Grupul american Microsoft precizează că pirații au reușit să pună mâna pe un cont de mesagerie al Agenției Statelor Unite pentru dezvoltarea internațională (USAID) și să trimită mesaje frauduloase către numeroși destinatari. În spatele acestor atacuri se află „umbra” Moscovei, care perpetuează o îndelungată tradiție în materie de spionaj și programare informatică, datând din epoca sovietică.
Potrivit experților americani, este vorba de hackeri din serviciul de informații militare (GRU) care au dorit să manipuleze alegerile prezidențiale din 2016, piratând în special mail-urile către și de la partidul dnei Hillary Clinton, concurenta lui Donald Trump. Și, se pare, au avut succes. Semnătura, „Nobelium”. Este vorba, spun cercetători în securitate cibernetică din Microsoft, de un grup de hackeri ce se află la originea unei noi serii de atacuri împotriva unor agenții guvernamentale americane și a peste 150 de organizații. Într-un material de blog publicat joia trecută, experții gigantului Microsoft afirmă că pirații ruși și-au intensificat în ultima vreme eforturile pentru a ataca prioritar agențiile federale legate de politica externă americană, cu scopul de a intra în posesia unor informații sensibile. După un prim atac de la sfârșitul anului 2020 asupra a 18.000 clienți ai editorului software-ului ce gestionează informatic sistemul SolarWinds, care a condus administrația Biden la votarea unor sancțiuni împotriva Moscovei și expulzarea de diplomați, are loc acum un al doilea atac de anvergură în decurs de un an de zile. Și nu se știe dacă este ultimul. De ce? Pentru că „Nobelium” nu este singurul aflat în atenția serviciilor de securitate cibernetică americane. În urmă cu câteva săptămâni, ne reamintim, a avut loc atacul împotriva sistemului oleoduc de la Colonial Pipeline, atribuit hackerilor grupului „Darkside”, dezorganizând aprovizionarea cu carburanți a coastei de est a Statelor Unite.
Modul de operare
Pentru a opera aceste atacuri, calificate de Microsoft drept „sofisticate” și „de mare anvergură”, pirații au recurs la „phishing”, o metodă ce constă în trimiterea de mesaje ce par autentice dar conțin software „rău intenționat” ce permite accesul la datele victimei atacate. Unul dintre mesaje, pretinzând a fi „alertă specială”, viza acreditarea ideii că „Donald Trump a publicat noi documente dovedind frauda electorală la ultimele alegeri prezidențiale”. Urmând link-ul, primitorii sunt redirijaţi către un site ce permite piraților instalarea software-ului lor „rău intenționat”. Similitudinea între ultimul atac cibernetic și ofensiva împotriva SolarWinds arată clar că „strategia grupului «Nobelium» constă în a accede la furnizori importanți de tehnologie și influențarea clienților”, explică Tom Burt, vicepreședinte la Microsoft. Domnia sa susține că peste 3.000 de conturi de mesagerie electronică au fost ținta grupului „Nobelium”.
Riscul chinez
Hackerii ruși nu sunt singurii în colimatorul Washingtonului, semnalează Microsoft. Pirați informaticieni chinezi au piratat și ei o societate americană de software VPN pentru a penetra rețelele informatice ale întreprinderilor americane din domeniul apărării. Cel puțin două grupuri de hackeri, din care unul este considerat a fi apropiat guvernului chinez, sunt vizate de Washington.
Cyberstrategia rusă
Acuzațiile de atacuri cibernetice la adresa Moscovei, antrenând sancțiuni, expulzări de diplomați ruși în lume sunt numeroase, spun experții Microsoft. Rusia este un teren fertil pentru experții în domeniul informaticii. Hackerii de azi se înscriu într-o tradiție de excelenţă în programare datând încă din epoca sovietică. La prăbușirea URSS, relevă Microsoft, o parte din specialiștii acestui sector s-a lansat în criminalitate cibernetică, propulsând Rusia pe podiumul mondial al pirateriei. Primul atac cibernetic de amploare atribuit Rusiei datează din 2007, împotriva unor servicii din țările baltice. Iar Ministerul rus al Apărării și-a creat, începând din 2012, propriile „cyber-unități”. Potrivit Washingtonului, hackerii din GRU au vrut să manipuleze alegerile prezidențiale din 2016, piratând în special mailurile apropiaților partidului dnei Hillary Clinton, rivala lui Donald Trump.
Grupul de spioni cibernetici ruși considerat a fi cel mai cunoscut și implicat în zeci de afaceri dubioase este denumit „Fancy Bear”(dar și APT28), dependent și el de GRU. Lista atacurilor este lungă: parlamentul și cancelaria germană (2014), sabotarea informatică a artileriei ucrainiene, canal de televiziune francez (2015), alegerile americane (2016 și 2020), institute de cercetări privind coronavirusul (2020) etc.
Invariabil, chiar în fața evidenţelor, Kremlinul neagă orice implicare în atacurile cibernetice, acuzând, dimpotrivă, Europa și americanii de dezinformare.