Armata roșie de trolli (2)
Dec 5th, 2015 by admin
Europa este în criză profundă datorată refugiaților din Orientul Mijlociu. Zona Schengen este doar o fata morgana! Rusia își consolidează pozițiile militare la granița ucrainiană și dezvoltă o zonă militară rusescă în Siria. Războiul lui Putin continuă cu un pivot în Mediterană, Latakia/Siria. În acest timp în fiecare secundă 12 oameni sunt atacați de hackeri.
“Ofensiva în războiul cibernetic se mișcă mai repede decât defensiva” le-a spus președintele Barack Obama celor adunați la Fort Meade, Md. locul unde se află Agenția Națională de Securitate și Comandamentul Cibernetic al SUA și a continuat “Rușii sunt profesioniști. Chinezii sunt profesioniști. Iranieni sunt profesioniști”.Problema, spunea președintele SUA, este că în ciuda îmbunătățirii soluțiilor de depistare a surselor de atac cibernetic nu putem să determină urmele care duc direct la state făcând grea retalierea. Președintele Obama a avertizat participanții: Vine un moment în care considerăm aceste atacuri problema nevralgică a securității naționale. Dacă China sau alte națiuni nu înțeleg care sunt granițele acceptabile pentru astfel de acțiuni vom alege să facem această zonă o zonă a competiției în care vă garantez, noi americanii, vom învinge dacă va trebui să învingem.
Kremlinul a angajat, pentru o sumă de 1000 USD/lună/persoană, o adevărată armată de trolli (în traducere liberă postaci) care explică anexarea Crimeei și toată criza care a urmat acesteia în estul Ucrainei. Kremlinul a cheltuit milioane de dolari pentru a-l promova pe liderul Vladimir Putin în media din SUA precum Fox News, The Huffington Post sau Politico. Trollii postează în jur de 50 de articole/comentarii/zi. Pentru a promova povestea Kremlinului, în diferite situații, se folosesc două strategii: (1) strategia utilizării unei armate de postaci și (2) adoptarea de restricții la Internetul din Rusia. Pe 1 august administrația de la Kremlin 2014 a promulgat o legislație care să pună botniță presei ruse pentru a opri scurgerea informațiilor despre războiul din Ucraina. Rapoartele prezentate de compania americană BuzzFeed devoalează agenția rusă care cheltuiește în jur de 10 milioane de USD pentru astfel de acțiuni pe Internet- Internet Research Agency din St. Petersburg. De cele mai multe ori lipsa de politețe a discursurilor unor oficiali ruși îi încadrează pe aceștia în categoria trolli-lor. Unul dintre cei mai activi este adjunctul Primului Ministru Dmitri Rogozin care are la activ o gamă bogată de acținuni în special declarații halucinante dar și publicarea pe siturile de media de poze photoshopate (a publicat o poză a președintelui Vladimir Putin mângăind un leopard și alături o poză a lui președintele Barack Obama mângâind un pudel).
Efectul cyber-to-physical
Efectul cyber-to-physical este un cuvânt folosit de hackeri și inventat de americani și israelieni în 2009 când se presupune că au lansat virusul informatic Stunex, cel care a distrus sistemul de control al centrifugelor care produceau uraniu îmbogățit în Iran. Acum jocul cu acest tip de virus a fost preluat de chinezi și de ruși. Anul trecut Oficiul German pentru Securitatea Informațiilor a descoperit, într-un oraș nenominalizat, efectul cauzat de un astfel de virus: sistemul de control al unui furnal a fost afectat acesta provocând o explozie cu pagube importante. Alexander Klimburg, un cercetător afiliat Harvard Kennedy School of Government, actualmente la Centrul de Studii Strategice din Hague, declara: Spațiul cibernetic de astăzi este precum era Europa în anii 1914 înainte de primul Război Mondial. Guvernele sunt în hibernare, nu înțeleg puterea pe care o are tehnologia și nici consecințele datorate acestei neînțelegerii. Un program similar Stunex este Oroburos care a fost realizat prin 2011 și a fost diagnosticat ca originar din Rusia. Oroburos atacă Microsoft Windows realizând o conexiune ascunsă cu rețeaua care-l comandă și este capabil să sară peste izolarea rețelei de Internet.
