În lupta sa împotriva hackerilor ruși, administrația Biden face progrese

Publicat: 2022-01-23

Pe 14 ianuarie 2022, FSB, serviciul intern de informații al Rusiei, a anunțat că a destrămat faimoasa organizație criminală pentru ransomware REvil, cu sediul în Rusia. FSB a spus că acțiunile au fost luate ca răspuns la o solicitare din partea autorităților americane.

Mișcarea marchează o schimbare dramatică în răspunsul Rusiei la atacurile cibernetice criminale lansate împotriva țintelor americane din interiorul Rusiei și vine într-un moment de tensiuni sporite între cele două țări.

Politica și acțiunile SUA ca răspuns la atacurile cibernetice legate de Rusia s-au schimbat distinct de când administrația Biden a preluat mandatul.

Președintele Joe Biden l-a confruntat în mod deschis pe președintele rus Vladimir Putin cu privire la responsabilitatea sa în ceea ce privește atacurile cibernetice internaționale, iar administrația Biden a luat măsuri fără precedent pentru a impune costuri infractorilor cibernetici ruși și a le frustra eforturile.

La preluarea mandatului, Biden s-a confruntat imediat cu provocări dificile din partea agenților de informații ruși și a criminalilor în atacuri cibernetice care au acaparat titlurile asupra companiilor private și a infrastructurii critice.

În calitate de cercetător al operațiunilor cibernetice rusești, văd că administrația a făcut progrese semnificative în răspunsul la agresiunea cibernetică a Rusiei, dar am și așteptări clare cu privire la ceea ce poate și nu poate face apărarea cibernetică națională.

Compromisul lanțului de aprovizionare cu software

Hackul SolarWinds efectuat în 2020 a fost un atac de succes asupra lanțului global de aprovizionare cu software. Hackerii au folosit accesul pe care l-au obținut la mii de computere pentru a spiona nouă agenții federale din SUA și aproximativ 100 de companii din sectorul privat.

Agențiile de securitate americane au spus că un grup sofisticat de hacking, „probabil de origine rusă”, a fost responsabil pentru efortul de culegere de informații.

Pe 4 februarie 2021, Biden s-a adresat lui Putin într-o declarație făcută la Departamentul de Stat. Biden a spus că zilele în care SUA s-a răsturnat în fața atacurilor cibernetice rusești și a interferențelor în alegerile din SUA „s-au încheiat”.

Biden a promis că „nu ezita să mărească costurile pentru Rusia”. Guvernul SUA nu a emis anterior rechizitori sau nu impusese sancțiuni pentru spionaj cibernetic, în parte din temerile că acestea ar putea duce la acțiuni reciproce ale Moscovei împotriva hackerilor NSA și CIA.

Cu toate acestea, Departamentul de Trezorerie al SUA a emis sancțiuni împotriva Serviciului de Informații Externe al Rusiei, SVR, pe 15 aprilie 2021.

Biden a semnat, de asemenea, un ordin executiv pentru a moderniza securitatea cibernetică a guvernului federal. El a ordonat agențiilor să implementeze sisteme care detectează incursiunile cibernetice, cum ar fi cel care a observat activitatea SolarWinds la Palo Alto Networks.

În paralel, agențiile sale de securitate au publicat instrumente și tehnici folosite de SVR și bandele de ransomware pentru a ajuta organizațiile să se apere împotriva lor.

Sancțiunile economice și barierele tehnice, însă, nu au încetinit eforturile SVR de a aduna informații despre politica externă a SUA. În mai 2021, Microsoft a dezvăluit că hackerii asociați cu Rusia au exploatat serviciul de corespondență în masă Constant Contact.

Făcându-se ca Agenția SUA pentru Dezvoltare Internațională, ei au trimis e-mailuri cu aspect autentic, cu link-uri către mai mult de 150 de organizații, care, când au făcut clic, au inserat un fișier rău intenționat care permitea accesul la computer.

Atacuri ransomware

De asemenea, în mai, închiderea conductei coloniale printr-un atac ransomware al grupului cibernetic rus DarkSide a oprit fluxul a aproape jumătate din gaz și combustibil pentru avioane către litoralul de est.

Șoferii panicați s-au grăbit să umple rezervoarele în timp ce prețurile au crescut. O lună mai târziu, consumatorii s-au chinuit să găsească alternative la carne după ce REvil a infectat procesatorul de carne de vită și porc JBS USA cu ransomware.

Biden a spus că Rusia are „o anumită responsabilitate să se ocupe de asta”. La un summit de la Geneva, în iunie, el i-a înmânat lui Putin o listă de infrastructuri critice interzise care ar merita un răspuns american dacă ar fi atacată.

