Reuters: H Ρωσία διαθέτει προηγμένες δυνατότητες κυβερνοπολέμου

Η αμερικανική κυβέρνηση κατηγορεί ευθέως τη Ρωσία για τη μεγάλη κυβερνοεπίθεση που παραβίασε τα δίκτυα αμερικανικών υπουργείων και δεκάδων αμερικανικών εταιρειών.

Χάκερ φύτεψαν κακόβουλο κώδικα στο λογισμικό Orion της αμερικανικής εταιρείας FireEye, το οποίο χρησιμοποιείται από κυβερνήσεις και εταιρείες για την προστασία των δικτύων τους.

Τόσο ο Αμερικανός υπουργός Εξωτερικών Μάικ Πομπέο όσο και η εταιρεία κυβερνοασφάλειας FireEye που αποκάλυψε την υπόθεση απέδωσαν την κυβερνοεπίθεση στη ρωσική υπηρεσία πληροφοριών SVR, αν και το Κρεμλίνο αρνήθηκε τις κατηγορίες.

Το πρακτορείο Reuters παραθέτει τα πιθανά κίνητρα της Ρωσίας και τις πληροφορίες που έχουν συγκεντρωθεί μέχρι σήμερα σχετικά με τις ρωσικές δυνατότητες κυβερνοπολέμου και πολέμου πληροφοριών.

Το πιθανό κίνητρο

Το Κρεμλίνο έχει επανειλημμένα υποστηρίξει πως επιθυμεί να βελτιώσει τις σχέσεις με τις ΗΠΑ, οι οποίες βρίσκονται στο χειρότερο σημείο από την εποχή του Ψυχρού Πολέμου λόγω του ζητήματος της Ουκρανίας και της κατάστασης στη Συρία.

Παράλληλα όμως αναγνωρίζει τις ΗΠΑ ως κύριο γεωπολιτικό αντίπαλο και απειλή για την εθνική ασφάλεια της Ρωσίας.

Ο πρόεδρος Πούτιν έχει κατηγορήσει την Ουάσιγκτον για νέα κούρσα εξοπλισμών και καταγγέλλει πως το ΝΑΤΟ μεταφέρει στρατιωτικές βάσεις πιο κοντά στα ρωσικά σύνορα. Έχει επίσης διαμαρτυρηθεί για τις αμερικανικές κυρώσεις, οι οποίες εκλαμβάνονται ως απόπειρα οικονομικού και τεχνολογικού περιορισμού της Ρωσίας.

Οι ρωσικές ένοπλες δυνάμεις δοκιμάζουν τακτικά τις άμυνες των ΗΠΑ, στέλνοντας στρατηγικά βομβαρδιστικά κοντά στην Αλάσκα και υποβρύχια έξω από τις αμερικανικές ακτές στον Ατλαντικό.

Την Πέμπτη, ο Πούτιν κατηγόρησε τις αμερικανικές υπηρεσίες πληροφοριών για μια σειρά πρόσφατων ρεπορτάζ για άτομα του στενού κύκλου του. Χωρίς να δώσει στοιχεία, συνέδεσε επίσης τις αμερικανικές υπηρεσίες πληροφοριών με την δολοφονική απόπειρα κατά του Αλεξέι Ναβάλνι, επικριτή του Κρεμλίνου.

Cozy Bear

Η FireEye και άλλοι ειδικοί κυβερνοασφαλείας εκτιμούν ότι πίσω από την πρόσφατη επίθεση βρίσκεται η ρωσική υπηρεσία πληροφοριών SVR.

Το 2018 ολλανδικά ΜΜΕ ανέφεραν πως η ολλανδική υπηρεσία πληροφοριών AIVD συνδέει μια ρωσική ομάδα χάκερ, γνωστή ως «Cozy Bear» ή APT29, με την υπηρεσία SVR.

