Spionii cibernetici suspectați că lucrează pentru Serviciul Rus de Informații Externe (SVR) vizează țările NATO în cadrul unei noi campanii de hacking. Mai mult, UE a lansat un comunicat prin care avertizează asupra atacurilor sistematice desfășurate de hackerii ruși.
Hackerii folosesc servicii de stocare online precum Google Drive și Dropbox pentru a evita să fie detectați, a declarat compania de securitate cibernetică Palo Alto.
Încercările de hacking au inclus e-mailuri de tip phishing care conțineau ca momeală o agendă privind o viitoare întâlnire cu un ambasador, acestea fiind trimise către mai multe misiuni diplomatice occidentale și NATO în perioada mai-iunie a acestui an.
Un purtător de cuvânt al Dropbox a declarat pentru Sky News: „Putem confirma că am lucrat cu partenerii noștri din industrie și cu cercetătorii în această chestiune și că am dezactivat imediat conturile de utilizator”.
Palo Alto a precizat că e de părere că atacatorii fac parte din aceeași organizație acuzată pentru atacul din 2020 asupra SolarWinds, ofensivă cibernetică ce a creat o breșă prin care spionii Rusiei au avut acces la rețelele a cel puțin nouă agenții guvernamentale americane.
Succesul acelei operațiuni de spionaj – care a fost detectată doar atunci când hackerii au decis să fure anumite instrumente de la compania americană de securitate cibernetică Mandiant – a determinat un răspuns semnificativ din partea autorităților americane.
Asta a dus la anunțarea de către SUA a noi sancțiuni împotriva Rusiei și a oficialilor săi, deși purtătorii de cuvânt ai Guvernului rus au negat în repetate rânduri că ar fi de vină Kremlinul.
La acea vreme, președintele Microsoft, Brad Smith, a descris atacul asupra lanțului de aprovizionare drept „cel mai mare și mai sofisticat atac pe care l-a văzut vreodată lumea”, deși unii comentatori au criticat această descriere.
Spre deosebire de grupurile de hacking asociate cu agenția de informații militare a Rusiei (GRU), se consideră că SVR conduce mai multe operațiuni ascunse.
Agenția de Infrastructură de Securitate Cibernetică din SUA a declarat că hackerii SVR au demonstrat „răbdare, securitate operațională și operațiuni complexe” în atacurile anterioare.
Când s-a constatat că hackerii GRU au creat o breșă în cazul Comitetului Național Democrat în urma alegerilor din 2016 din SUA, cercetătorii au descoperit că SVR-ul a fost prezent și pe acele rețele – și că de fapt era deja acolo de un an.
Cele două servicii de informații păreau să nu fie conștiente de eforturile celeilalte.
Eforturile recente de spionaj au loc în timp ce alianța NATO se pregătește să primească doi noi membri ca răspuns la invazia rusească la scară largă asupra Ucrainei. În iunie, NATO a confirmat că Suedia și Finlanda vor fi invitate oficial să se alăture, în același timp în care a anunțat „un nou concept strategic”.
Stabilind un plan pentru amenințări și provocări, NATO a promis că „va apăra fiecare centimetru” al teritoriului său, conturând totodată „o postură de descurajare și apărare” bazată pe un amestec de „capacități nucleare, convenționale și de apărare antirachetă”. (sursa: Sky News)
De asemenea, o declarație a Înaltului Reprezentant al UE, Josep Borell, semnalează faptul că de la începutul războiului nejustificat al Rusiei contra Ucrainei, țara agresoare a intensificat în mod semnificativ atacurile cibernetice care vizează statele membre ale UE și alte state civilizate, ceea ce amplifică riscul unei escaladări.
„Agresiunea militară neprovocată și nejustificată a Rusiei împotriva Ucrainei a fost însoțită de o creștere semnificativă a activităților cibernetice rău intenționate, inclusiv de un număr impresionant și îngrijorător de hackeri și grupuri de hackeri care vizează fără discriminare entități esențiale la nivel global. Această creștere a activităților cibernetice rău intenționate, în contextul războiului împotriva Ucrainei, creează riscuri inacceptabile de efecte de propagare, interpretare greșită și posibilă escaladare”, a precizat oficialul european.
În acest sens, documentul a reamintit că UE a condamnat ferm atât atacurile cibernetice ce s-au desfășurat pe 14 ianuarie 2022 împotriva Ucrainei, dar și a activitatea cibernetică rău intenționată desfășurată de ruși și care a vizat rețeaua de satelit KA-SAT. UE a acuzat Rusia pe 10 mai 2022 pentru un puternic atac cibernetic care a perturbat în Ucraina serviciile de bandă largă prin satelit și a ajutat la facilitarea invaziei rusești asupra țării vecine.
„Cele mai recente atacuri de tip DDoS împotriva mai multor state membre ale UE și asupra partenerilor, revendicate de grupurile de hackeri pro-ruși, sunt încă un exemplu al peisajului de amenințări cibernetice accentuat și tensionat pe care Uniunea Europeană și statele sale membre l-au observat. Condamnăm ferm acest comportament inacceptabil în spațiul cibernetic și ne exprimăm solidaritatea cu toate țările care au căzut victime”, a mai transmis declarația Înaltului Reprezentant al UE.
Țările UE și-au exprimat hotărârea de a aborda și investiga activitățile cibernetice nocive „care afectează pacea internațională, securitatea și stabilitatea, inclusiv securitatea Uniunii Europene și a statelor sale membre, instituțiile lor democratice, cetățenii, întreprinderile și societatea civilă”.
Uniunea Europeană a reamintit, de asemenea, necesitatea ca toate statele membre ale ONU să adere la Cadrul ONU privind comportamentul responsabil în spațiul cibernetic cu scopul de a fi asigurată pacea, securitatea și stabilitatea internațională.
„Continuăm să monitorizăm îndeaproape situația în vederea luării de măsuri suplimentare, acolo unde este necesar, pentru a preveni și a contracara un astfel de comportament rău intenționat în spațiul cibernetic”, s-a mai menționat în document.
Uniunea Europeană a creat în iunie 2017 un set de instrumente pentru diplomația cibernetică cu scopul de a răspunde în bloc activităților cibernetice rău intenționate. Acest lucru permite UE și statelor sale membre să introducă, dacă este necesar, măsuri restrictive, sancțiuni și alte instrumente pentru a răspunde și a descuraja amenințările cibernetice împotriva UE și a statelor sale membre.
În prezent, UE a impus sancțiuni precum înghețarea activelor, dar și interdicții de călătorie împotriva unui număr de persoane și instituții din Rusia, China și Coreea de Nord. (sursa: Ukrinform)
