Amerykanie ostrzegają, że odpowiedzią hakerów z Rosji na zachodnie sankcje mogą być ataki na sieci komputerowe amerykańskich banków i innych firm.

Urzędnicy i specjaliści od bezpieczeństwa zaangażowani w badanie wpływu kolejnych sankcji na Rosję nie odpowiedzieli na pytania o to, czy ich badanie analizuje także ryzyko cyberodwetu.

Pomimo tego dwie osoby znające raport przyznały, że w powrócono w nim do wniosków z ćwiczeń, w ramach których stwierdzono istnienie realnego zagrożenia. Otóż ćwiczenia te wykazały, że niewielka grupa specjalistów komputerowych byłaby w stanie w ciągu kilku dni sparaliżować gospodarkę USA.

Specjaliści ds. cyberbezpieczeństwa uważają Rosjan za światową czołówkę w infiltrowaniu sieci komputerowych i mówią, że mają dowody na to, że Rosjanie zarażali już celowo złośliwym oprogramowaniem amerykańskie komputery.

Wojna w cyberprzestrzeni: alternatywa dla sił zbrojnych

Reklama

Financial Services Roundtable (FSR), zrzeszenie instytucji finansowych, do którego należą m.in. Citigroup Inc. i Bank of America, śledzi sygnały ataków hakerskich. Organizacja uważa, że aktualnie nic nie nadciąga.

Paul Smocer, dyrektor ds. technologii w tej mieszczącej się w Waszyngtonie grupie uważa, że cyberatak jest prawdziwym problemem, którym wszyscy musimy się przejąć. „Zdolność państw narodowych do prowadzenia cyberataków jest dziś z pewnością realna i to w każdym konflikcie. Myślę, że istnieje taka możliwość i obawiamy się jej eskalacji” – dodaje.

Większe napięcie na Ukrainie

Kryzys ukraiński wzmógł się w ubiegłym tygodniu, gdy rosyjski prezydent Wladimir Putin ostrzegł ten wschodnioeuropejski kraj, kiedyś część ZSRR, by wstrzymał swoją ofensywę mającą na celu zatrzymanie separatystów na wschodzie kraju. Ukraińskie władze oraz część państw zachodnich twierdzą, że Rosja - w ramach swoich starań zdestabilizowania Ukrainy - wspiera ruch separatystyczny.

W efekcie eskalacji napięcia Biały Dom poinformował wczoraj o nowych sankcjach dla Moskwy. Na amerykańskiej czarnej liście znalazło się m.in. 17 firm powiązanych z Władimirem Putinem oraz osoby prywatne. Będą one objęte zakazem wjazdu do USA, a ich środki na amerykańskich kontach zostaną zamrożone. Waszyngton wstrzymał również eksport wysoko zaawansowanej technologii wojskowej do Rosji. Swoje sankcje rozszerzyła również Unia Europejska.

>>> Czytaj więcej o sankcjach

Jeśli Rosja zdecyduje się na rewanż za nowe sankcje, wykazanie powiązań sprawców cyberataków z rosyjskim rządem może być dużym problemem, bowiem hakerzy bardzo łatwo mogą zamaskować swoją tożsamość i lokalizację.

Irańscy hakerzy

Amerykańscy specjaliści potrzebowali kilku miesięcy, aby wyśledzić sprawców trwającej osiem miesięcy serii ataków na największe amerykańskie banki w 2012 i 2013 roku. Irańscy hakerzy, nazywający się Al. Qassam Cyber Wojownicy, mścili się w ten sposób za amerykańskie i międzynarodowe sankcje narzucone na ich kraj. Ataki tego typu zalewają strony internetowe sztucznym ruchem i w ten sposób je wyłączają.

- W obliczu faktu, że było wiele cyberataków na przemysł, przygotowaliśmy się na nie zarówno pod kątem mocnej obrony jak i dzielenia się informacjami o atakach – komentuje Smocer.

Mimo wszystko amerykańscy urzędnicy twierdzą, że porażka Kongresu w uchwaleniu nowego prawa, pozwalającego firmom na dzielenie się informacjami o cyberatakach bez obawy narażenia się m.in. na działania antymonopolowe, wstrzymała wysiłki zmierzające do wzmocnienia narodowej obrony w sieci.

Komentujący dla nas sprawę urzędnicy, którzy zażądali anonimowości, przyznali, że podczas gdy rewelacje Edwarda Snowdena o cyberszpiegostwie ujawniły nieprawidłowości, powszechne publiczne oburzenie zniechęciło agencje wywiadowcze do bardziej agresywnych działań.

>>> Uważaj, szpieg może się ukrywać w twojej komórce

Celując w Estonię

Rosja, w której mieszka dziś Edward Snowden, nie ma takich problemów, twierdzą nasi informatorzy. Agresywne podejście Moskwy w obszarze cyberprzestrzeni zaczęło się w 2007 r., po tym jak grupa młodych rosyjskich hakerów rozpoczęła serię ataków na estońskie serwery. Hakerów rozgniewał pomysł Estończyków, aby przenieść statuę upamiętniającą żołnierzy radzieckich poległych podczas II wojny światowej ze stolicy w Tallinie do bardziej oddalonego miejsca.