Câteva lecții …cibernetice
În timpul atacului terestru din Ucraina de est o serie de alte atacuri cibernetice au avut loc asupra unor ținte din Polonia și Ucraina dar și asupra Parlamentului European și asupra Comisiei Europene. Virusul utilizat a fost o variantă modificată a versiuni BlackEnergy (autorul este un hacker rus conform lui Pierluigi Paganini, fondatorul lui Security Affairs) un trojian care a fost proiectat să preia controlul computerelor pe care le infectează. Astfel au creat o rețea de botnet-uri care pot activa un atac de tip DDoS distrugător.
Între 2010-2013 un grup de ruși și ucrainieni, așa numiți click-jackers, s-au aflat în spatele celui mai mare atac bancar vizate fiind companiile J.C. Penney, JetBlue și Carrefour care au pierdut în jur de 300 de milioane de USD.
Ultimele încercări ale hackerilor ruși sunt contra sistemelor super-securizate așa numitele atacuri air-gapped care au ca ținte, spre exemplu, automatele bancare ATM care nu sunt conectate la Internet (avem un caz în Ucraina când la o bancă un ATM a început să livreze fără comandă, prin card, bani pe care trecători aflați acolo îi puteau culege de pe jos). Atacurile se fac în general prin vulnerabilitățile unor programe precum Adobe sau Microsoft.
Conform raportului “Worldwide Threat Assessment” produs de U.S. Intelligence Community Rusia și China sunt cei mai sofisticați actori statali în războiul cibernetic. Amenințarea din China este supra estimată în timp ce amenințarea din Rusia este sub estimată declara Jeffrey Carr autorul cărții Inside Cyber Warfare. Războiul Rusia-Georgia din 2008 a fost un exemplu perfect de combinație între forța convențională în mișcare și operațiunile cibernetice. Exemplu este unic pentru că nu s-a mai întâmplat până acum o astfel de combinație într-o confruntare -explica acesta.
Președintele Vladimir Putin a caracterizat Internetul ca o creație a CIA și a ordonat FSB să curețe Internetul rusesc iar toți cei care asigură fluxul de date să dețină servărele în Rusia. De asemenea Rusia vrea să-și creeze propriul Internet și a început să lucreze la această soluție.
Sunt evidențe clare că atacul din Estonia din 2007 a fost legat de administrația de la Kremlin mai ales de Universitatea Politehnică din St. Petersburg și Universitatea de Stat din Samara conform informațiilor furnizate de Taia Global/ Seattle. Grupul cunoscut sub denumirea Advanced Persistent Threat 28 (ATP28 identificat de compania FireEye) constă în vorbitori de rusă care își desfășoară activitatea în orele de program (codurile utilizează limba rusă dar și limba engleză). Acest grup a acționat împotriva ministerului de Interne și al ministerului de Externe din Georgia, împotriva guvernelor Ungariei și Poloniei, a organizației OSCE, împotriva NATO și a armatei norvegiene, dar și asupra companiilor americane. Conform companiei Fire Eye ei sunt în căutare de informații necesare propriului guvern.
Spionajul cibernetic are ca țintă principală mailurile cu informații clasificate dar ceea ce este îngrijorător este infiltrarea în infrastructura fizică care poate produce sabotaje cu consecințe deosebite. Acesta este un nou tip de război conform spuselor unui fost general KGB care a lucrat în Marea Britanie. El declara: Este ca o intervenție a unui avion sau submarin. Dintr-o dată ataci dintr-o direcție diferită și neașteptată. Aceasta este esența noului război: surpriza constantă.
O serie de arme noi precum virușii informatici sunt construite în Rusia, arme care arată o capacitate IT superioară celei dezvoltate de China. Oroburos care a atacat în principal Ucraina dar și țările din estul Europei sau energetic bear care a infectat companiile energetice europene sunt două exemple ale modului în care hackerii ruși acționează în Europa.
