Cum şi de ce atacă hackerii GRU? Raport asupra a peste 200 de operaţiuni. România, printre ţinte

Cum şi de ce atacă hackerii GRU? Raport asupra a peste 200 de operaţiuni. România, printre ţinte

2 noiembrie 2018: preşedintele rus Vladimir Putin susţinând un discurs cu ocazia împlinirii a 100 de ani de la fondarea GRU FOTO EPA-EFE

Faptul că Moscova încearcă să-şi impună viziunea sa asupra lumii nu este o noutate. Dar folosirea unor unităţi de hackeri în acest scop este pe cât de obscură, pe atât de periculoasă. O companie de consultanţă de tradiţie tocmai a publicat un raport cuprinzător despre o multitudine de activităţi subversive duse în ultimii 15 ani sub lupa spionajului militar rus, inclusiv împotriva României.

Ştiri pe aceeaşi temă

Booz Allen Hamilton, o companie de consultanţă din Statele Unite cu peste un secol de activitate pe toate continentele, a publicat recent un raport de 80 de pagini referitor la mai mult de 200 de atacuri cibernetice efectuate de Rusia în perioada 2004-2019 împotriva altor ţări sau unor organizaţii internaţionale. Evident, România, prin prisma poziţiei sale geografice în zona de interes a Kremlinului, se regăseşte printre subiecţi. Potrivit raportului, Moscova a recurs în cadrul operaţiunilor cibernetice externe la serviciile GRU, serviciul de spionaj al Statului Major al armatei ruse. Toate operaţiunile au urmat tipare previzibile, bazate pe o doctrină militară publică, relatează ZDNet, un portal specializat în subiecte de IT.

Raportul este o raritate în domeniul securităţii cibernetice, pentru că înglobează mai multe acţiuni singulare şi le plasează într-un context politic mai larg, relevând astfel o imagine de ansamblu asupra felului în care armata rusă îşi foloseşte unităţile de hackeri pentru a promova agenda externă a Kremlinului, subliniază ZDNet, care a avut acces la document.

În ultimii 15 ani, GRU a fost conectat la două grupuri de hackeri foarte diferite între ele, şi anume APT28, cunoscut şi ca Fancy Bear, şi Sandworm. Fiecare grup ar constitui o unitate militară aparte, responsabilă de întreprinderea unor operaţiuni cibernetice de diferite grade de dificultate. Sandworm ar fi unitatea de elită a GRU. Un aspect important este că atacurile GRU pot fi prezise, deoarece sunt realizate în acord cu doctrina militară a Federaţiei Ruse şi într-o perspectivă politică largă. Raportul ia în considerare versiunea din 2014, care conţine 23 de riscuri de securitate. Analizând cele peste 200 de activităţi subversive cibernetice, Booz Allen a găsit la fiecare cel puţin câte o încadrare în cele 23 de riscuri. Astfel, dacă un stat sau o companie ajunge în situaţia de a-şi încrucişa agenda cu cea a Moscovei, atunci trebuie să se aştepte la vizite ostile din partea GRU. ZDNet prezintă câteva cazuri de acest fel menţionate în raport.

Muntenegru

Rusia a intervenit în afacerile interne ale Muntenegrului după ce micuţa ţară din Balcani şi-a început procesul de aderare la NATO. Ori, conform doctrinei sale militare, Rusia consideră extinderea NATO drept cea mai mare ameninţare la adresa sa. GRU a avut un rol crucial în eforturile Kremlinului de a impune un guvern prorus la Podgorica şi de a împiedica astfel integrarea Muntenegrului în NATO. Într-o încercare de a semăna confuzie şi a perturba alegerile parlamentare din 16 octombrie 2016, cu trei zile înainte de scrutin, GRU a orchestrat atacuri de tip DDos împotriva unor site-uri mass-media, celei mai mari companii locale de telecomunicaţii şi unui ONG implicat în monitorizarea situaţiei politice. În paralel, statul rus a alocat fonduri către forţe politice din opoziţie şi a mizat pe o coordonare cu  diverse categorii anti-NATO, de la ONG-uri, până la lăcaşuri de cult şi mijloace de informare. În plus, operaţiunea GRU a inclus şi o componentă la faţa locului. În acele zile, forţele de ordine din Muntengeru au arestat ofiţeri GRU şi alţi agenţi care încercau să atace Parlamentul, să-l asasineze pe premier şi să provoace tulburări civile. După aderarea Muntenegrului la NATO, oficializată la 5 iunie 2017, GRU şi-a concentrat activităţile subversive în mediul virtual, mai ales cu atacuri de tip „spear-phising”, care vizează obţinerea de informaţii confidenţiale, cum ar fi nume de utilizator şi parole, pentru a avea acces la sistemele informatice ţintă.

