Są nowe sankcje USA wobec Rosji za cyberataki, ale bez Nord Stream 2

15 kwietnia 2021, 16:00 Alert
haker cyberbezpieczeństwo cyberprzestrzeń
fot. Pixabay

Prezydent USA podpisał 15 kwietnia dekret nakładający na Rosję sankcje za przeprowadzone przez nią ataki hakerskie na infrastrukturę krytyczną w USA. Według Amerykanów, grupy odpowiedzialne za te ataki są blisko powiązane z rosyjskim rządem. Wśród nowego pakietu brakuje nowych restrykcji wobec projektu Nord Stream 2.

Nowe sankcje bez Nord Stream 2

Wśród nowego pakietu sankcji znalazło się m.in. wydalenie 10 dyplomatów rosyjskich z USA, nałożenie sankcji na sześć rosyjskich firm technologicznych oraz zakaz handlu rosyjskimi papierami dłużnymi emitowanymi po 14 czerwca 2021 roku bezpośrednio przez rosyjskie struktury rządowe (Bank Centralny, Ministerstwo Finansów, Fundusz Dobrobytu Narodowego).

Wśród sześciu firm, które zapewniają wsparcie dla programu cybernetycznego rosyjskich służb wywiadowczych, począwszy od zapewniania wiedzy specjalistycznej, poprzez opracowywanie narzędzi i infrastruktury, aż po ułatwianie złośliwych działań cybernetycznych. Firmy te są przeznaczone do działania w sektorze technologicznym gospodarki Federacji Rosyjskiej, wśród nich znalazły się: ERA Technolopolis, Pasit, Federalne Autonomiczne Instytucje Naukowe Instytut Badań Naukowych Specjalistyczne zabezpieczające urządzenia komputerowe i automatyzację, Neobit (zaawansowana technologia systemowa) oraz Pozitiv Teknolodzhiz.

Dodatkowo, Departament Skarbu USA nałożył sankcje za ingerencję rosyjską w wybory prezydenckie w USA w 2020 roku. Na listę sankcyjną zostały wpisane 32 osoby i podmioty, które prowadziły szkodliwą działalność wobec USA w okresie amerykańskiej kampanii wyborczej.

Ponadto, Amerykanie planują przeprowadzać szkolenia m.in w ramach CybrFlag2021, do którego zaproszone zostaną sojusznicy USA.

W ramach wprowadzonych sankcji nie ma żadnych dodatkowych obostrzeń wobec m.in projektu Nord Stream 2.

Afera SolarWind

Ofiarami ataku hakerskiego były organizacje rządowe, firmy konsultingowe, technologiczne, telekomunikacyjne oraz naftowo-gazowe w Ameryce Północnej, Europie, Azji i na Bliskim Wschodzie.

Wszystkie organizacje zostały naruszone poprzez serwer aktualizacji systemu zarządzania siecią firmy SolarWind. Firma oświadczyła, że jej oprogramowanie monitorujące udostępnione w marcu mogło zostać zainfekowane wtyczką, która posłużyła do ataków. Narzędzie monitorujące SolarWind ma niezwykle głęboki „administracyjny” dostęp do podstawowych funkcji sieci, co oznacza, że ​​uzyskanie dostępu do narzędzia SolarWinds pozwoliłoby Rosjanom swobodnie zadomowić się w systemach ofiar.

Produkty SolarWind są używane przez ponad 300 tys. organizacji na całym świecie. Obejmują one pięć rodzajów sił zbrojnych armii USA, Pentagon, Departament Stanu, Departament Sprawiedliwości, NASA, Biuro Wykonawcze Prezydenta i Narodową Agencję Bezpieczeństwa. Wśród jej klientów jest także 10 największych amerykańskich firm telekomunikacyjnych.

Za atakiem stała grupa ATP29, inaczej zwana Cozy Bears. Jest to jednostka podlegająca SWR (wywiadowi zagranicznemu Rosji). Znana jest ze swoich wcześniejszych ataków hakerskich prowadzonych na całym świecie m.in w czasie kampanii wyborczych.

Departament Stanu USA/Biały Dom/Mariusz Marszałkowski

Rosyjski ślad w ataku hakerskim na Solar Winds