Dowody nie wskazują wprawdzie na to, by za powyższymi atakami miał stać rząd w Moskwie, jednakże, jak twierdzą amerykańscy urzędnicy, od tamtego czasu rosyjskie wojsko i wywiad szybko rozwinęły swoje umiejętności prowadzenia agresywnych działań w cyberprzestrzeni.

Rosja przeprowadziła cyberataki na infrastrukturę gruzińskiego internetu w 2008 roku. Podobne działania Moskwa prowadziła w tym roku na Krymie i w pozostałych rejonach Ukrainy.

W atakach przeciw Estonii wykorzystywano 100 MB na sekundę – to niewiele w porównaniu do dzisiejszych możliwości hakerów - twierdzi Jaimie Blanco, badacz złośliwego oprogramowania i dyrektor laboratorium w kalifornijskiej AlienVault LLC, firmie zajmującej się bezpieczeństwem w sieci.

W grudniowym ataku na amerykańskie i francuskie firmy używano już 400 GB na sekundę, dodaje Blanco. To 4 tys. razy więcej niż podczas ataków w Estonii. Rosja mogłaby zaatakować kluczową infrastrukturę w USA. Te ataki mogłyby być znacznie większe niż kiedykolwiek widzieliśmy – uważa Blanco.

Z danych Arbor Networks Inc. z Massachusetts wynika, że duże ataki typu DDOS (atak na system z wielu miejsc jednocześnie, aby zablokować jego działanie) nasiliły się w 2014 roku.

Firma zarejestrowała w tym roku 1,5-proc.wzrost ataków wykorzystujących co najmniej 20 GB na sekundę w porównaniu do całego 2013 r. W największym z ataków w lutym tego roku zastosowano 325 GB na sekundę przeciwko celowi we Francji. Atak trwał 4 godziny i 22 minuty.

Uważa się, że sieć Dirt Jumer, która została użyta do ataków, powstała w Rosji - twierdzi Dan Holden, dyrektor ds. badań nad bezpieczeństwem w Arbor Networks. “Z historycznego punktu widzenia, Rosjanie to prawdopodobnie najlepsi szpiedzy na świecie” – dodaje Holden.

Jeśli rosyjscy hakerzy chcieliby zaatakować amerykańskie cele, mieliby do dyspozycji tysiące podpiętych do Internetu urządzeń, wliczając w to routery w wielu amerykańskich domach. Wirtualne przejęcie wielu komputerów i stworzenie z nich sieci do ataku stron internetowych nazywane jest botnet.

„Mielibyście wtedy amerykańskie komputery zombie atakujące Amerykę” – komentuje Holden. „ „Wystarczy pomyśleć o wszystkich firmach w USA, które prowadzą biznes w sieci, bez względu na to, czy sprzedają komputery czy pizzę” – dodaje Holden.

>>> Spamhouse kontra Cyberbunker, czyli największy cyberatak w historii

Przemysł energetyczny na celowniku

„Rosyjskich hakerów podejrzewa się o to, że próbowali już infiltrować amerykańskie sieci komputerowe” – uważa Jen Weedon z FireEye Inc., firmy badającej bezpieczeństwo komputerowe i szpiegostwo w sieci.

Wiele podmiotów zajmujących się bezpieczeństwem w sieci wykrywa i śledzi specjalne ataki hakerskie przy użyciu złośliwego oprogramowania, których celem są spółki z sektora energetycznego. Ataki te są przypisywane Rosjanom – komentuje Weedon. Jak dodaje, jej firma wykrywała już podobne ataki, których celem były przedsiębiorstwa z sektora IT, opieki zdrowotnej, produkcji, a także jednostki samorządowe.

Złośliwe oprogramowanie przypisywane jest Rosjanom, mimo że bezpośrednie połączenie danego ataku z rządem w Moskwie jest trudne. To otwiera też „tylne drzwi” do włamywania się do komputerów i kradzieży danych. Te tylne drzwi mogłyby być również wykorzystane do ataków niszczycielskich. Eksperci jednak wątpią, czy rosyjski rząd posunąłby się do czegoś takiego.

„Jeśli hakerzy mieliby zaatakować zasoby USA, myślę, że byłoby to przekroczeniem czerwonej linii” – uważa Weedon. „Po co mieliby na to pozwalać lub przeprowadzać to samemu? Myślę, że oczekiwaliby reakcji USA i Ameryka raczej by odpowiedziała” – dodaje.

Inni eksperci nie są już tego tacy pewni. „Nasze doświadczenia i dowody raczej wzmacniają przekonanie, że Rosja jest wystarczająco zorganizowana i wyposażona, by przeprowadzić dyskretne i bardzo efektywne partyzanckie ataki cybernetyczne przeciwko USA – twierdzi Rodney Joffe, wiceprezes i główny technolog firmy Neustar Inc.

>>> USA i UE wprowadzają nowe sankcje wobec Rosji. Giełda w Moskwie reaguje spadkami