În prima linie a apărării împotriva atacurilor cibernetice provenite din Rusia și nu numai se află Estonia. Într-o fostă cazarmă aparținând în trecut unei unități de transmisiuni sovietice situată în Talin, estonienii au constituit o unitate de voluntari care se ocupă de monitorizarea spațiului cibernetic global și contracarează pe cât posibil potențialele atacuri. Câți sunt ca număr acești voluntari? Nu se știe precis dar din unele surse se pare că sunt undeva la 1% din populația țării. Exemplul lor va fi urmat de Marea Britanie care prin vocea generalului Jonathan Shaw, fostul șef al Programului de Securitate Cibernetică a Apărării între 2011 și 2012 a declarat că unitățile de voluntari în domeniul cibernetic sunt bine venite și se vor constitui și pe teritoriul regatului englez.
La rândul ei Rusia va crea o unitate de apărarea împotriva atacurilor cibernetice până în 2017 conform declarației generalului maior Iuri Kuznetsov făcută în fața oficialilor ruși.
Atacurile cibernetice și adminstrația SUA
În februarie a.c. președintele Barack Obama a constituit Centrul de Integrarea a Informaților la Amenințările Cibernetice având ca scop colectarea de date referitoare la posibilele atacurile cibernetice asupra instituțiilor americane. Secretarul Apărării Ash Carter a efectuat o călătorie în Silicon Valley pentru a reface relațiile dintre companiile de soft și NSA, relații deteriorate de dezvăluirile transfugului Edward Snowden. Acesta declara: Această amenințare (n.A.G. atacurile cibernetice) ne afectează pe toți. Sunt mari oportunități printr-un nou parteneriat între Pentagon și Silicon Valley. În spatele scenei agențiile de spionaj americane sunt de asemenea ocupate cu războiul împotriva inamicilor cibernetici. Snowden se ascunde în Rusia el fiind cel care a devoalat scara la care agențiile de informații americane scanează informațiile pe tot globul. Kaspersky Lab a sugerat că SUA este extrem de puternică în folosirea mijloacelor IT. O structură de culegere de date pe care echipa Kaspersky a botezat-o Equation Group – sponsorizată de un stat cu resurse aproape nelimitate – a fost ocupată se pare cu plantarea de-a lungul și de-a latul globului a unui virus numit Grok și a unui sistem de protecție și criptare denumit GrayFish. Țintele principale? Iran, Rusia, Pakistan, China și India. Virusul culege datele financiare, guvernamentale, diplomatice, din industria aerospațială și din rețelele de telecomunicații, dar și din institutele de cercetări și din universități. În conformitate cu inginerii de la Kaspersky, Equation Group a proiectat cel mai misterios virus la care a adăugat câteva caracteristici precum un seif care supraviețuiește ștergerii și reformatării discului după standardele militare, lăsând datele furate valabile și după reformatarea driver-ului și reinstalarea sistemului de operare. Datorită resurselor umane și financiare SUA este cu un pas îninte în fața inamicilor cibernetici și cu toate acestea prezintă vulnerabilități. Richard Clarke, coordonatorul contraterorismului și a securității cibernetice în timpul administrației George W. Bush a avertizat la un moment dat că există posibilitatea unui conflict datorat unui atac cibernetic fals între SUA și China, atac lansat de o a terță entitate ascunsă. S-au propus o serie de soluții care mai de care mai interesante. Unii academicieni americani au propus un exercițiu militar cibernetic între ruși și americani ca un vehicul care să creeze încredere. Alții au sugerat stabilirea de reguli de acțiune, un fel de înțelegere informală pentru spațiul cibernetic care să arate care sunt țintele ce pot fi spionate dar și un acord adițional privitor la infrastructura super-critică precum rețelele electrice naționale. În iunie 2013 a fost creat un grup de lucru ruso-american pe probleme de cyber care și-a încetat activitatea în momentul în care situație din Ucraina s-a deteriorat. Drept urmare a situației geopolitice actuale între Moscova și Washington este greu de produs un gentleman agreement pe această problemă a războiului cibernetic. Atacurile vor continua iar cine nu are bani să investească în echipamente și softuri de protecție va avea de suferit pe termen lung. Internetul nu a fost construit securizat dar a devenit între timp coloana vertebrală virtuală a sectorului guvernamental și a celui privat dar și a întregului lanț de comunicații- declara Joel Brenner fost consilier al National Security Agency, pentru Washington Post. Ce ne așteaptă în aceste condiții? Peste 60% dintre experții intervievați de compania americană Pew Reserch cred că un atac devastator va veni până în 2025, atac care să afecteze securitatea națională a uneia dintre țările importante.