Este probabil ca serviciile ruse de informații și forțele de ordine să aibă o înțelegere tacită cu infractorii cibernetici și să le poată închide resursele.

Deși nu a contat pe Putin pentru a exercita influență, Casa Albă a format un grup de lucru pentru ransomware pentru a ataca bandele.

Primul pas a fost folosirea unui program de combatere a terorismului pentru a oferi recompense de până la 10 milioane USD pentru informații despre hackerii din spatele încălcărilor infrastructurii critice sancționate de stat.

În strânsă colaborare cu parteneri internaționali, Departamentul de Justiție a anunțat arestarea unui cetățean ucrainean în Polonia, acuzat de atacul ransomware REvil împotriva Kaseya, un furnizor de software pentru tehnologia informației.

De asemenea, Departamentul de Justiție a confiscat 6,1 milioane de dolari în criptomonede de la un alt operator REvil. Autoritățile române au arestat alți doi implicați în atacurile REvil.

Oamenii de aplicare a legii din SUA au confiscat 2,3 milioane de dolari plătiți ca răscumpărare către DarkSide de către Colonial Pipeline folosind o cheie privată pentru a debloca bitcoin. Și Departamentul de Trezorerie a perturbat schimburile de monede virtuale SUEX și Chatex pentru spălarea veniturilor din ransomware.

Sancțiunile Departamentului de Trezorerie le-au blocat toate proprietățile din SUA și le-au interzis cetățenilor americani să efectueze tranzacții cu ei.

Generalul Paul Nakasone, director al Agenției de Securitate Națională, depunând mărturie în fața Comisiei de informații a Camerei, pe 15 aprilie 2021. Al Drago/Pool via AP
Generalul Paul Nakasone, director al Agenției de Securitate Națională, depunând mărturie în fața Comisiei de informații a Camerei, pe 15 aprilie 2021. Al Drago/Pool via AP

În plus, principalul războinic cibernetic american, generalul Paul Nakasone, a recunoscut pentru prima dată în public că armata americană a întreprins acțiuni ofensive împotriva grupurilor de ransomware. În octombrie, US Cyber ​​Command a blocat site-ul REvil prin redirecționarea traficului, ceea ce a împiedicat grupul să stoarce victime. După ce REvil și-a dat seama că serverul său a fost compromis, și-a încetat operațiunile.

Limitele răspunsurilor SUA

Rusia conduce sau tolerează atacurile cibernetice din partea statelor și a grupurilor criminale care profită de lacunele din dreptul internațional și evită depășirea limitelor de securitate națională.

În octombrie, SVR a intensificat încercările de a pătrunde în companii de tehnologie pentru a fura informații sensibile. Oficialii americani au considerat că operațiunea este un spionaj de rutină. Realitatea că legea internațională nu interzice spionajul în sine împiedică răspunsurile SUA care ar putea servi drept elemente de descurajare puternice.

În mod similar, după ce banda cibernetică BlackMatter a efectuat un atac ransomwware asupra unei cooperative agricole din Iowa în septembrie, banda a susținut că cooperativa nu a fost considerată infrastructură critică. Afirmația bandei se referă la ținte de atac cibernetic care ar determina un răspuns național din partea guvernului SUA.

În ciuda acestei ambiguități, administrația a dezlănțuit armata pentru a frustra eforturile grupurilor de ransomware, în timp ce agențiile de aplicare a legii au mers după liderii lor și banii lor, iar organizațiile din SUA și-au consolidat apărarea sistemelor informatice.

Deși hackerii controlați de guvern ar putea persista, iar grupurile criminale ar putea să dispară, să se reconstruiască și să se rebrandă, în opinia mea, costurile mari impuse de administrația Biden le-ar putea împiedica succesul.

Cu toate acestea, este important să rețineți că apărarea cibernetică națională este o problemă extrem de provocatoare și este puțin probabil ca SUA să poată elimina amenințarea.

Nota editorului: Acest articol a fost scris de Scott Jasper, profesor principal în afaceri de securitate națională la Școala postuniversitară navală și a fost republicat cu permisiunea The Conversation sub o licență Creative Commons. Citiți articolul original.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • Escrocii fură cecuri din cutiile poștale și le transformă în bitcoin - iată cum o fac
  • Nissan ar putea fi cea mai mare amenințare pentru Tesla în acest moment – ​​iată de ce
  • Computer Space a revoluționat industria jocurilor de noroc – iată de ce probabil nu ați auzit de el
  • Ancheta WSJ asupra Facebook l-ar putea pune în cele din urmă pe Mark Zuckerberg într-o problemă profundă
Conversatia