Click Accept pentru a primi notificări cu cele mai importante știri!
La numai câteva luni după ce președintele Joe Biden a impus sancțiuni Moscovei, drept represalii la o serie de operațiuni sofisticate de spionaj comandate de Kremlin în întreaga lume, principala agenție de informații a Rusiei a lansat o campanie de anvergură pentru penetrarea a mii de rețele computerizate, care aparțin guvernului, corporațiilor, precum și grupurilor de reflecție din SUA. De data aceasta, pirații cibernetici aflați în solda lui Putin atacă datele stocate în cloud, avertizează Microsoft, precum și experți americani în securitate cibernetică.
Noua campanie lansată de hackerii ruși este „amplă și în plină desfășurare”, a anunțat Tom Burt, unul dintre principalii responsabili de securitate ai gigantului Microsoft, citat de „The New York Times”. La rândul lor, oficialități ale administrației de la Washington au confirmat că operațiunea, axată, după toate aparențele, pe sustragerea datelor stocate în cloud, pare a fi „opera” S.V.R., agenția de spionaj a Rusiei, care a penetrat rețelele Comitetului Național al Democraților, în cursul alegerilor prezidențiale americane din 2016. Deși Microsoft insistă că acest atac nu a produs încă infiltrări majore, anunțurile sale despre noua campanie de piraterie a rușilor nu prezintă o imagine de ansamblu asupra daunelor produse până acum.
Joaca de-a sancțiunile
Cu câteva luni în urmă, Casa Albă dăduse vina pe S.V.R. pentru operațiunea de spionaj cibernetic „SolarWinds”, o acțiune sofisticată de modificare a programelor utilizate de agențiile guvernamentale și marile corporații din SUA, în urma căreia rușii au obținut accesul asupra datelor a 18.000 de utilizatori.
La vremea respectivă, președintele Biden declara că atacul a subminat încrederea în sistemele informatice ale guvernului și promitea o ripostă dură, atât pentru intruziunea propriu-zisă, cât și pentru presupusul amestec al Moscovei în alegerile americane. Când a anunțat însă sancțiunile contra instituțiilor financiare și a companiilor tehnologice din Rusia, în luna aprilie, Biden a redus din penalizări. „I-am spus categoric președintelui Putin că am fi putut merge mai departe, dar am ales să nu fac acest lucru”, și-a explicat decizia Biden, ulterior, după o convorbire telefonică avută cu președintele Vladimir Putin. „Este timpul pentru detensionarea situației”, a adăugat șeful Casei Albe, la vremea respectivă.
Deși reprezentanții cele două guverne susțin că se întâlnesc în mod regulat pentru combaterea atacurilor de tip ransomware, precum și a altor „maladii” ale internetului, subminarea rețelelor computerizate a fost accelerată în ultima perioadă, într-un moment în care cele două state încearcă să afle informații atât despre vaccinul contra COVID-19, cât și despre alte secrete din politică și industrie. „Spionii vor continua să spioneze!”, a tras concluzia, după acest nou act de piraterie informatică, unul dintre vicepreședinții Mandiant, compania de analiză a datelor care a descoperit atacul „SolarWinds”. „Ceea ce am învățat acum este faptul că S.V.R., o agenție foarte bună, nu-și încetinește ritmul!”, a adăugat el.
Microsoft, în defensivă
În pofida asigurărilor oferite de Microsoft în privința daunelor reduse provocate până acum, nu este clar pentru nimeni ce efecte are ultimul atac al rușilor. Microsoft a precizat că a notificat recent peste 600 de organizații, care au fost ținta a aproximativ 23.000 de încercări de accesare ilegală a sistemelor informatice. Ca o comparație, Microsoft a detectat, în ultimii trei ani, doar 20.500 de atacuri din partea tuturor agențiilor de spionaj controlate de stat de pe întreaga planetă.
La rândul lor, oficialitățile americane au confirmat existența acestei operațiuni în derulare, pe care o consideră „spionaj de rutină”. Autoritățile de la Washington susțin însă că, dacă atacul se dovedește un succes pentru Moscova, o mare parte din vină aparține Microsoft și altor furnizori similari de servicii în cloud. În opinia lor, dacă toți acești furnizori privați ar implementa măsurile de securitate cibernetică de bază, pentru care sunt responsabili, efectele devastatoare ale unui asemenea atac ar fi neutralizate.
Nici în cloud nimic nu e sigur
Administrația de la Washington a insistat în ultimii anii pentru stocarea cât mai multor date în cloud, deoarece, teoretic, informațiile sunt mult mai ușor de protejat în acest mod. Spre exemplu, Amazon gestionează sistemul în cloud al C.I.A., iar Microsoft a câștigat un contract enorm pentru mutarea în cloud a datelor de la Pentagon, cu toate că acest program a fost abandonat recent de administrația Biden, din cauza interminabilelor dispute legale asupra modului în care a fost obținut în timpul guvernării Trump.
Pe de altă parte, potrivit experților, ultimul atac al rușilor a demonstrat că plasarea datelor în cloud nu este o soluție, în special dacă cei care administrează acest spațiu nu utilizează suficiente măsuri de securitate. După scandalul „SolarWinds”, Casa Albă a dat o serie de termene-limită pentru toate agențiile guvernamentale și subcontractorii care lucrează cu administrația federală, în vederea implementării unor noi practici de securitate împotriva hackerilor din Rusia, China, Iran și Coreea de Nord. Aceste practici includ pași de bază, precum adoptarea unei a doua metode de autentificare pentru cei ce intră într-un anumit cont, măsură similară celor utilizate de bănci atunci când trimit un cod pe telefonul utilizatorului pentru a se asigura că o parolă furată nu este folosită.
Microsoft a anunțat că atacul rusesc se axează pe firmele „distribuitoare”, care personalizează utilizarea în cloud pentru companii și instituțiile academice. Rușii cred că, infiltrându-se în rândul „distribuitorilor”, vor avea acces, prin intermediul lor, la datele dorite – fie e-mail-uri guvernamentale, fie tehnologii de apărare sau pentru vaccinuri.
