Руски хакери се пофалија како ја изрекетираа Америка

Неколку сајбер-напади деновиве за кои заслугата ја земаа руски групи на сајбер-рекетари му создадоа главоболка на американскиот претседател Џо Бајден. Во најголемиот од нападите, хакерите барале 70 милиони долари да им вратат податоци на фирми, стои во статија на Би-Би-Си.

Надвор од дозволеното

Во Женева минатиот месец, американскиот претседател Џо Бајден се обиде да му постави неколку основни правила на Владимир Путин. Тој рече дека сајбер-нападите врз критичната инфраструктура се „надвор од дозволеното“.

– Го погледнав (Путин) и му реков како ќе се чувствуваш ако рекетари ти ги преземат цевководите од твоите нафтени полиња? Тој рече дека ќе биде важно – рече Бајден. Бајден потоа објаснил дека ако Русија ги прекрши овие „основни норми“, САД ќе возвратат.

Во последните денови се случија баш вакви сајбер-напади. Во понеделникот, Блумберг објави дека минатата недела беше пробиен Синекс, веб-провајдер коj го користеше Републиканскиот национален комитет (РНК). Во изјавата, началникот на Генералштабот на РНЦ, Ричард Волтерс рече дека не верува дека хакерите се инфилтрирале во нивните системи.

По „хакот на провајдер“ (каде е хакирана компанија што обезбедува ИТ функции на многу други компании) следеше уште еден голем напад што беше откриен во петокот.

Руски Рекет, американска демократија

Овој пат откупниот софтвер беше искористен за инфилтрирање во ИТ компанијата Касеја и нејзините клиенти. Првите проценки сугерираат дека стотици бизниси ги испреплетиле своите податоци во хакирањето. Нападите беа различни во својот стил, но имаа една клучна сличност. Двајцата беа поврзани со Русија.

REVil, синдикат за компјутерски криминал поврзан со Русија со дебело досие, ја зема заслугата за нападот откриен во петокот. Хакерите барале 70 милиони долари за да ги вратат податоците на погодените бизниси. Обидот за хакирање на RNC, наводно, бил преземен од група позната како Cozy Bear.

Ако тоа име звучи познато, тоа е затоа што тие беа обвинети за кршење на Демократскиот национален комитет во 2016 година. Тие исто така беа поврзани со огромниот хакер на SolarWinds што се инфилтрираше во голем број владини агенции – откриено во декември.

Во вторникот Џо Бајден им изјави на новинарите дека нападот во Касеја „се чини дека предизвика минимална штета на американските бизниси, но ние сепак собираме информации“.

– Се чувствувам добро во врска со нашата способност да можеме да одговориме – вели тој.

Русите шпионираат, сакаме и ние!

Некои аналитичари прават разлика помеѓу двата напади. Дмитриј Алперович, експерт за сајбер-безбедност смета дека нападот насочен кон РНЦ е класично шпионирање.

– Ова изгледа баш како традиционална шпионажа, која никогаш нема да ја запреме. Ниту е во наш интерес да ја запреме, затоа што сакаме да спроведеме шпионажа против Русија и Кина – изјави тој.

Сепак, Алперович верува дека нападот на REvil врз Касеја – напад што повреди многу бизниси во Америка – е друга приказна.

– Ова е oд попречувачка природа. Малите бизниси низ целата земја се борат во моментов. Не можеме да го толерираме тоа – вели тој. – Ако Џо Бајден сака да возврати, тој има голем број опции.

Ќе го убеди ли Бајден Путин да сопре?

Санкциите се традиционален начин на кој САД гледаа да и наштетат на Русија. Сепак, постојат и други опции за кои би можел да се одлучи претседателот Бајден. Прво, тој можеше да се обиде да ги поронајде „шпионите“.

Лани „Вашингтон пост“ објави дека Сајбер-командата на САД започнала кампања за нарушување на „Трикбот“, опишан како најголем ботнет во светот, за да се ублажи потенцијалното мешање во претседателските избори.

– На крајот на краиштата, она што функционира е да ги извадиме овие актери од бојното поле. И тоа може да го постигнете само преку акција за спроведување на законот. Во конкретниот случај, преку руска акција за спроведување на законот – вели Алперович. Ова би била претпочитаната опција на претседателот. Да го убеди г-дин Путин дека е во негов интерес да ги затвори групите кои сајбер-рекетираат – дециден е Алперович.