Microsoft: ponad połowa światowych cyberataków została przeprowadzona przez rosyjskich hakerów

Według Microsoftu, od lipca 2020 do czerwca 2021, rosyjscy hakerzy przeprowadzona 58 proc. cyberataków na całym świecie. Najczęściej atakowali Ukrainę, Wielką Brytanię, Stany Zjednoczone i europejskie kraje NATO.

Raport Microsoftu o cyberbezpieczeństwie twierdzi, że rosyjscy hakerzy zwiększyły swoją skuteczność – odsetek udanych ataków wzrósł z 21 do 32 w porównaniu z ubiegłym rokiem.

Jedną z głównych przyczyn wzrostu odsetka rosyjskich ataków jest działalność grupy Nobelium, która jest powiązana z rosyjskim wywiadem. W tym roku nasiliła ona ataki na Ukrainę, ich liczba wzrosła z 3 do 1200.

Korea Północna jest na drugim miejscu pod względem liczby światowych cyberataków – 23 proc. Chiny są na trzecim miejscu z 8 proc.

Szpiegowski cyberatak

Wcześniej amerykańskie służby specjalne oskarżyły rosyjskich hakerów o zakrojony na szeroką skalę cyberatak na departamenty rządu USA, do którego doszło wiosną 2020 roku. Poddano mu co najmniej dziesięć agencji rządowych. W tym systemy Ministerstwa Finansów i Krajowej Dyrekcji Telekomunikacji i Informacji.

W sumie cyberatak dotknął około 18 tys. użytkowników programu Orion firmy SolarWinds , który obsługuje agencje rządowe USA. Prawdopodobnie celem hakerów było zbieranie informacji wywiadowczych.

Na Ukrainie zablokowano duży atak hakerski z Rosji

Prezydenci Władimir Putin i Joe Biden rozmawiali o zagrożeniu hakerami podczas tegorocznego szczytu w Genewie. Biden wystąpił z inicjatywą rozpoczęcia współpracy przy badaniu ataków hakerskich. Zasugerował również stworzenie listy obszarów, które powinny być wyłączone z ingerencji hakerów. Putin zgodził się na zebranie grupy roboczej i rozpoczęcie konsultacji, ale nie uznał odpowiedzialności Rosji za ataki.

Według szefowej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) Jen Easterly Mimo ostrzeżenia prezydenta USA Joe Bidena pod adresem Rosji ataki rosyjskich cyberprzestępców nie zelżały, w tym te na infrastrukturę krytyczną.

– Nie zaobserwowałam żadnych znaczących, materialnych zmian. Widzieliśmy, że niektóre gangi ransomware zniknęły z sieci na jakiś czas. Ale to nie jest coś niezwykłego – Easterly w rozmowie z dziennikarzem Washington Post.

Zaatakować i odebrać okup

Ransomware to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Hakerzy paraliżują systemy informatyczne dużych firm lub instytucji publicznych, czy operatorów infrastruktury. Zdobycie okupu jest kolejnym celem, jaki starają się osiągnąć rosyjscy hakerzy oprócz wykradania danych.

Niemiecki MSZ oskarża Rosję o ataki hakerskie na Bundestag

Biden wystosował ostrzeżenie również w tej sprawie podczas szczytu z prezydentem Rosji Władimirem Putinem w Genewie. Powiedział wówczas, że jakiekolwiek cyberataki na infrastrukturę krytyczną spotkają się z twardą odpowiedzią USA. Mimo rozpoczęcia rozmów na niższym szczeblu na temat ataków ransomware, kojarzone z Rosją gangi komputerowych wyłudzaczy nie przestały atakować instytucji i firm w USA. Ostatnią ofiarą ataku dla okupu był szpital w Indianie, którego system komputerowy został sparaliżowany.

Przedstawiciele administracji Bidena twierdzą, że choć nie ma dowodów, by grupy przestępcze współpracowały z rosyjskimi władzami, to Kreml je toleruje i ostatecznie ponosi odpowiedzialność za te ataki. Jak stwierdził cytowany przez Washington Post ekspert Dmitri Alperovich, nic nie wskazuje na to, że wyznaczona przez Bidena „czerwona linia” była respektowana, zaś Rosja traktuje problem ransomware jako podrzędny w relacjach z USA. Tymczasem według raportu Microsoft, amerykańskie władze w ogóle nie umieją określić “czerwonych” linii, które nie powinny być przekroczone w czasie rosyjskich operacji cyberwywiadowczych.

USA: Prokuratorzy federalni na celowniku rosyjskich hakerów

Z kolei szef Agencji Bezpieczeństwa Narodowego Paul Nakasone ocenił podczas niedawnej konferencji Mandiant Cyber Defense Summit w Waszyngtonie, że nie spodziewa się, by zagrożenia związane z atakami zmniejszyły się. Jak stwierdził, amerykańskie służby będą zmuszone zmagać się z ransomware „każdego dnia” przez najbliższe kilka lat.

Prezydent Biden zapowiedział zorganizowanie w październiku wirtualnego szczytu przywódców 30 państw poświęconego cyberbezpieczeństwu ze specjalnym naciskiem na problem ransomware. Spotkanie ma być częścią ogłoszonego w piątek przez Biały Dom „miesiąca świadomości na temat cyberbezpieczeństwa”. Jest to kolejna inicjatywa zapowiedziana przez Waszyngton w następstwie serii hakerskich ataków dla okupu ostatniej wiosny, które spowodowały m.in. trwające niemal tydzień niedobory benzyny na wielu stacjach w USA.

Poza inicjatywami dyplomatycznymi Biały Dom ogłosił też wcześniej 100-dniowy rządowy plan poprawy cyberbezpieczeństwa w sektorze energetycznym, w którego rezultacie – jak twierdzą władze – ponad 150 firm zobowiązało się do wzmocnienia bezpieczeństwa przed atakami. Planem objęte mają zostać też inne podmioty będące częściami infrastruktury krytycznej.

jb/ belsat.eu wg PAP, WSJ

Wiadomości