Linkuri accesibilitate

Moscova - din nou în centrul acuzațiilor de atacuri cibernetice


Serviciul de Securitate al Ucrainei acuză Rusia de punerea la cale a unui nou atac cibernetic la adresa instituțiilor sale.

Serviciul de Securitate al Ucrainei (SBU) a anunțat luni prevenirea unui atac cibernetic de amploare care viza documente guvernamentale clasificate. Potrivit SBU, atacul a fost pus la cale de hackeri ruși. Rusia e acuzată frecvent de astfel de atacuri asupra unor țări sau entități internaționale.

SBU a precizat, potrivit jurnaliștilor RFE/RL din Ucraina, că ținta acului au fost „informații clasificate ale celor mai importante instituții ale statului ucrainean”. Potrivit SBU, în spatele atacului s-ar afla Serviciul Federal de Securitate al Rusiei (FSB).

Ucraina a acuzat și în trecut Rusia de atacuri cibernetice, ca parte a războiului hibrid împotriva sa, dar Rusia a negat mereu orice implicare. FSB nu a răspuns, deocamdată, acestei noi acuzații.

Serviciul de Securitate al Ucrainei nu a precizat dacă demersurile hackerilor au avut sau nu succes, dar a spus că aceștia făceau parte din grupul numit Armagedon, menționat în trecut în legătură cu atacuri similare.

În februarie, autoritățile ucrainene din domeniul securității cibernetice au acuzat rețele rusești nespecificate de atacuri asupra paginilor de internet ale instituțiilor de securitate și apărare de la Kiev și de încercarea de răspândire online a unor documente.

Relațiile dintre Kiev și Moscova sunt extrem de tensionate de la preluarea controlului de către Rusia a Peninsulei Crimeea, acum șapte ani. În plus, Moscova îi sprijină pe separatiștii care se luptă cu forțele guvernamentale ucrainene încă din aprilie 2014, într-o confruntare care a făcut până acum peste 13.000 de victime. Dar Ucraina nu este singura țară care acuză Rusia de atacuri cibernetice.

Acuzații internaționale împotriva Rusiei

În decembrie 2020, SUA au emis o avertizare de urgență prin care cere utilizatorilor guvernamentali să se deconecteze de la programul SolarWinds, compromis de „actori rău intenționați”.

Compania Microsoft anunța că a notificat peste 40 de clienți afectați și că nu era un caz un spionaj obișnuit, ci unul care a creat o serioasă vulnerabilitate tehnologică pentru Statele Unite și pentru lume.

Secretarul de stat Mike Pompeo declara în decembrie: „se poate spune destul de sigur că rușii se află în spatele acestei acțiuni”.

Noul președinte al SUA, Joe Biden, a adus în discuție atacul cibernetic în discuția telefonică avută cu președintele Vladimir Putin în luna ianuarie.

Și înainte de cazul SolarWinds, într-o informare transmisă în octombrie 2020 de Biroul Federal de Investigații și Agenția pentru Securitate a Infrastructurii Cibernetice (CISA) sunt menționate activități a unor hackeri sprijiniți de statul rus, care „putea urmări să obțină opțiuni pentru interferențe viitoare, pentru a influența politicile și acțiunile Statelor Unite sau pentru a le face lipsite de legitimitate".

În octombrie 2020, Norvegia a acuzat Rusia pentru un atac cibernetic asupra sistemului de email al Parlamentului. Rusia a negat acuzația, pe care a descris-o drept o provocare.

În Marea Britanie, în cursul anului trecut, surse citate de Reuters spuneau că hackeri ruşi au sustras documente clasificate despre negocierile comerciale dintre Marea Britanie şi SUA din emailul unui membru al Guvernului de la Londra.

Iar în luna iulie, reprezentanții autorităților de la Londra spuneau că Marea Britaniei e „mai mult de 95% „sigură că hakeri sprijiniți de Rusia au încercat să acceseze sisteme informatice ale organizațiilor implicate în dezvoltarea unui vaccin pentru împotriva coronavirusului, potrivit The Guardian.

În privința Uniunii Europene (UE), reacția e impunerea de sancțiuni. Consiliul Uniunii Europene (CE) actualizează periodic Decizia (PESC) 2019/797, privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre.”

În octombrie anul trecut, Consiliul îi adăuga la lista persoanelor fizice și juridice, a entităților și a organismelor vizate pe Dmitri Sergheevici Badin și pe Igor Olegovici Kostiukov.

Despre Dmitri Badin, UE spune că „a luat parte la un atac cibernetic cu efecte importante împotriva parlamentului federal german (Deutscher Bundestag)”, din 2015, în care a fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel cel al cancelarului Angela Merkel.

În calitatea sa de ofițer în serviciul militar de informații al celui de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), Dmitri Badin a făcut parte dintr-o echipă de ofițeri ai serviciului militar de informații rus care a organizat un atac cibernetic împotriva parlamentului federal german (Deutscher Bundestag) în aprilie și mai 2015. Acest atac cibernetic a fost îndreptat împotriva sistemului informatic al parlamentului, căruia i-a afectat funcționarea timp de mai multe zile.

De același atac este acuzat și Igor Olegovici Kostiukov, șef al Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), unde a ocupat anterior funcția de prim-șef adjunct.

Igor Kostiukov conduce cel de al 85-lea Centru principal de servicii speciale (GTsSS), cunoscut și sub denumirea de «unitatea militară 26165» (pseudonime folosite în domeniu: «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm» și «Strontium»). În această calitate, Igor Kostiukov este responsabil de atacurile cibernetice desfășurate de GTsSS, inclusiv de atacuri cu efecte importante care reprezintă o amenințare externă la adresa Uniunii sau a statelor sale membre. În special, ofițerii serviciului militar de informații al GTsSS au luat parte la atacul cibernetic împotriva parlamentului federal german (Deutscher Bundestag) care a avut loc în aprilie și mai 2015, precum și la tentativa de atac cibernetic din aprilie 2018 care a avut drept scop piratarea rețelei Wi-fi a Organizației pentru Interzicerea Armelor Chimice (OIAC) din Țările de Jos.

Măsurile restrictive impuse de UE celor acuzați de atacuri cibernetice includ înghețarea fondurilor și resurselor economice și interdicția de intrare sau tranzit pe teritoriul statele membre.

XS
SM
MD
LG