Wpisy

Cyberataki w Ukrainie – USA demaskuje hackerów

 

Biały Dom szybciej niż kiedykolwiek wskazał palcem na Rosję jako sprawcę cyberataku, który miał ostatnio miejsce przeciwko Ukrainie. Jest to najnowszym znakiem tego, że Ameryka nie ma problemów z szybkim odnalezieniem sprawców cyberataków, a miała tylko dylemat z ich szybkim upublicznianiem.

USA odkrywa związek Rosji z cyberatakami w Ukrainie 

W dniach 15 i 16 lutego, rządowe i bankowe strony internetowe Ukrainy padły ofiarą zdecydowanego cyberataku. Po zaledwie 48 godzinach po tym ataku Biały Dom ujawnił, że za sprawą tych ataków stoją rosyjscy szpiedzy. Zastępczyni doradcy ds. Cyberbezpieczeństwa i nowych technologii w administracji Biden’a, Anne Neuberger, powiedziała, że USA ma informacje, które zdecydowanie pokazują związek Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU), czyli organu wywiadu zagranicznego Ministerstwa Obrony Federacji Rosyjskiej, z atakiem DDoS na Ukrainę.

Co to jest atak DDoS?

DDoS to skrót od Distributed Denial of Service. Można ten skrót rozumieć jako rozproszoną odmowę dostępu. Atak DDOS polega na zaatakowaniu danego serwisu lub kont z kilku komputerów jednocześnie w tym samym czasie. W konsekwencji użytkownicy, którzy ulegną takiemu atakowi, mają zablokowany dostęp do łączy lub serwisów internetowych. 

Ekspresowe upublicznienie informacji przez USA

Szybkość, z jaką siły zwiadowcze USA i Wielkiej Brytanii były w stanie zidentyfikować sprawce masowego cyberataku, pokazuje ogromną zmianę w porównaniu z poprzednimi atakami. Określanie sprawców cyberataków staje się istotnym narzędziem dla Stanów Zjednoczonych we wszelkich konfliktach cybernetycznych. W ostatnich latach mogliśmy zaobserwować zwiększoną tendencje USA i Wielkiej Brytanii do współpracy przy wyszukiwaniu sprawców cyberataków — szczególnie jeśli dotyczy to Rosji, tak jak było i w tym przypadku. Jednakże szybkość, z jaką ogłoszono tym razem sprawców, jak przyznaje sama Neuberger, jest niezwykła. 

Dlaczego tak szybko ujawniono informacje?

Jak tłumaczy Neuberger, upubliczniono te informacje, aby zachowanie to szybko zostało zanegowane, potępione i ocenione jako zakłócające wszelkie bezpieczeństwo cybernetyczne. Stany Zjednoczone nie chciały popełnić błędów z przeszłości.

Co skłoniło USA do zmiany polityki?

Ta nowa polityka ma swoje źródło w tym co działo się podczas wyborów prezydenckich w Stanach w 2016 roku. Gavin Wilde, były członek Rady Bezpieczeństwa Narodowego Stanów Zjednoczonych pomógł dokonać przełomowej oceny wywiadowczej, która szczegółowo opisała moskiewskie kampanie hakerskie i dezinformacyjne z tego czasu mające na celu wywarcie znacznego wpływu na wybory prezydenckie. Było to możliwe dzięki wspólnym wysiłkom wszystkich agencji wywiadowczych Stanów Zjednoczonych i ich zaangażowaniu. To olbrzymie przedsięwzięcie udało się podjąć dzięki prezydentowi Obamie. Wtedy jednak te rosyjskie ataki cybernetyczne nie były upublicznione aż do 2017 roku, czyli kilka miesięcy po wyborach.  Jednakże Wilde powiedział, że siłom wywiadowczym USA towarzyszyło w tej sprawie uczucie bezradności, ponieważ dokładnym celem rosyjskich działań było Amerykańskie społeczeństwo i jego destabilizacja i nie mogli tego ujawnić. Mimo wszystko cała tamtejsza obszerna analiza sytuacji robi ogromne wrażenie w porównaniu z wcześniejszymi mniej znanymi sytuacjami. Niestety mimo obszernego raportu i ewaluacji, Wide uważa za porażkę to iż siły USA nie były wtedy, podczas tamtych wyborów, w stanie zapobiec rosyjskim atakom hakerskim.