Krievijas hakeri neklausās ASV brīdinājumos: Kremlis cenšas iegūt sistēmisku pieeju dažādiem objektiem 20
Valdis Bērziņš, “Latvijas Avīze”, AS “Latvijas Mediji”
Gadu pēc tam, kad Krievijas izlūkdienestu nolīgtie datorurķi ielauzās gandrīz ducī ASV federālo iestāžu datortīklu, viņi ir atsākuši savu darbību, turpinot izaicināt ASV varasiestādes.
Krievijas hakeru darbību atklāj novēloti
ASV prezidenta Džo Baidena administrācija ir ieviesusi sankcijas un pret Krieviju izdarīts starptautisks spiediens, lai pamudinātu Kremli vērsties gan pret ar valdību saistītajiem hakeriem, gan arī pret “neatkarīgajiem” kibernoziedzniekiem, kas darbojas Krievijas teritorijā.
Taču šiem Rietumu pūliņiem bijis maz panākumu, jo tā pati Krievijas datorurķu grupa, kas pērn ielauzās firmas “SolarWinds” datortīklos, atkal aktivizējusi savu darbību.
“Viņiem ir doti izlūkošanas uzdevumi, kas jāizpilda, un Krievijas hakerus nekas neatturēs, jo tas ir viņu darbs,” pavēstījis ASV kiberdrošības grupas “Mandiant” izlūkošanas datu analītiķis Džons Hultkvists intervijā izdevumam “The Hill”.
Viņaprāt, kamēr Kremlis nesaņems pretsparu, Krievija nepārtrauks spiegošanu. Kiberdrošības grupa “Mandiant” bija pirmā, kas cēla trauksmi pēc kiberuzbrukuma datortehnoloģiju firmai “SolarWinds” pagājušajā gadā.
Krievijas datorurķi izmantoja vājās vietas “SolarWinds” datortīklos un iekļuva vismaz deviņu federālo iestāžu un aptuveni simt privāto uzņēmumu serveros.
Tūkstošiem firmu darbība tika traucēta, bet Krievijas hakeru operācija tika atklāta tikai pagājušā gada decembrī.
Krievijas hakeri turpina uzbrukumus
Pirms nedēļas firma “Microsoft” paziņoja, ka tas pats grupējums, dēvēts par “Nobelium”, kas pērn uzbruka “SolarWinds”, kopš jūlija sākuma ir veicis virkni uzbrukumu aptuveni 600 ASV firmām.
Lai gan vairākums uzbrukumu bijuši nesekmīgi, pēc “Microsoft” datiem, 14 tehnoloģiskos pakalpojumus sniedzošo starpniekfirmu darbība tikusi traucēta.
“Šīs aktivitātes liecina, ka Krievija cenšas iegūt ilgtermiņa un sistēmisku pieeju dažādiem punktiem tehnoloģisko pakalpojumu ķēdē un izveidot uzraudzības mehānismu, lai tagad vai nākotnē iegūtu informāciju par objektiem, kas interesē Krievijas valdību,” uzskata firmas “Microsoft” viceprezidents klientu drošības jautājumos Toms Bērts.
Šie Krievijas hakeru uzbrukumi ir notikuši par spīti ASV sankcijām un prezidenta Baidena sarunai ar Krievijas prezidentu Vladimiru Putinu šā gada jūnijā Ženēvā, kad Baidens aicināja Putinu vērsties pret hakeru aktivitātēm Krievijas teritorijā.
“Krievijas hakeru grupa “Nobelium” meklē nākamo uzbrukuma objektu,” intervijā “The Hill” paziņojis kiberdraudu analītiķis Lotems Finkelsteins. Viņa vērtējumā, uzbrukums firmai “SolarWind” bija tikai Krievijas hakeru mēģinājums piekļūt plašākai auditorijai, tostarp ASV valdības iestādēm, kiberdrošības firmām un informācijas tehnoloģiju kompānijām.
“Ņemot vērā, cik ilgi grupai “Nobelium” izdevās nepamanīti darboties kritiski svarīgu ASV valdības iestāžu datortīklos, Krievijas prezidents Putins varētu nevēlēties apturēt hakeru darbības,” uzskata Finkelsteins.
ASV ekspertu ieskatā, Putina padomnieki viņam paskaidrojuši, ka Kremlim tagad ir “labs instruments” ASV valdības datortīklos. Baidena administrācija nāca pie varas tikai mēnesi pēc kiberuzbrukuma atklāšanas firmā “SolarWinds”, vairojoties kiberizspiešanas uzbrukumiem.
Šā gada jūlijā, mēnesi pēc tikšanās Ženēvā, prezidents Baidens tālruņa sarunā ar Putinu brīdināja Krievijas prezidentu, ka ASV var spert papildu soļus, ja Krievija turpinās kiberuzbrukumus.
Baltā nama pārstāvis paziņojis, ka administrācija gatavo pasākumus pret kiberuzbrukumiem, un mudināja informācijas tehnoloģiju firmas pievērst vairāk uzmanības kiberdrošībai.
ASV veic operāciju pret hakeru grupu “REvil”
ASV Kongresa Pārstāvju palātas Tēvzemes drošības komitejas deputāts Džons Katko, republikānis no Ņujorkas štata, uzskata, ka Baidena administrācijas darbība, lai novērstu Krievijas kiberuzbrukumus, ir nepietiekama.
“Ir kļuvis pilnīgi skaidrs, ka Krievijas valdībai nav nodoma iejaukties, lai apturētu kiberuzbrukumus, ko veic hakeri, kas darbojas tās teritorijā. Krievija veido drošus apstākļus ļaunprātīgām darbībām, un vienīgais veids, kā uz to atbildēt, ir ar spēku. Krievija nebeigs mēģināt iedragāt ASV kibertelpu, kamēr nezinās, ka sekas būs nopietnas,” teica Katko.
Pagājušajā nedēļā ASV dienesti veica operāciju pret Krievijā esošo hakeru grupu “REvil”, ielaužoties tās serveros un piespiežot pārtraukt darbību. Grupa “REvil” bija iejaukta šogad notikušajos kiberizspiešanas uzbrukumos vairākām ASV firmām un esot saņēmusi 11 miljonus dolāru no gaļas piegādes firmas “JBS” kā izpirkuma maksu, lai atgūtu nolaupīto informāciju.
Krievijas hakeru grupa “Nobelium” šā gada sākumā veica plašu kiberuzbrukumu valdības iestādēm, datortehnoloģiju firmām un finanšu kompānijām 36 valstīs.
Jūnijā sarunās Ženēvā Baidens iesniedza Putinam sarakstu ar 16 jomām, kurās nav pieļaujami kiberuzbrukumi, taču tie turpinās, Kremlim noliedzot atbildību.
Kā ziņo laikraksts “The New York Times”, nesen Baltais nams iesniedzis Kremlim sarakstu ar Krievijas hakeru uzvārdiem, kas veikuši kiberuzbrukumus ASV iestādēm, lai pārbaudītu, vai Putins viņus arestēs.
ASV eksperti uzskata, ka jāturpina spiediens un enerģiska pretdarbība kiberuzbrukumiem, ko veic hakeru grupējumi Krievijas valdības uzdevumā, lai piespiestu Kremli atteikties no šīs taktikas.