English
Ţările baltice (Estonia, Letonia şi Lituania) şi Polonia reprezintă ţintele preferate ale hackerilor pro-ruşi se arată într-un raport al companiei VisionWare, citat de publicaţia portugheză Lusa. Compania a detectat 961 de atacuri cibernetice efectuate de hackeri pro-ruşi împotriva unor ţări şi organizaţii din Europa de Vest între octombrie 2022 şi martie 2023, dintre care aproape jumătate au fost în statele baltice care au ţinut de fosta URSS şi în Polonia.
Raportul, intitulat "Acţiunea grupurilor cibercriminale pro-ruse împotriva statelor membre NATO" , se concentrează pe activităţile desfăşurate de grupările de hackeri KillNet şi "NoName057(16)", verificate de compania portugheză VisionWare.
Sursa citată arată că Bruno Castro, fondatorul şi CEO-ul VisionWare, a recunoscut că nu există nicio dovadă că hack-ul pro-rus a fost sponsorizat de stat, precizând că nu este clară o posibilă implicare a Kremlinului: "Nu există nicio bază pentru a concluziona că aceste grupuri sunt afiliate la Kremlin (sau GRU, serviciul central de informaţii sau FSB - serviciul federal de securitate al Federaţiei Ruse). Cu toate acestea, observăm o strategie ofensivă foarte bine coordonată, în concordanţă cu interesele guvernului rus".
VisionWare întocmeşte rapoarte geopolitice legate de ameninţările studiate, monitorizează actorii aflaţi în situaţie de risc, sesizează în timp real orice compromis de date instituţionale, realizează rapoarte de analiză şi studiază principalele ameninţări şi principalii actori, distribuite de-a lungul timpului şi pe sectoare de risc. Potrivit raportului citat, pe Telegram au fost analizate 8.347 de mesaje, dintre care 6.805 referitoare la Killnet şi 1.542 referitoare la NoName057(16).
În perioada analizată, grupurile au vizat în principal sectoare legate de "guvernare, sistemul bancar şi apărare" , cu un total de 371 de atacuri. Cea mai mare frecvenţă a atacurilor a fost înregistrată în prima lună a acestui an, când au fost 333 de atacuri cibernetice, ceea ce reprezintă 35% din totalul atacurilor înregistrate în cele şase luni cuprinse în raport.
Portugalia a fost victima a două atacuri KillNet, care au afectat portalurile Autorităţii Naţionale de Sănătate (DGS) şi Facultatea de Farmacie.
Pe parcursul celor două trimestre analizate, 41% dintre atacurile Killnet au avut loc în Statele Unite. Cu toate acestea, Estonia, Letonia şi Lituania au fost ţintele a 33,9% din atacurile comise de acest grup, în timp ce Polonia, se remarcă printre ţările cele mai vizate de NoName057 (16). De altfel, autorităţile de la Varşovia au fost vizate de ambele grupări de hackeri pro-ruşi, care timp de 6 luni au încercat să spargă sistemele de date poloneze de 123 de ori.
Sursa citată mai arată că grupurile respective continuă să reacţioneze la evenimentele actuale, în urma analizării relaţiilor Federaţiei Ruse cu ţările terţe.
Bruno Castro, fondatorul şi CEO-ul VisionWare, a precizat pentru sursa citată: "Acest studiu, bazat pe o analiză detaliată a fenomenelor zilnice pe care le monitorizăm de la aceste grupuri, sugerează că ţintele vor depăşi Ucraina. De exemplu, KillNet şi-a revendicat responsabilitatea pentru atacurile la scară largă de refuzare a serviciului distribuit (DDoS) împotriva principalelor aeroporturi din SUA în octombrie 2022. Aceste atacuri nu au afectat zborurile, ci au întrerupt sau întârziat serviciile aeroportuare. Toate aceste atacuri de denegare a serviciului cauzează daune financiare şi/sau reputaţionale, care sunt adesea mai mari decât ne dăm seama. Raportul pe care îl prezentăm evidenţiază dezvoltarea capacităţilor, resurselor şi puterii perturbatoare a acestor grupuri de a ataca statele şi de a contribui la destabilizarea societăţilor".
Rezultatele raportului, potrivit VisionWare, "căpătă o importanţă deosebită odată cu cea mai recentă lansare a Strategiei cibernetice 2023 a Departamentului de Apărare al SUA, situaţia din Ucraina fiind una dintre priorităţile globale ale respective strategii cibernetice".
Raportul mai precizează: "În această nouă formă de conflict, actorii folosesc abilităţile cibernetice pentru a-şi atinge obiectivele politice, strategice şi ideologice. Atacurile cibernetice lansate de actori de stat apar din ţări cu resurse semnificative care pot desfăşura operaţiuni cibernetice extrem de sofisticate, atacând infrastructura critică, sistemele de apărare şi reţelele guvernamentale. Aceste grupuri, precum «hacktiviştii», recurg adesea la atacuri DDoS, deformarea site-urilor web, diseminarea informaţiilor şi sabotajul digital pentru a promova cauze politice şi sociale. (...) Războiul cibernetic nu se limitează la atacuri între ţări rivale, ci include şi acţiuni ale unor grupuri «hacktiviste», criminali cibernetici şi extremişti, care operează cu motivaţii diferite şi în cea mai mare parte fără legături oficiale cu guvernele".
Sursa citată arată că scenariul în creştere al războiului cibernetic între actorii statali şi nestatali reprezintă "una dintre cele mai complexe şi urgente provocări cu care se confruntă în era digitală".
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
