„Majkrosoft“ optužuje ruske hakere koji imaju podršku svoje vlade

Ruski hakeri koje finansira država imaju ogroman uspeh u rušenju ciljeva u Sjedinjenim Državama i drugim zemljama, a vladine organizacije su im u centru napada, objavila je kompanija „Majkrosoft“ u četvrtak. Prema podacima kompanije, vladine organizacije činile su više od polovine ciljeva hakerskih grupa povezanih s Moskvom za period od januara do juna 2021. godine, u poređenju sa samo 3 procenta prethodne godine. U isto vreme, stopa uspeha ruskih upada u vladine i nevladine ciljeve porasla je sa 21 procenta na 32 procenta u odnosu na prethodnu godinu, rekao je tehnološki gigant u izveštaju koji se fokusira na aktivnosti koje podržava država i na sajber-kriminal. Izveštaj se pojavljuje u trenutku kada Bajdenova administracija nastoji da pojača odbranu američke vlade od sajber-špijunaže iz Rusije – i javno razotkrije tu aktivnost zajedno sa saveznicima Sjedinjenih Država. Evropska unija je prošlog meseca uništila navodne ruske hakerske operacije i pokušaje otkrivanja podataka, koji, kako kažu iz Evrope, imaju za cilj narušavanje i uništavanje demokratije.

Iako Sjedinjene Države i njeni saveznici osuđuju rusko i kinesko ponašanje u sajber-prostoru, te zemlje „i dalje bez problema organizuju napade na druge države“, navode stručnjaci za digitalnu bezbednost iz kompanije „Majkrosoft“. Štaviše, broj i obim napada se povećavaju. Podaci koje su stručnjaci sakupili obuhvataju rusku špijunažu koja je ugrozila najmanje devet američkih saveznih agencija 2020. godine kad su ruski hakeri iskoristili softver kompanije „ SolarWinds “ iz Teksasa. U jednom novinskom članku se navodi da je ista ruska grupa koja stoji iza te aktivnosti, poslednjih meseci nastavila da pokušava da upadne u američke i evropske vladine organizacije.

U aprilu je Bajdenova administracija za tu špijunsku kampanju okrivila rusku obaveštajnu službu SVR. Moskva je negirala umešanost u hakovanje.

Posle Rusije, Severna Koreja, Iran i Kina najaktivnije

U izveštaju kompanije „Majkrosoft“ navodi se da 58 procenata pokušaja hakovanja povezanih sa vladom potiče iz Rusije, zatim 23 procenta iz Severne Koreje, 11 iz Irana i 8 procenata iz Kine. Međutim, podatke treba uzeti sa rezervom. Naime, gomila neuspešnih pokušaja da se pogodi lozinka ciljanih organizacija, računaju se kao posebni pokušaji hakovanja. S druge strane, kompanija nije dala izveštaj o američkim obaveštajnim agencijama, koje, takođe, sprovode kampanje sajber-špijunaže.

Ipak, pošto više od milijardu uređaja širom sveta koristi „Majkrosoftov“ softver, dobavljač tehnologije ima širi pogled na zlonamerne sajber-aktivnosti od većine drugih organizacija, a podaci ukazuju na još neke elemente.
Sajber-aktivnost se, na primer, često javlja u oblastima sa većom geopolitičkom dinamikom i tenzijama. Dok je Rusija pojačavala prisustvo svojih trupa duž svoje granice sa Ukrajinom početkom ove godine, ista hakerska grupa, koja je izvršila upad u „ SolarWinds “, „snažno se obrušila na interese ukrajinske vlade“, navodi „Majkrosoft“. Broj korisnika kompanijinih proizvoda u Ukrajini koje je ruska hakerska grupa napala povećao se na 1.200 u fiskalnoj godini koja se završila u junu, u poređenju sa samo šest u prethodnoj godini.

Najveća pažnja javnosti o navodnim ruskim sajber-operacijama u poslednjih godinu dana bila je posebno posvećena grupi koja je napala softver „ SolarWinds “. Međutim, Moskvi je na raspolaganju niz hakerskih timova koji izvode različite misije protiv značajnih ciljeva u Americi i u savezničkim državama. Prema nekim američkim zvaničnicima i stručnjacima iz privatnog sektora, neke od tih grupa su specijalizovane za infiltriranje u kompanije koje su deo kritične infrastrukture, kako za prikupljanje informacija, tako i, možda u nekim slučajevima, za učvršćivanje svog položaja u mrežama u slučaju sukoba.

Napadi na kritičnu infrastrukturu

Stručnjaci su posebno zabrinuti zbog toga što ruske hakerske grupe šire svoje aktivnosti u celom svetu. Jedna takva grupa, poznata kao Berserk Bear u oblasti sajber-bezbednosti, povezana je sa upadom u industrijski softver u postrojenjima američke elektroprivrede za koje je Ministarstvo za unutrašnju bezbednost okrivilo ruske vladine hakere 2018. godine. Grupa, koju su neki analitičari povezali sa ruskom obaveštajnom agencijom FSB, u poslednje tri godine pokazala je neverovatno interesovanje za prikupljanje podataka koje poseduju kritične infrastrukturne kompanije u Sjedinjenim Državama, Ukrajini i Zapadnoj Evropi.

U tom slučaju treba da spomenemo upade iz 2019. i 2020. godine, u veb-lokacije jedne od najvećih ukrajinskih energetskih kompanija i međunarodnog aerodroma u San Francisku. Tokom više od decenije operacija upada u infrastrukturne kompanije, grupa Berserk Bear je „sasvim sigurno omogućila značajno prikupljanje obaveštajnih podataka, razvoj sposobnosti i potencijalno utiče na utvrđivanje svog položaja u visoko osetljivim mrežama.

6481-majkrosoft-optuzuje-ruske-hakere-koji-imaju-podrsku-svoje-vlade