Σύμφωνα με το FBI και το Υπουργείο Εσωτερικής Ασφάλειας (DHS), Ρώσοι hackers επιτίθενται σε κρίσιμες αμερικανικές υποδομές, όπως ενεργειακά δίκτυα, πυρηνικές εγκαταστάσεις, συστήματα αεροπορίας και μονάδες επεξεργασίας νερού των Ηνωμένων Πολιτειών, αναφέρει το TNW.
Μια αναφορά περιγράφει πολυάριθμες προσπάθειες, τουλάχιστον από τον Μάρτιο του 2016, κατά τις οποίες Ρώσοι hackers χτυπούν κυβερνητικές υπηρεσίες και πολλούς τομείς κρίσιμων υποδομών των ΗΠΑ.
Οι ερευνητές της Symantec περιέγραψαν για πρώτη φορά την απειλή σε μια έκθεση τον περασμένο Σεπτέμβριο, σημειώνοντας ότι το κακόβουλο λογισμικό μπορεί να συνδεθεί με προηγούμενες επιθέσεις από το 2014. Η ανάλυση τόσο από το FBI όσο και από το DHS επιβεβαίωσε μια ομάδα «ξεχωριστών συμπεριφορών» και τελικά αναγνώρισαν τους “Dragonfly”, μια εξελιγμένη ομάδα hackers που υποστηρίζεται από το Κρεμλίνο.
Η σημερινή έκθεση προσφέρει την πρώτη φορά μια δημόσια επιβεβαίωση από κυβερνητικούς αξιωματούχους ότι αυτός ο τύπος των επιθέσεων είναι, ή τουλάχιστον ήταν, επιθέσεις από Ρώσους hackers.
Οι αξιωματούχοι του FBI και του DHS έδειξαν δύο διαφορετικές κατηγορίες θυμάτων: στάσιμοι και επιδιωκόμενοι στόχοι. Για την αρχική επίθεση, οι hackers συχνά διείσδυσαν σε αξιόπιστους προμηθευτές λογισμικού. Γνωρίζοντας ότι αυτοί οι στόχοι συχνά βασίζονταν σε λιγότερο ασφαλείς δικτυακούς τόπους από το τελικό τους θύμα, οι hackers χρησιμοποιούσαν ένα είδος trojan horse για την εγκατάσταση κακόβουλου λογισμικού που προοριζόταν πραγματικά για έναν πολύ μεγαλύτερο στόχο.
Η σημερινή έκθεση δεν αποκάλυψε ποια ήταν αυτά τα λογισμικά, τουλάχιστον όχι συγκεκριμένα. Ωστόσο, δήλωσε ότι οι επιθέσεις ήταν σε “μικρές εμπορικές εγκαταστάσεις” και ότι ήταν συντονισμένες και στοχοθετημένες, και καθόλου τυχαίες. Οι hackers φέρεται να χτυπούσαν ευάλωτες εγκαταστάσεις, με λειτουργικά συστήματα που αναπτύχθηκαν πριν από μια δεκαετία.
Η Symantec, στην έκθεσή της, προειδοποίησε ότι οι hackers μπορεί να έχουν την ικανότητα να προκαλέσουν μαζικά blackouts, αν και δεν ήταν σίγουρη για την κλίμακα του προβλήματος.
Οι σημερινές ανακοινώσεις συνοδεύονταν και από νέες κυρώσεις για τη Ρωσία. Οι κυρώσεις αφορούν τουλάχιστον τρεις οργανώσεις και 13 άτομα. Από αυτές, ίσως η πιο αναγνωρίσιμη είναι το Internet Research Agency, το επονομαζόμενο “troll farm” που είναι υπεύθυνο για την καταστροφή των προεδρικών εκλογών του 2016 με τη χρήση διαφημίσεων στο Facebook που προοριζόταν για την διαίρεση της κοινής γνώμης για την αμερικανική πολιτική.
Η Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (Russian Federal Security Service), ένα είδος στρατιωτικής υπηρεσίας πληροφοριών, είναι επίσης στην λίστα.
Έτσι λοιπόν και επίσημα πια το FBI μετά την Symantec αναφέρουν δάκτυλο Ρωσίας στις μακροχρόνιες hacking επιθέσεις σε Αμερικάνικες υποδομές. Αλήθεια ή fake news που στηρίζουν την αμερικάνικη προπαγάνδα; Κανείς δεν ξέρει…
