernetické zločiny v Rusku za posledných päť rokov vzrástli prakticky osemnásobne, zo 65 000 trestných činov sa zvýšili na 510 000, uviedol zástupca tajomníka ruskej rady bezpečnosti Oleg Khramov.
Dôvod je jednoduchý, Rus aby nevidel svoju chudobu, dostal do ruky PC, na ktorom nevie písať, ani ten idiot od neonacistických Kotlieb 🙂 Predtým mal Rus iba drevené hrable, na ktoré každé ráno šliapol a tie ho celý deň mlátili po hlave, lebo drevo péruje!
Keď sa obaja prezidenti stretli v Ženeve, otázky kybernetiky boli na prvom mieste. Rusi dlho presadzovali komplexnú zmluvu o kybernetickej bezpečnosti, a hoci by to nebola zlá vec, jej uzavretie by trvalo roky. Je ťažké nevidieť v tom to, že by sa Rusko hneď považovalo za „dobrého chlapa“ a svetového vodcu, aby sa ubezpečilo, že môže kontrolovať alebo ovplyvňovať podmienky akejkoľvek medzinárodnej dohody, a lobovať, aby posvätilo svoje nároky na „zvrchovaný internet“, že každá krajina by mala byť schopná mať kontrolu nad tým, čo je dostupné online v rámci jej hraníc. Kremeľ sa koniec koncov viac zaoberá informáciami a agitáciou zo zahraničia ako hackermi.
Američania mali oveľa bezprostrednejšie a pragmatickejšie obavy. Biden a Demokratická strana sú stále nahnevaní na zasahovanie do volieb v roku 2016, o ktorom sa mnohí domnievajú, že (napriek väčšine dôkazov) je potrebné odovzdať prezidentský úrad Trumpovi. Okamžite sú americké korporácie a ich online infraštruktúra vystavené sérii útokov ransomvéru, z ktorých sú Rusi považovaní za najvážnejších praktikov. Mimoriadne sofistikovaný hack SolarWinds v roku 2020 tiež práve otvoril početné vládne oddelenia ruskej kybernetickej špionáži.
Takže Biden bol tam, aby oznámil jednoduchú správu: ustúpte.
Očakával, že Putin bude konať rozhodnejšie proti ruským hackerom zameraným na Spojené štáty, a dokonca odovzdal zoznam 16 cieľov kritickej infraštruktúry, ktoré sa majú považovať za obmedzené (pravdepodobne to nie je tak konkrétne spoločnosti alebo agentúry, ako 16 sektorov označených za „také dôležité pre USA, že ich strata pracovnej sily alebo zničenie by mali oslabujúci vplyv na bezpečnosť, národnú hospodársku bezpečnosť, verejné zdravie alebo bezpečnosť alebo ich kombináciu “ (CISA).
Varoval, že útoky proti nim povedú k priamej a nepriamej odvete, ale zároveň naznačil, že pokrok v tejto oblasti odomkne príležitosti na väčšiu spoluprácu.
Celkovo je Bidenov prístup pragmatický a Moskva ocenila, že zákulisné hrozby sa vyrovnali s vrúcnymi verejnými slovami o vzťahoch medzi Ruskom a USA. Hlavnou hodnotou samitu bolo odomknutie dverí prinajmenšom k rozhovorom medzi odborníkmi na oboch stranách, to by sa však nemalo podceňovať.
Kybernetické útoky vs kybernetická špionáž
Odvtedy však dva významné incidenty opäť zvýšili záujem o kybernetickú bezpečnosť a jej úlohu vo vzťahoch medzi USA a Ruskom. Prvým je útok na ransomvér vo výške 70 miliónov dolárov na poskytovateľa IT služieb Kaseya , ktorý si vyžiadala skupina REvil, ktorá má sídlo v Rusku. Druhým je hackerstvo dodávateľa republikánskeho národného výboru , ktorý bol obvinený zo skupiny známej ako APT 29, alebo Cosy Bear, kyberneticko-špionážnej zložky ruskej Zahraničnej spravodajskej služby (SVR), a jednotky stojace za hackom SolarWinds.
Prvý problém Kremľa je v zásade politický. V súčasnej vrúcnej atmosfére sa skutočné „kybernetické útoky“ spájajú s operáciami zhromažďovania spravodajských informácií. Prvá príčina alebo hrozba skutočnej škody: zločinci ransomware napríklad blokujú prístup k dôležitým údajom a systémom, aby vydierali peniaze. Druhá je iba otázkou vniknutia. Hack RNC, rovnako ako oveľa vážnejší SolarWinds pred ním, môže byť rozpačitý, najmä pre komerčných poskytovateľov tretích strán, ale sú v rámci toho, čo by sa dalo nazvať „etiketou“ medzinárodnej špionáže.
Ak sa pozrieme napríklad na prípad volieb do USA v roku 2016, počiatočný prienik demokratických serverov jednotkami 26165 GRU (vojenské spravodajské služby) bol iba kyberneticko špionážny zásah. Bod, keď sa niekto rozhodol dosiahnuť priamy účinok,
Tupá pravda veci, že pokiaľ nemá zmluvu výslovne zakazujúcu (a nie vždy aj vtedy), každý špehuje všetkých ostatných. Ak by americká národná bezpečnostná agentúra verila, že preniknutím do poštových schránok Jednotného Ruska je možné získať potenciálne cenné politické spravodajstvo, nepochybne by to bolo. Rovnako ako príslušníci prípadu ľudskej spravodajskej služby, ktorí zvyčajne pracujú pod diplomatickým krytím, sú občas vylúčení, keď sa ich činnosť stane obzvlášť nepríjemnou alebo viditeľnou, tak aj po odhalení kybernetických útokov dôjde k nevyhnutnému bitiu prsníkov. Sú však súčasťou hry medzinárodných vzťahov.
