„Мајкрософт“ оптужује руске хакере који имају подршку своје владе

Руски хакери које финансира држава имају огроман успех у рушењу циљева у Сједињеним Државама и другим земљама, а владине организације су им у центру напада, објавила је компанија „Мајкрософт“ у четвртак. Према подацима компаније, владине организације чиниле су више од половине циљева хакерских група повезаних с Москвом за период од јануара до јуна 2021. године, у поређењу са само 3 процента претходне године. У исто време, стопа успеха руских упада у владине и невладине циљеве порасла је са 21 процента на 32 процента у односу на претходну годину, рекао је технолошки гигант у извештају који се фокусира на активности које подржава држава и на сајбер-криминал. Извештај се појављује у тренутку када Бајденова администрација настоји да појача одбрану америчке владе од сајбер-шпијунаже из Русије – и јавно разоткрије ту активност заједно са савезницима Сједињених Држава. Европска унија је прошлог месеца уништила наводне руске хакерске операције и покушаје откривања података, који, како кажу из Европе, имају за циљ нарушавање и уништавање демократије.

Иако Сједињене Државе и њени савезници осуђују руско и кинеско понашање у сајбер-простору, те земље „и даље без проблема организују нападе на друге државе“, наводе стручњаци за дигиталну безбедност из компаније „Мајкрософт“. Штавише, број и обим напада се повећавају. Подаци које су стручњаци сакупили обухватају руску шпијунажу која је угрозила најмање девет америчких савезних агенција 2020. године кад су руски хакери искористили софтвер компаније „SolarWinds“ из Тексаса. У једном новинском чланку се наводи да је иста руска група која стоји иза те активности, последњих месеци наставила да покушава да упадне у америчке и европске владине организације.

У априлу је Бајденова администрација за ту шпијунску кампању окривила руску обавештајну службу СВР. Москва је негирала умешаност у хаковање.

После Русије, Северна Кореја, Иран и Кина најактивније

У извештају компаније „Мајкрософт“ наводи се да 58 процената покушаја хаковања повезаних са владом потиче из Русије, затим 23 процента из Северне Кореје, 11 из Ирана и 8 процената из Кине. Међутим, податке треба узети са резервом. Наиме, гомила неуспешних покушаја да се погоди лозинка циљаних организација, рачунају се као посебни покушаји хаковања. С друге стране, компанија није дала извештај о америчким обавештајним агенцијама, које, такође, спроводе кампање сајбер-шпијунаже.

Ипак, пошто више од милијарду уређаја широм света користи „Мајкрософтов“ софтвер, добављач технологије има шири поглед на злонамерне сајбер-активности од већине других организација, а подаци указују на још неке елементе.
Сајбер-активност се, на пример, често јавља у областима са већом геополитичком динамиком и тензијама. Док је Русија појачавала присуство својих трупа дуж своје границе са Украјином почетком ове године, иста хакерска група, која је извршила упад у „SolarWinds“, „снажно се обрушила на интересе украјинске владе“, наводи „Мајкрософт“. Број корисника компанијиних производа у Украјини које је руска хакерска група напала повећао се на 1.200 у фискалној години која се завршила у јуну, у поређењу са само шест у претходној години.

Највећа пажња јавности о наводним руским сајбер-операцијама у последњих годину дана била је посебно посвећена групи која је напала софтвер „SolarWinds“. Међутим, Москви је на располагању низ хакерских тимова који изводе различите мисије против значајних циљева у Америци и у савезничким државама. Према неким америчким званичницима и стручњацима из приватног сектора, неке од тих група су специјализоване за инфилтрирање у компаније које су део критичне инфраструктуре, како за прикупљање информација, тако и, можда у неким случајевима, за учвршћивање свог положаја у мрежама у случају сукоба.

Напади на критичну инфраструктуру

Стручњаци су посебно забринути због тога што руске хакерске групе шире своје активности у целом свету. Једна таква група, позната као Берсерк Беар у области сајбер-безбедности, повезана је са упадом у индустријски софтвер у постројењима америчке електропривреде за које је Министарство за унутрашњу безбедност окривило руске владине хакере 2018. године. Група, коју су неки аналитичари повезали са руском обавештајном агенцијом ФСБ, у последње три године показала је невероватно интересовање за прикупљање података које поседују критичне инфраструктурне компаније у Сједињеним Државама, Украјини и Западној Европи.

У том случају треба да споменемо упаде из 2019. и 2020. године, у веб-локације једне од највећих украјинских енергетских компанија и међународног аеродрома у Сан Франциску. Током више од деценије операција упада у инфраструктурне компаније, група Берсерк Беар је „сасвим сигурно омогућила значајно прикупљање обавештајних података, развој способности и потенцијално утиче на утврђивање свог положаја у високо осетљивим мрежама.