Η Washington Post ανέφερε στις 13 Δεκεμβρίου ότι οι ΗΠΑ έχουν ταυτοποιήσει την ομάδα Cozy Bear ως υπεύθυνη για την τελευταία κυβερνοεπίθεση. Ίχνη της Cozy Bear εντοπιστεί από την εταιρεία CrowdStrike στους διακομιστές του Δημοκρατικού Κόμματος όταν υπεκλάπησαν τα email του επιτελείου της Χίλαρι Κλίντον πριν από τις εκλογές 2016.

Τον Ιούλιο, η Βρετανία, οι ΗΠΑ και ο Καναδάς κατηγόρησαν την ομάδα Cozy Bear για απόπειρα υποκλοπής δεδομένων για τα εμβόλια του κοροναϊού από ακαδημαϊκά ιδρύματα και φαρμακευτικές εταιρείες σε όλο τον κόσμο.

Fancy Bear

Οι ρωσικές στρατιωτικές υπηρεσίες πληροφοριών, γνωστές ως GRU, διαθέτουν σημαντικές δυνατότητες κυβερνοπολέμου, εκτιμούν οι αμερικανικές υπηρεσίες πληροφοριών.

Η GRU φέρεται να ελέγχει μια ομάδα χάκερ γνωστή στους ερευνητές του χώρου ως «Fancy Bear» ή APT28. Σύμφωνα με το κατηγορητήριο που ανακοίνωσε το 2018 το αμερικανικό υπουργείο Δικαιοσύνης, αυτή ήταν η ομάδα που παραβίασε τα email του επιτελείου της Χίλαρι Κλίντον πριν τις εκλογές του 2016.

Το Reuters είχε μεταδώσει τον Σεπτέμβριο πως σύμφωνα με τη Microsoft η ομάδα Fancy Bear είχε βάλει στο στόχαστρο και μια εταιρεία με την οποία συνεργαζόταν ο Τζο Μπάιντεν,

Το 2016, η WADA (World Anti-Doping Agency) απέδωσε σε Ρώσους χάκερ την υποκλοπή εμπιστευτικών ιατρικών πληροφοριών για Αμερικανούς αθλητές. Το FBI αργότερα προέβη σε κατάσχεση της ηλεκτρονικής διεύθυνσης (www.fancybear.net) όπου αναρτήθηκαν οι πληροφορίες. Έρευνες κυβερνοασφάλειας έχουν επίσης συνδέσει την ομάδα Fancy Bear με κυβερνοεπιθέσεις στη διάρκεια εκλογών σε ΗΠΑ και Γαλλία.

FSB

Η Ομοσπονδιακή Υπηρεσία Ασφαλείας, γνωστή ως FSB, είναι η κύρια υπηρεσία εσωτερικής ασφαλείας της Ρωσίας.

Το 2017 οι ΗΠΑ είχαν απαγγείλει κατηγορίες σε βάρος δύο πρακτόρων της FSB για ενορχήστρωση της παραβίασης μισού δισεκατομμυρίου λογαριασμών της Yahoo το 2014.

Οι ρωσικές υπηρεσίες εμφανίζονταν να συνεργάζονται με κυβερνοεγκληματίες, οι οποίοι βοηθούσαν κατασκόπους να πετύχουν τους σκοπούς τους για οικονομικά ανταλλάγματα.

Ιnternet Research Agency

Αμερικανοί εισαγγελείς έχουν υποστηρίξει πως η Internet Research Agency (IRA), η οποία εδρεύει στην Αγία Πετρούπολη, έπαιξε ρόλο- κλειδί στις ρωσικές προσπάθειες παρέμβασης στις αμερικανικές εκλογές του 2016.

Η IRA φέρεται να κατέκλυσε τα social media με ψευδείς ειδήσεις και θεωρίες συνωμοσίας σε μια προσπάθεια να μεγεθύνει τους διχασμούς του εκλογικού σώματος.

Τον περασμένο Σεπτέμβριο, το αμερικανικό υπουργείο Οικονομικών επέβαλε κυρώσεις σε πρόσωπα και εταιρείες που συνδέονται με τον χρηματοδότη της IRA, εναντίον του οποίου είχαν απαγγελθεί κατηγορίες για συνομωσία το 2018.