Polonia

Rusia a luat în vizor Polonia mai ales pentru instalarea unei baze militare în această ţară văzută drept un vârf de lance pe flancul estic al NATO. Pe lângă punctul 1, adică cel referitor la extinderea NATO, Rusia s-a raportat la Polonia şi prin prisma punctului 3, privind desfăşurarea de trupe străine în vecinătatea sa. Astfel, începând cu vara lui 2014, GRU s-a angajat puternic în „monitorizarea Guvernului polonez şi a actorilor din domeniul apărării”, ducând operaţiuni împotriva unor site-uri guvernamentale şi unei firme cu activităţi în industria militară. În urma refuzului de a găzdui o bază militară rusă, în 2018, Belarusul s-a trezit de asemenea cu atacuri cibernetice împotriva unor site-uri guvernamentale.

România

Rusia şi-a intensificat acţiunile împotriva României pe fondul creşterii bugetului apărării şi operaţiunilor militare. Moscova a acţionat în baza punctului 3, acordând o atenţie mai mare unei ţări dintr-o zonă a sa de interes - în acest caz Marea Neagră - care se întăreşte militar. În noiembrie 2018, când Bucureştiul şi Chişinăul au semnat o declaraţie de intenţie cu privire la crearea unei unităţi militare mixte, hackeri din GRU au lansat atacuri de tip „spear-phising” împotriva Ambasadei României la Moscova în scopul de a urmări evoluţia acestui dosar, se arată în raport. O operaţiune ostilă la adresa României a fost constatată şi după anunţul legat de achiziţionarea a trei submarine şi patru corvete, decizie luată în contextul creşterii ameninţării ruse, manifestată mai ales prin anexarea peninsulei Crimeea de la Ucraina în martie 2014, primul rapt teritorial produs în Europa după cel de-al Doilea Război Mondial.

Statele Unite

Rusia a mobilizat unitatea APT28 pentru a se amesteca în scrutinul prezidenţial din 2016 din Statele Unite. Moscova vede în această operaţiune drept un răspuns dat în baza punctului 14 la o presupusă tentativă americană de a submina candidatura lui Vladimir Putin la alegerile prezidenţiale din 2012. APT28 a reuşit să pătrundă în serverul Convenţiei Partidului Democrat, de unde a scurs informaţii susceptibile să sumbineze candidatura lui Hillary Clinton. Actul a fost revendicat de un oarecare Guccifer 2.0, care s-a prezentat drept cetăţean român, dar comunitatea americană de informaţii a ajuns la concluzia că este vorba de o invenţie a GRU pentru a-şi ascunde rolul jucat în campania prezidenţială din 2016.

Rusia şi-a pus la treabă hackerii din GRU şi pentru discreditarea unor organizaţii internaţionale, precum WADA, agenţia mondială antidoping. Moscova a ţintit WADA în baza punctului 17, pe motiv că i-a atins valorile spirituale şi istorice stabilind în 2016 că aproximativ 1.000 de sportivi ruşi s-au dopat în perioada 2011-2015 în cadrul unui program de stat. APT28 a acţionat în acelaşi an, spărgând reţeaua WADA în încercarea de a căuta informaţii incriminatorii pentru sportivii din alte ţări, în principal din cele rivale, precum Statele Unite şi Marea Britanie. Potrivit raportului, statul rus a încercat de asemenea să saboteze ceremonia de deschidere a Jocurilor Olimpice de Iarnă din 2018, la care steagul său nu a fost acceptat din cauza problemelor de dopaj.

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre: