Armata roşie de trolli (2)
0Europa este în criză profundă din cauza refugiaţilor din Orientul Mijlociu. Zona Schengen este doar o Fata Morgana! Rusia îşi consolidează poziţiile militare la graniţa ucraineană şi dezvoltă o zonă militară rusescă în Siria. Războiul lui Putin continuă cu un pivot în Mediterană, Latakia/Siria. În acest timp în fiecare secundă 12 oameni sunt atacaţi de hackeri.
“Ofensiva în războiul cibernetic se mişcă mai repede decât defensiva” le-a spus preşedintele Barack Obama celor adunaţi la Fort Meade, Md. locul unde se află Agenţia Naţională de Securitate şi Comandamentul Cibernetic al SUA şi a continuat “Ruşii sunt profesionişti. Chinezii sunt profesionişti. Iranieni sunt profesionişti”.Problema, spunea preşedintele SUA, este că în ciuda îmbunătăţirii soluţiilor de depistare a surselor de atac cibernetic nu putem să determină urmele care duc direct la state făcând grea retalierea. Preşedintele Obama a avertizat participanţii: Vine un moment în care considerăm aceste atacuri problema nevralgică a securităţii naţionale. Dacă China sau alte naţiuni nu înţeleg care sunt graniţele acceptabile pentru astfel de acţiuni vom alege să facem această zonă o zonă a competiţiei în care vă garantez, noi americanii, vom învinge dacă va trebui să învingem.
Kremlinul a angajat, pentru o sumă de 1000 USD/lună/persoană, o adevărată armată de trolli (în traducere liberă postaci) care explică anexarea Crimeei şi toată criza care a urmat acesteia în estul Ucrainei. Kremlinul a cheltuit milioane de dolari pentru a-l promova pe liderul Vladimir Putin în media din SUA precum Fox News, The Huffington Post sau Politico. Trollii postează în jur de 50 de articole/comentarii/zi. Pentru a promova povestea Kremlinului, în diferite situaţii, se folosesc două strategii:
(1) strategia utilizării unei armate de postaci;
(2) adoptarea de restricţii la Internetul din Rusia.
Pe 1 august administraţia de la Kremlin 2014 a promulgat o legislaţie care să pună botniţă presei ruse pentru a opri scurgerea informaţiilor despre războiul din Ucraina. Rapoartele prezentate de compania americană BuzzFeed devoalează agenţia rusă care cheltuieşte în jur de 10 milioane de USD pentru astfel de acţiuni pe Internet- Internet Research Agency din St. Petersburg. De cele mai multe ori lipsa de politeţe a discursurilor unor oficiali ruşi îi încadrează pe aceştia în categoria trolli-lor. Unul dintre cei mai activi este adjunctul prim-ministrului Dmitri Rogozin, care are la activ o gamă bogată de acţinuni în special declaraţii halucinante, dar şi publicarea pe siturile de media de poze photoshopate (a publicat o poză a preşedintelui Vladimir Putin mângăind un leopard şi alături o poză a lui preşedintele Barack Obama mângâind un pudel).
Efectul cyber-to-physical
Efectul cyber-to-physical este un cuvânt folosit de hackeri şi inventat de americani şi israelieni în 2009 când se presupune că au lansat virusul informatic Stunex, cel care a distrus sistemul de control al centrifugelor care produceau uraniu îmbogăţit în Iran. Acum jocul cu acest tip de virus a fost preluat de chinezi şi de ruşi. Anul trecut Oficiul German pentru Securitatea Informaţiilor a descoperit, într-un oraş nenominalizat, efectul cauzat de un astfel de virus: sistemul de control al unui furnal a fost afectat acesta provocând o explozie cu pagube importante. Alexander Klimburg, un cercetător afiliat Harvard Kennedy School of Government, actualmente la Centrul de Studii Strategice din Hague, declara: Spaţiul cibernetic de astăzi este precum era Europa în anii 1914 înainte de primul Război Mondial. Guvernele sunt în hibernare, nu înţeleg puterea pe care o are tehnologia şi nici consecinţele datorate acestei neînţelegerii. Un program similar Stuxnet este Oroburos care a fost realizat prin 2011 şi a fost diagnosticat ca originar din Rusia. Oroburos atacă Microsoft Windows realizând o conexiune ascunsă cu reţeaua care-l comandă şi este capabil să sară peste izolarea reţelei de Internet.
