Reprezentanții companiei multi-naționale Google a făcut public recent un raport în ceea ce privește activitatea infracțională din mediul online în anul 2022, în special cu referire către Rusia. Astfel, cei de la Google anunță că au lucrat permanent alături de alte companii din Big Tech pentru a face întrerupe cât de mult posibil atacurile cibernetice rusești, căci războiul s-a dus și pe această cale.
Compania a publicat joi, 16 februarie, un raport „Fog of War” în care afirmă că guvernul ucrainean este supus unui „atac cibernetic aproape constant” din partea Rusiei, inclusiv prin intermediul serviciului de informații militare de la Moscova, GRU.
„Am observat o creștere notabilă a intensității și frecvenței operațiunilor cibernetice rusești concepute pentru a maximiza accesul la rețelele, sistemele și datele victimelor pentru a atinge multiple obiective strategice”, se arată în raport. „De exemplu, actorii sponsorizați de GRU și-au folosit accesul pentru a fura informații și a le face publice pentru a promova o narațiune”.
Cei de la Google contracarează
Directorul pentru securitate cibernetică al Agenției Naționale de Securitate, Rob Joyce, a declarat pentru The Washington Times că agenția sa a beneficiat de o „colaborare puternică” cu furnizorii de servicii de securitate cibernetică și de tehnologie a informației pentru a identifica și eradica operațiunile cibernetice rău intenționate cu un impact mare în Ucraina.
Astfel de parteneriate au apărut în urma unor breșe din SUA încă din 2021, când bandele de infractori cibernetici au desfășurat ransomware, adică o formă a cripta fișierele de pe un dispozitiv, împotriva rețelelor de calculatoare din țară în scopul fraudei.
„La începutul anului 2022, atacatorii și-au mutat atenția către organizațiile ucrainene, guvernul ucrainean și organizațiile umanitare și non-profit europene”, se arată în raport. „Ținta grupurilor a variat de la ONG-uri europene la atacuri mai slabe asupra entităților guvernamentale ucrainene, organizațiilor și persoanelor fizice”.
Cele mai afectate domenii
Raportul Google a precizat că atacatorii cibernetici au demonstrat un interes puternic pentru industria hotelieră din Ucraina, inclusiv prin lansarea mai multor campanii de atacuri cibernetice directe împotriva acelorași lanțuri hoteliere.
Compania a raportat că a observat atacuri cibernetice susținute de guvernul rus în creștere cu 250% privind campaniilor de înșelăciune online, cele care vizează utilizatorii ucraineni în 2022. De asemenea, s-a observat și o creștere de 300% a campaniilor de infracțiuni cibernetice care au vizat numeroase state NATO pentru 2022, în comparație cu o bază de referință din 2020.
Ce spun specialiștii
Christian Sorensen, CEO al companiei de securitate cibernetică SightGain, a declarat că a observat tehnici ale operatorilor de ransomware care se suprapun cu eforturile atacatorilor cibernetici ruși din Ucraina. Sorensen, care a servit anterior în cadrul Comandamentului cibernetic al SUA, a declarat că întreprinderile trebuie să înceapă să se pregătească de pe acum pentru probleme.
Există o mulțime de acțiuni ostile pe care companiile private le pot întreprinde împotriva „intrușilor” cibernetici descoperiți în rețelele lor, a declarat Stewart Baker, fost consilier general al NSA (Agenția de Securitate a SUA) și șef al politicii Departamentului pentru Securitate Internă. Baker, care în prezent profesează ca avocat în cadrul firmei private Steptoe & Johnson, a declarat că întreprinderile care se „aventurează” în afara rețelelor lor pentru a lupta împotriva atacatorilor cibernetici riscă să fie pasibile de o infracțiune.
„Există o limită”, a spus dl Baker. „Poate că nu este atât de clară pe cât și-ar dori toată lumea”.