font_preload
PL / EN
Alert 16 lutego, 2018 godz. 11:30   

Biały Dom: To Rosja stoi za atakami NotPetya

cyberbezpieczeństwo cyberatak cybersieć fot. pixabay.com

W czwartek Stany Zjednoczone oskarżyły Rosję o wielki cyberatak w czerwcu zeszłego roku, który został wymierzony w Ukrainę, ale dotknął komputery na całym świecie. Stanowczy komunikat Białego Domu może dalej skomplikować już niełatwe relacje USA z Moskwą.

Zmiana stanowiska Białego Domu?

Z treści komunikatu wynika, że USA zagroziły nieokreślonymi „międzynarodowymi konsekwencjami” za atak, który był „był częścią postępujących wysiłków Kremla, by zdestabilizować Ukrainę i pokazuje, że Rosja jest w jasny sposób zaangażowana w konflikt”. W komunikacie ogłoszonym przez rzeczniczkę Białego Domu Sarah Huckabee Sanders można przeczytać, że atak NotPetya był „lekkomyślny i powszechny”, oraz że „spowodował straty na miliardy dolarów w Europie, Azji i obu Amerykach”.

NonPetya, który miał cechy ataku ransomware, według ekspertów od cyberbezpieczeństwa pochodził z Rosji. Publiczne oskarżenie Rosji przez USA i Wielką Brytanię warte jest odnotowania, ponieważ ukazuje pewną dychotomię w polityce Białego Domu. Do tej pory prezydent Donald Trump wielokrotnie wyrażał swoją niechęć do krytykowania prezydenta Rosji Władimira Putina.

W grudniu Biały Dom zatwierdził sprzedaż broni defensywnej Ukrainie do obrony przed separatystami na wschodzie kraju, wspieranymi przez Rosję. Mimo to Trump stara się załagodzić fakt, że Rosja ingerowała w wybory prezydenckie w 2016 roku po tym jak amerykańskie agencje wywiadowcze to potwierdziły. Zostało to nawet powtórzone przez szefów wywiadu w Senacie w tym tygodniu.

Ukraina: to Rosja stoi za gigantycznym cyberatakiem

„Nieokreślone konsekwencje” czyli?

Przedstawiciele administracji nie odpowiedzieli na pytanie jakie kroki USA podejmą wobec Rosji. Te mogłyby obejmować sankcje wobec władz Rosji zaangażowanych w atak. Mogłoby to narazić na szwank i tak już złe stosunki.Podobna sytuacja miała miejsce w połowie grudnia zeszłego roku, kiedy miał miejsce atak wirusa Wannacry. Wtedy USA oskarżyły Koreę Północną, ale nie wyciągnięto poważniejszych wniosków, ponieważ Korea Północna była już wtedy objęta poważnymi sankcjami za rozwijanie swojego programu nuklearnego.

– Prezydent Trump użył już wszystkich narzędzi, których mógł, doprowadzając niemal do głodu w Korei Północnej, by zmienić zachowanie jej władz – mówił Thomas P. Bossert, ekspert od bezpieczeństwa narodowego. – Dlatego nie ma dalszych możliwości, by wywołać nacisk na reżim.

Karanie innych państw za cyberataki okazuje się niezwykle trudne, szczególnie jeśli grają oni w tak wyrafinowany sposób jak Korea Północna czy Rosja. Rosyjski rząd wciąż zaprzecza oskarżeniom, które sprowokowała swoimi atakami. – Uważamy, że nie mają podstaw, by nas oskarżać, a to nic innego niż ciąg dalszy rusofobicznej kampanii – mówił rzecznik Kremla Dmitrij Pieskow.

Kim są Shadow Brokers? 

Amerykanie chcieli wydać oświadczenie równocześnie z Brytyjczykami, ale opóźniło się to przez strzelaninę w szkole w Parkland na Florydzie. Jak pisze New York Times, oświadczenie to nie wzięło pod uwagę kolejnego wstydliwego faktu. – Ataki NotPetya uderzyły w czułe punkty wymienione przez Narodową Agencję Bezpieczeństwa (NSA), upublicznione przez grupę nazywającą się Shadow Brokers – podaje gazeta.

Shadow Brokers, w pewnych kręgach amerykańskiej administracji uważani za najemników rosyjskiego wywiadu, przejęli od NSA cenne urządzenia hakerskie dzięki włamywaniu się do komputerów agencji albo pomocy kogoś z wewnątrz. Grupa opublikowała skradzione złośliwe oprogramowanie na stronie internetowej; Korea Północna prawdopodobnie użyła ich przy swoim ataku.

W ataku ransomware, pliki ofiary są zaszyfrowane i zablokowane w systemie komputerowym, aż zapłaci ona okup. Badacze cyberbezpieczeństwa szacują, że przestępcy mogą zarabiać na atakach aż miliard dolarów rocznie, a ich ofiarami są zarządzający wielkimi firmami, ale też małe przedsiębiorstwa i osoby prywatne. O ile motywy ataków ransomware są finansowe, to zaangażowanie Rosji jest częścią szerszej strategii, która ma na celu destabilizację Ukrainy. Wdrażana jest ona od aneksji Krymu przez Rosję w 2014 roku.Atak NotPetya zaczął się na Ukrainie, w przeddzień rocznicy uchwalenia jej konstytucji w 1996 roku. Potem rozpowszechnił się na 64 inne kraje, m. in. Polskę, Niemcy, Włochy i samą Rosję.

TrendMicro: Zmasowany atak ransomware zbiera żniwo w Europie

Reakcja Waszyngtonu 

Działania administracji rozpoczęły się kiedy agencje wywiadowcze ostrzegały, że Rosja chce wpłynąć na wyniki wyborów do Kongresu, używając botów i fałszywych kont na mediach społecznościowych, by szerzyć dezinformację.

– Spodziewamy się, że Rosja nadal będzie używać propagandy, mediów społecznościowych, fałszywych kont, sympatycznych rzeczników i innych sposobów, by destabilizować porządek polityczny w Stanach Zjednoczonych – powiedział dyrektor krajowego wywiadu Dan Coats senackiej komisji ds. wywiadu na corocznym wysłuchaniu raportu o międzynarodowych zagrożeniach. – Nie ma wątpliwości, że Rosja uważa swoje dokonania za sukces, a wybory do Kongresu w 2018 roku są dla niej szansą do kolejnych działań – dodał Coats.

New York Times/Michał Perzyński