Câteva lecţii ...cibernetice
În timpul atacului terestru din Ucraina de est o serie de alte atacuri cibernetice au avut loc asupra unor ţinte din Polonia şi Ucraina, dar şi asupra Parlamentului European şi asupra Comisiei Europene. Virusul utilizat a fost o variantă modificată a versiuni BlackEnergy (autorul este un hacker rus conform lui Pierluigi Paganini, fondatorul lui Security Affairs) un trojian care a fost proiectat să preia controlul computerelor pe care le infectează. Astfel au creat o reţea de botnet-uri care pot activa un atac de tip DDoS distrugător.
Între 2010-2013 un grup de ruşi şi ucrainieni, aşa numiţi click-jackers, s-au aflat în spatele celui mai mare atac bancar vizate fiind companiile J.C. Penney, JetBlue şi Carrefour care au pierdut în jur de 300 de milioane de USD.
Ultimele încercări ale hackerilor ruşi sunt contra sistemelor super-securizate aşa numitele atacuri air-gapped care au ca ţinte, spre exemplu, automatele bancare ATM care nu sunt conectate la Internet (avem un caz în Ucraina când la o bancă un ATM a început să livreze fără comandă, prin card, bani pe care trecători aflaţi acolo îi puteau culege de pe jos). Atacurile se fac în general prin vulnerabilităţile unor programe precum Adobe sau Microsoft.
Conform raportului “Worldwide Threat Assessment” produs de U.S. Intelligence Community Rusia şi China sunt cei mai sofisticaţi actori statali în războiul cibernetic. Ameninţarea din China este supra estimată în timp ce ameninţarea din Rusia este sub estimată declara Jeffrey Carr autorul cărţii Inside Cyber Warfare. Războiul Rusia-Georgia din 2008 a fost un exemplu perfect de combinaţie între forţa convenţională în mişcare şi operaţiunile cibernetice. Exemplu este unic pentru că nu s-a mai întâmplat până acum o astfel de combinaţie într-o confruntare -explica acesta.
Preşedintele Vladimir Putin a caracterizat Internetul ca o creaţie a CIA şi a ordonat FSB să cureţe Internetul rusesc, iar toţi cei care asigură fluxul de date să deţină servărele în Rusia. De asemenea Rusia vrea să-şi creeze propriul Internet şi a început să lucreze la această soluţie.
Sunt evidenţe clare că atacul din Estonia din 2007 a fost legat de administraţia de la Kremlin mai ales de Universitatea Politehnică din St. Petersburg şi Universitatea de Stat din Samara conform informaţiilor furnizate de Taia Global/ Seattle. Grupul cunoscut sub denumirea Advanced Persistent Threat 28 (ATP28 identificat de compania FireEye) constă în vorbitori de rusă care îşi desfăşoară activitatea în orele de program (codurile utilizează limba rusă dar şi limba engleză). Acest grup a acţionat împotriva ministerului de Interne şi al ministerului de Externe din Georgia, împotriva guvernelor Ungariei şi Poloniei, a organizaţiei OSCE, împotriva NATO şi a armatei norvegiene, dar şi asupra companiilor americane. Conform companiei Fire Eye ei sunt în căutare de informaţii necesare propriului guvern.
Spionajul cibernetic are ca ţintă principală mailurile cu informaţii clasificate, dar ceea ce este îngrijorător este infiltrarea în infrastructura fizică care poate produce sabotaje cu consecinţe deosebite. Acesta este un nou tip de război conform spuselor unui fost general KGB care a lucrat în Marea Britanie. El declara: Este ca o intervenţie a unui avion sau submarin. Dintr-o dată ataci dintr-o direcţie diferită şi neaşteptată. Aceasta este esenţa noului război: surpriza constantă.
O serie de arme noi precum viruşii informatici sunt construite în Rusia, arme care arată o capacitate IT superioară celei dezvoltate de China. Oroburos care a atacat în principal Ucraina dar şi ţările din estul Europei sau energetic bear care a infectat companiile energetice europene sunt două exemple ale modului în care hackerii ruşi acţionează în Europa.
În prima linie a apărării împotriva atacurilor cibernetice provenite din Rusia şi nu numai se află Estonia. Într-o fostă cazarmă aparţinând în trecut unei unităţi de transmisiuni sovietice situată în Talin, estonienii au constituit o unitate de voluntari care se ocupă de monitorizarea spaţiului cibernetic global şi contracarează pe cât posibil potenţialele atacuri. Câţi sunt ca număr aceşti voluntari? Nu se ştie precis dar din unele surse se pare că sunt undeva la 1% din populaţia ţării. Exemplul lor va fi urmat de Marea Britanie care prin vocea generalului Jonathan Shaw, fostul şef al Programului de Securitate Cibernetică a Apărării între 2011 şi 2012 a declarat că unităţile de voluntari în domeniul cibernetic sunt bine venite şi se vor constitui şi pe teritoriul regatului englez.
La rândul ei Rusia va crea o unitate de apărarea împotriva atacurilor cibernetice până în 2017, conform declaraţiei generalului maior Iuri Kuznetsov făcută în faţa oficialilor ruşi.
Atacurile cibernetice şi adminstraţia SUA
În februarie a.c. preşedintele Barack Obama a constituit Centrul de Integrarea a Informaţilor la Ameninţările Cibernetice având ca scop colectarea de date referitoare la posibilele atacurile cibernetice asupra instituţiilor americane.
Secretarul Apărării Ash Carter a efectuat o călătorie în Silicon Valley pentru a reface relaţiile dintre companiile de soft şi NSA, relaţii deteriorate de dezvăluirile transfugului Edward Snowden. Acesta declara:
Această ameninţare (n.A.G. atacurile cibernetice) ne afectează pe toţi. Sunt mari oportunităţi printr-un nou parteneriat între Pentagon şi Silicon Valley.
În spatele scenei agenţiile de spionaj americane sunt de asemenea ocupate cu războiul împotriva inamicilor cibernetici. Snowden se ascunde în Rusia el fiind cel care a devoalat scara la care agenţiile de informaţii americane scanează informaţiile pe tot globul. Kaspersky Lab a sugerat că SUA este extrem de puternică în folosirea mijloacelor IT. O structură de culegere de date pe care echipa Kaspersky a botezat-o Equation Group - sponsorizată de un stat cu resurse aproape nelimitate - a fost ocupată se pare cu plantarea de-a lungul şi de-a latul globului a unui virus numit Grok şi a unui sistem de protecţie şi criptare denumit GrayFish. Ţintele principale? Iran, Rusia, Pakistan, China şi India. Virusul culege datele financiare, guvernamentale, diplomatice, din industria aerospaţială şi din reţelele de telecomunicaţii, dar şi din institutele de cercetări şi din universităţi. În conformitate cu inginerii de la Kaspersky, Equation Group a proiectat cel mai misterios virus la care a adăugat câteva caracteristici precum un seif care supravieţuieşte ştergerii şi reformatării discului după standardele militare, lăsând datele furate valabile şi după reformatarea driver-ului şi reinstalarea sistemului de operare. Datorită resurselor umane şi financiare SUA este cu un pas îninte în faţa inamicilor cibernetici şi cu toate acestea prezintă vulnerabilităţi. Richard Clarke, coordonatorul contraterorismului şi a securităţii cibernetice în timpul administraţiei George W. Bush a avertizat la un moment dat că există posibilitatea unui conflict datorat unui atac cibernetic fals între SUA şi China, atac lansat de o a terţă entitate ascunsă. S-au propus o serie de soluţii care mai de care mai interesante.
Unii academicieni americani au propus un exerciţiu militar cibernetic între ruşi şi americani ca un vehicul care să creeze încredere. Alţii au sugerat stabilirea de reguli de acţiune, un fel de înţelegere informală pentru spaţiul cibernetic care să arate care sunt ţintele ce pot fi spionate dar şi un acord adiţional privitor la infrastructura super-critică precum reţelele electrice naţionale. În iunie 2013 a fost creat un grup de lucru ruso-american pe probleme de cyber care şi-a încetat activitatea în momentul în care situaţie din Ucraina s-a deteriorat. Drept urmare a situaţiei geopolitice actuale între Moscova şi Washington este greu de produs un gentleman agreement pe această problemă a războiului cibernetic. Atacurile vor continua, iar cine nu are bani să investească în echipamente şi softuri de protecţie va avea de suferit pe termen lung. Internetul nu a fost construit securizat dar a devenit între timp coloana vertebrală virtuală a sectorului guvernamental şi a celui privat dar şi a întregului lanţ de comunicaţii- declara Joel Brenner fost consilier al National Security Agency, pentru Washington Post. Ce ne aşteaptă în aceste condiţii? Peste 60% dintre experţii intervievaţi de compania americană Pew Reserch cred că un atac devastator va veni până în 2025, atac care să afecteze securitatea naţională a uneia dintre ţările importante.