Τις δυνάμεις τους στη διάθεση των στρατιωτικών κατασκοπευτικών δυνάμεων της Ρωσίας θέτουν όλο και περισσότεροι χάκερ και διαδικτυακοί ακτιβιστές από όλο τον κόσμο, σύμφωνα με ερευνητές της Google.
Τους τελευταίους μήνες, η Mandiant – η ειδική ομάδα κυβερνοασφάλειας της Google – έχει παρατηρήσει μια σύνδεση μεταξύ φιλορωσικών ομάδων χάκερ και κυβερνοεπιθέσεων από τη GRU, την κατασκοπευτική υπηρεσία του ρωσικού στρατού.
Σε τέσσερις περιπτώσεις, χρησιμοποιήθηκε κακόβουλο software «wiper» για να εξαφανίσει και να καταστρέψει στοιχεία ολόκληρα δίκτυα και υπολογιστικά συστήματα.
Πώς όμως μπαίνουν στο κάδρο οι ακτιβιστές χάκερ (hacktivists); Μέσα σε 24 ώρες από τη στιγμή που σβήνονται τα δεδομένα από τους οργανισμούς – θύματα, αυτοί τα δημοσιεύουν στα δικά τους μέσα.
Τρεις ομάδες φιλορώσων χάκερ φέρεται να εμπλέκονται. Αυτές είναι οι: XakNet Team, Infoccentr και CyberArmyofRussia_Reborn.
Σύμφωνα με τη Mandiant, πρόκειται για πρωτοφανή κατάσταση: «Δεν έχουμε καταγράψει ποτέ ξανά τέτοιο όγκο κυβερνοεπιθέσεων, τόσους διαφορετικούς δράστες και τέτοιο συντονισμό σε μια προσπάθεια που διαρκεί πολλούς μήνες».
«Μπορούν ακόμη και να μας κλείσουν τα φώτα»
Γιατί είναι σημαντικό αυτό; Δυτικοί αξιωματούχοι και ειδικοί στον τομέα της ασφάλειας θέλουν να μάθουν αν το Κρεμλίνο έχει δεσμούς με τέτοιες ομάδες για να μπορέσουν να κατανοήσουν τις προθέσεις της Μόσχας τόσο εντός όσο και εκτός της Ουκρανίας.
Μέσω τέτοιων ομάδα, η Ρωσία παρουσιάζεται ως μια απειλή στο διαδικύκτο, ενώ την ίδια στιγμή μπορεί να αρνηθεί οποιαδήποτε εμπλοκή σε «χτυπήματα», σύμφωνα με τον Μάικλ Σ. Ρότζερς, πρώην επικεφαλής της αμερικανικής National Security Agency (NSA) που πλέον εργάζεται στον ιδιωτικό τομέα.
Ο αντιπρόεδρος ανάλυσης πληροφοριών της Mandiant, Τζον Χούλτκβιστ, τόνισε ότι η ρωσική κατασκοπεία μπορεί να χρησιμοποιήσει τέτοιες ομάδες για πιο σοβαρές επιχειρήσεις στον κυβερνοχώρο.
«Δεν πρέπει να υποτιμάμε τη GRU. Μπορούν ακόμη και να μας κλείσουν τα φώτα. Δεν πρέπει να αγνοούμε τους δεσμούς της με τέτοιες ομάδες hacktivists», σημειώνει.
Κυβερνοεπιθέσεις κατά ΗΠΑ και όχι μόνο
Το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσε προειδοποίηση την προηγούμενη άνοιξη, κατονομάζοντας την XakNet και μια άλλη ομάδα, την Killnet, ως πιθανές απειλές για τις αμερικανικές υποδομές. Ανέφερε ακόμη ότι λόγω του πολέμου στην Ουκρανία είναι πιθανόν να αυξηθούν οι επιθέσεις από εγκληματικές ομάδες και hacktivists.
Η Killnet έχει επιτεθεί σε μια σειρά από στόχους σε χώρες όπως η Ιαπωνία, η Ιταλία, η Νορβηγία, η Εσθονία και η Λιθουανία. Συνήθως χρησιμοποιεί επιθέσεις DDoS – «πλημμυρίζει» δηλαδή τους servers των στόχων με υπερβολική διαδικτυακή κυκλοφορία, με αποτέλεσμα αυτοί να «πέσουν».
Η ομάδα αυτή έχει συνεργαστεί στο παρελθόν και με τη XakNet, ενώ τους τελευταίους μήνες έχει δώσει συνεντεύξεις σε ρωσικά μέσα. Κάποιοι αναλυτές εκτιμούν ότι ίσως θέλουν ακριβώς αυτό – την προσοχή από τα media – και δεν συνιστούν τόσο μεγάλη απειλή.
Από την άλλη, είναι ανησυχητικό ότι τόσο οι ΗΠΑ, όσο και Ευρωπαϊκές χώρες κοντά στη Ρωσία (συγκεκριμένα η Λιθουανία και η Εσθονία) βρέθηκαν στο στόχαστρο κυβερνοεπιθέσεων πρόσφατα.
Τον Ιούλιο, η σελίδα Congress.gov «έπεσε» για δύο ώρες λόγω επίθεσης DDoS. Τον Αύγουστο, η Killnet επιτέθηκε στη Lockheed Martin, ενώ τον ίδιο μήνα δημοσιοποίησε αρχεία από μια εταιρεία που κατασκευάζει πλακέτες κυκλωμάτων για την αμυντική βιομηχανία.
Με πληροφορίες από WSJ