Hackerii ruși au vizat forțele NATO și diplomați pentru a ajuta efortul de război din Ucraina

Un grup de hackeri ruși a vizat unitatea turcă a Corpului de desfășurare rapidă al NATO, forța pe care alianța o ține în așteptare pentru lupta împotriva războiului, potrivit firmei americane de securitate cibernetică Palo Alto Networks, care și-a împărtășit concluziile în exclusivitate cu CNN.

Un alt grup rusesc a vizat aproape două duzini de ambasade din Kiev în ultimele nouă luni, inclusiv ambasada SUA, au declarat Palo Alto Networks și alte firme de securitate.

Nu a fost clar dacă hackerii au reușit să pătrundă cu succes în forțele NATO; alianța nu a răspuns la multiplele solicitări de comentarii. Dar unitatea ar avea probabil "comunicații aproape continue" cu cartierul general al NATO, ceea ce o face o țintă râvnită de spionii ruși, a declarat Michael Sikorski, directorul de tehnologie al Unit 42, divizia de informații despre amenințări a Palo Alto Networks.

Grupul de hackeri - despre care oficialii americani spun că operează în numele agenției ruse de informații militare GRU - a vizat guverne și infrastructuri critice pentru secrete în cel puțin 10 țări NATO în ultimele luni, potrivit Palo Alto Networks.

Campaniile de spionaj de lungă durată arată cum, după ce guvernele europene și americane au expulzat numeroși agenți ruși de pe teritoriul lor, a crescut importanța pentru Kremlin a colectării de informații de la distanță prin hacking, au declarat analiștii. Și în Ucraina, după ce a fost respinsă de la cucerirea Kievului în februarie 2022, forțele rusești culeg informații de la distanță despre diplomații din capitală prin intermediul echipelor lor de hacking.

"Dacă vrei să înțelegi conversația pe care guvernele o au cu Kievul, cel mai bine ar fi să o colectezi din locul în care va fi cablată", a declarat pentru CNN Dan Black, un fost oficial cibernetic al NATO, care acum lucrează pentru firma de securitate Mandiant. O unitate de hacking legată de serviciul de informații externe al Rusiei "a intrat în hiperdrive", vizând diplomați străini pentru a încerca să adune informații înainte de contraofensiva Ucrainei împotriva trupelor rusești din iunie, a spus Black.

Campaniile de hacking au început în unele cazuri cu multe luni în urmă, dar amenințarea este în curs de desfășurare în contextul în care luptele dintre Rusia și Ucraina se află în mare parte în impas, au declarat analiștii pentru CNN. Agenții informatici ruși folosesc unele dintre aceleași tehnici și exploatări software pentru a viza serverele de e-mail ale Microsoft și alte infrastructuri tehnologice, ceea ce sugerează că sunt cel puțin oarecum eficiente.

Ofensivele de spionaj cibernetic ale Rusiei pentru a sprijini războiul din Ucraina au loc în contextul în care Departamentul de Justiție al SUA a anunțat joi acuzații împotriva unui ofițer de informații rus și a unui lucrător IT rus pentru campanii separate de piraterie informatică pentru a spiona oficiali guvernamentali americani și a interfera în alegerile naționale din Marea Britanie.

Ambasada SUA de la Kiev a fost un centru de sprijin american pentru apărarea cibernetică a Ucrainei împotriva hackerilor ruși. Hackerii care au legătură cu serviciul de informații externe SVR din Rusia au încercat să pătrundă într-un cont de e-mail al ambasadei SUA la Kiev în primăvara anului trecut, potrivit Palo Alto Networks.

Serviciul de securitate diplomatică al Departamentului de Stat "a fost la curent cu această activitate și, pe baza analizei Direcției de securitate cibernetică și tehnologică, a constatat că nu a afectat sistemele sau conturile Departamentului", a declarat un purtător de cuvânt al Departamentului de Stat pentru CNN într-un e-mail.

Reuters a relatat prima dată despre această campanie specială de hacking împotriva diplomaților de la Kiev.

Același grup de hacking legat de SVR-ul rusesc a încercat, de asemenea, să se infiltreze în "organizații umanitare proeminente cu sediul în Ucraina", potrivit lui Tony Adams, un cercetător senior în domeniul securității la firma de securitate Secureworks, care a răspuns la aceste acțiuni de hacking.

"Accesul la oricare dintre aceste entități ar oferi probabil un câștig imediat de informații, dar apoi... ar putea fi folosit pentru a desfășura activități ulterioare", a declarat Adams pentru CNN.

Ambasada Rusiei din Washington DC nu a răspuns la solicitările de comentarii.

Fiind un canal cheie pentru livrarea de arme și ajutor către Ucraina, Polonia a fost, de asemenea, o țintă repetată a spionajului cibernetic rusesc pe parcursul războiului, au declarat experți în securitate cibernetică și oficiali polonezi pentru CNN.