Kybernetické útoky sú dosť odlišné.
Putin Kleptocracy, Ruská vláda je zapojená
Ruská vláda je do nich zapojená, najmä ako súčasť koordinovaných politických a dokonca aj politicko vojenských kampaní, od hromadného útoku DDOS na estónske vládne systémy v roku 2007 až po NotPetya na Ukrajinu v roku 2017, ktoré zasiahli všetko od elektrickej siete po telekomunikácie.
Tieto nedávne ransomvéry sú však kriminálnymi operáciami, ktoré slúžia na rýchly a špinavý zisk bez akýchkoľvek dôkazov o akejkoľvek priamej alebo nepriamej úlohe vlády. Problém je v tom, že v neposlednom rade to môže byť jedno, v dôsledku známych spojení medzi ruskými spravodajskými agentúrami a organizovaným zločinom, ako aj prostredím vytvoreným predchádzajúcimi incidentmi, z politického hľadiska: Kremeľ bude považovaný za zodpovedný v každom prípade.
Môže Kremeľ hackerov ovládnuť?
Je to spravodlivé aj nie. Na jednej strane, ako už bolo spomenuté, štát určite prejavil ochotu uzavrieť dohody s organizovanými zločineckými skupinami vrátane hackerských kolektívov. Niekedy ide o otázku korupčnej tajnej dohody: jednotlivci dostanú za zníženie slepoty alebo zníženia poplatku poplatok. Rovnako to však bolo, najmä od roku 2014, výsledkom premyslenej politiky, kooptovania „vlasteneckých zločincov“, ktorí nemusia byť takí vlasteneckí, ale buď sú platení za ich služby, alebo im je poskytnutá malá alternatíva – ako popierateľný majetok štátne zdroje sú preťažené alebo sa vyžaduje osobitná zručnosť alebo služba.
Zdá sa teda, že nájomný vrah bol zapojený do činnosti FSB s cieľom zavraždiť Gruzínca Čečenca Zelimkhana Khangoshviliho v Berlíne v roku 2019, rovnako ako boli iní gangstri použití na zabitie Čečencov v Turecku. FSB sa v skutočnosti javí ako najčastejší spotrebiteľ trestných služieb v neposlednom rade pri nábore známych hackerov do jej Centra informačnej bezpečnosti (TsIB), hlavnej jednotky kybernetickej spravodajskej služby.
Súčasne existuje narastajúci domáci problém kybernetickej bezpečnosti. V minulosti existovalo tiché chápanie, že hackeri, ktorí sa obmedzujú na útok na cudzincov, nebudú prenasledovaní, ale nárast online bankovníctva, obchodovania a služieb v Rusku vytvoril lukratívne nové príležitosti pre miestnych aj zahraničných zločincov.
V roku 2020 generálny prokurátor Igor Krasnov oznámil 25-násobný nárast trestných činov spáchaných na ruských podnikoch a vládnych miestach za posledných päť rokov a tento rok sa pripúšťa, že nikdy nebol vyriešený viac ako jeden zo štyroch.
Problém je v tom, že aj keď to orgány činné v trestnom konaní aj obchodná lobby považujú za vážny problém, politiku vo veľkej miere riadi bezpečnostná komunita. Považujú to buď za súčasť ceny za zdroj „vlasteneckých hackerov“, alebo za to, že ich skutočne poháňajú cudzie štáty.
Napríklad tajomník Rady bezpečnosti Nikolaj Patrušev ostro tvrdil, že väčšina útokov na ruské systémy pochádza zo zahraničia, aj keď to mnohí ruskí odborníci na informačnú bezpečnosť potichu spochybňujú.
Samozrejme, ak by Putin rozhodol, že je potrebné uviesť príklad, je len málo pochýb o tom, že by FSB dokázala napríklad zaistiť členov REvil, ale pravdepodobne by to bol iba jednorazový demonštratívny čin. Rovnako ako západné orgány činné v trestnom konaní ťažko reagujú na rastúci problém organizovaného zločinu, ktorý je možné vykonať na diaľku, ľuďmi, ktorí sa v skutočnom svete nemusia nikdy stretnúť, nemali by sme ani my minimalizovať skutočné výzvy, ktorým čelia Rusi. .
V každom prípade Kremeľ naďalej požaduje, aby Západ konkrétnejšie vyzval FSB, ak chce pomoc, namiesto začatia akejkoľvek komplexnej kampane proti hackerom. Vyvoláva túžbu po symbolickej prosbe FBI o zlepšenie vzťahov alebo jednoducho o riešenie rastúcej hrozby aj pre jej vlastný obchodný sektor.
Či už je to kvôli štátnym tajným dohodám, korupcii, nedostatku možností vymáhania práva alebo jednoducho kvôli nezáujmu, Rusko sa zdá byť stále neschopné a ochotné brať svojich hackerov vážne. Vo svojej nedávnej výzve Putinovi „prezident Biden zdôraznil potrebu Ruska podniknúť kroky na narušenie ransomwarových skupín pôsobiacich v Rusku“ a varoval, že „USA podniknú všetky potrebné kroky na obranu svojich obyvateľov a kritickej infraštruktúry v tvárou v tvár tejto pretrvávajúcej výzve. “
Ak sa USA rozhodnú ísť priamo po hackeroch s vlastnými kybernetickými kapacitami, je ťažké neveriť, že by jastrabi bezpečnosti nepovažovali tento neprijateľný zásah do ruských záležitostí. To zase môže otráviť nový vzťah, ktorý sa objavil v Ženeve.
M.G.