Hackerii care au folosit aceleași tehnici ca și împotriva Corpului de dislocare rapidă al NATO au vizat, de asemenea, "numeroase" agenții guvernamentale și firme private din Polonia și din alte părți, "inclusiv cele care cooperează cu forțele armate poloneze", a declarat pentru CNN locotenent-colonelul Przemysław Lipczyński, un purtător de cuvânt al Comandamentului cibernetic polonez.

Oficialii polonezi au luat măsuri "pentru a elimina amenințarea", dar "evaluăm că această tehnică este încă folosită în mod activ de către adversar", a spus Lipczyński.

Schimbare în tacticile cibernetice ale Rusiei

Eforturile de piraterie informatică ale Rusiei împotriva diplomaților americani și europeni au coincis cu o schimbare a operațiunilor cibernetice în interiorul Ucrainei însăși, pe fondul contraofensivei militare ucrainene care a stagnat, au declarat pentru CNN oficiali ucraineni și americani.

Rusia și-a recalibrat operațiunile cibernetice din Ucraina, trecând de la un baraj de hack-uri distructive împotriva infrastructurii în primele zile ale invaziei Kremlinului la bazarea în ultimele luni pe spionaj cibernetic mai precis, în timp ce agențiile de spionaj rusești încearcă să localizeze și să ucidă soldați pe câmpul de luptă, au declarat pentru CNN oficiali ucraineni și experți privați.

Rusia nu a renunțat la atacurile cibernetice distructive din Ucraina, care continuă, au declarat experții pentru CNN. Dar accentul operațiunilor cibernetice rusești s-a schimbat.

"Aceste informații sunt importante", a declarat pentru CNN un oficial american din domeniul apărării axat pe securitatea cibernetică.

"Deci, nu este surprinzător că Rusia ar continua să se concentreze pe o mai bună înțelegere a manevrelor și comunicațiilor ucrainene".

Schimbarea tacticii rusești a corespuns cu o contraofensivă majoră pe care armata ucraineană a început-o în iunie pentru a încerca să recâștige teritoriu în estul Ucrainei, dar care continuă și astăzi pe fondul unui impas efectiv între forțele ucrainene și cele rusești. Aceasta arată rolul important pe care operațiunile cibernetice mai subtile - colectarea discretă de informații mai degrabă decât doborârea rețelelor - îl pot juca în război, au declarat analiștii pentru CNN.

Oficiali și experți cibernetici privați au descris pentru CNN multiplele încercări din ultimele patru luni ale hackerilor ruși de a se infiltra în comunicațiile de pe câmpul de luptă ucrainean. Aceasta a inclus încercări de a sparge tabletele pe care comandanții ucraineni le folosesc pentru planificarea misiunilor de luptă și de a viza o platformă software pe care ucrainenii o folosesc pentru a urmări forțele rusești.

Serviciul de informații SBU al Ucrainei a blocat încercarea rusă de a pătrunde în tabletele de pe câmpul de luptă, a afirmat Illia Vitiuk, șefa diviziei de securitate cibernetică a SBU. Dacă măsurile defensive nu ar fi funcționat, a declarat el pentru CNN, rușii ar fi avut "acces deplin" la comunicațiile critice pe care ucrainenii le folosesc în luptă.

Forțele cibernetice americane și ucrainene au fost, de asemenea, active în acest război.

"Uneori, când este necesar, mergem dincolo de colectarea de informații și distrugem infrastructura inamicului cu armele noastre cibernetice", a declarat Vitiuk pentru CNN. El a refuzat să ofere detalii despre aceste presupuse hack-uri distructive.

Comandamentul cibernetic, unitatea de hacking a armatei americane, a desfășurat operațiuni cibernetice ofensive în sprijinul Ucrainei în timp ce aceasta se apără de atacurile rusești, a confirmat anul trecut șeful comandamentului.

Yegor Aushev, un executiv privat în domeniul securității cibernetice din Ucraina, a declarat pentru CNN că a instruit oficialii ucraineni cu privire la capacitățile cibernetice ofensive timp de câteva luni.

"Dacă vrei să fii protejat, trebuie să știi cum să ataci", a spus Aushev. El a refuzat să ofere detalii despre modul în care guvernul ucrainean folosea această pregătire pe câmpul de luptă.

Multe dintre avalanșa de atacuri cibernetice rusești au fost respinse de ucraineni, ale căror apărări s-au îmbunătățit considerabil în ultimii ani, potrivit oficialilor americani și experților externi.

Sprijinul armatei americane pentru Ucraina în spațiul cibernetic continuă în timp ce luptele din Ucraina intră într-o nouă iarnă.

"Am avut o serie de conversații personale cu ucrainenii", a declarat oficialul american din domeniul apărării. "Comandamentul cibernetic îi ajută în continuare cu perseverență pe ucraineni cu apărarea lor cibernetică".

Citește și:

Sursa: edition.cnn.com

Hackerii ruși au vizat forțele NATO și diplomați pentru a ajuta efortul de război din Ucraina