Războiul nevăzut

Cum lovește războiul cibernetic al Rusiei de pe frontul din Ucraina, până în interiorul NATO și în calculatoarele noastre

Computer Hope Guy
Atacurile cibernetice, actele de sabotaj, dezinformarea fac parte din arsenalul Rusiei în războiul hibrid împotriva Occidentului. Foto: Shutterstock.

Abonează-te la canalul nostru de WhatsApp, pentru a primi materialul zilei din Panorama, direct pe telefon. Click aici


 

91% din populația Uniunii Europene are acces la internet. 89% din populația României a folosit internetul cel puțin o dată în ultimele trei luni, arată un studiu al Uniunii Europene publicat în aprilie acest an. 

Totuși, nu ne gândim prea des că internetul, cu toate beneficiile lui, e un câmp de luptă.

Se dau bătălii pentru cea mai utilizată rețea de socializare, cel mai mare magazin online, cel mai cuprinzător motor de căutare, cel mai eficient asistent virtual și multe alte „cele mai”.

Rusia îi caută de multă vreme verigile slabe și a reușit să-și construiască o armată care, din fața unui ecran, se infiltrează la mii de kilometri depărtare.

Pentru că este an electoral și pentru că la granițele noastre e un război cât se poate de real, ne-am propus să aflăm cum stăm cu inamicii nevăzuți.

Ce se întâmplă: Rusia duce un război hibrid împotriva statelor aliate, care include acte de sabotaj, asasinate sau tentative de asasinat, dezinformări și un război cibernetic.

De ce: Atacurile cibernetice permit statului rus să-și spioneze adversarii, să perturbe activitatea unor instituții, să submineze procesul electoral și să obțină tot felul de avantaje.

Cum: Statul rus păstorește grupări de hackeri capabili să se infiltreze în ținte cu profil înalt și să extragă de acolo informații pe termen lung, fără a fi detectați.

Mai mult: Spațiul ex-sovietic a devenit o pepinieră de pirați cibernetici. Grupări comerciale acționează de aici pentru a obține bani prin diverse infracțiuni comise pe internet.

De ce este important: Înțelegerea modului în care acționează hackerii ne dă posibilitatea să învățăm să ne protejăm de atacurile cibernetice.

Sfânta treime a războiului cibernetic

Războiul hibrid macină de multă vreme relațiile dintre Rusia și Occident. Asasinarea unor disidenți sau tentative de asasinat pe teritoriul unor state europene, acte de sabotaj, implicarea în alegeri, dezinformarea, atacurile cibernetice, toate aceste arme fac parte din arsenalul Kremlinului.

„Rusia este un mare actor pe zona de criminalitate informatică, cu divizii specializate în compromiterea țintelor de profil înalt. Vorbesc aici despre aripi de cercetare și dezvoltare ale FSB-ului, ale GRU, care dezvoltă amenințări informatice foarte, foarte avansate, cu care pătrund în diverse instituții ale statului sau în contractori ai statelor vestice, toate acestea în scop de spionaj”, declară, într-un interviu pentru Panorama, Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender. 

Există trei componente ale războiului cibernetic, aflate în strânsă legătură cu războiul convențional din Ucraina, pe care Bogdan Botezatu ne-a ajutat să le împărțim în funcție de țintă: cele care vizează infrastructura critică a Ucrainei, cele care se infiltrează în sisteme de profil înalt și devin spioni latenți și cele care ne vizează pe noi, utilizatorii obișnuiți.

Nu există o armă secretă

Rusia nu a inventat apa caldă când vine vorba despre atacurile cibernetice. Nu dispune de o armă sofisticată, care să le permită hackerilor să pătrundă în calculatoarele noastre. E vorba mai degrabă de piraterie de cursă lungă. 

„Orice aplicație este vulnerabilă la ceva”, spune Bogdan Botezatu. „Oamenii nu scriu cod perfect, mașinile nu scriu nici atât cod perfect. Dacă stăm cu lupa pe o anumită aplicație și o întoarcem pe toate părțile și avem timp să o cercetăm îndeaproape, vom găsi la un moment dat o metodă de a exploata ceva”.

Iar rușii au mereu lupa la ei, în căutarea unei oportunități.

„Cu banii pe care americanii îi cheltuiesc pentru a produce un avion F-35, rușii plătesc cam 50.000 de hackeri. Iar F-35 și războiul cibernetic pot fi la fel de dăunătoare în era modernă. Deci, cam atât de periculoase sunt amenințările non-cinetice”.
razboi cibernetic rusia hackeri
Arsalan Bilal
coordonatorul platformei de cercetare Grey Zone

Atacurile cibernetice asupra Ucrainei au început cu mult înaintea războiului și au atins un vârf în ziua invaziei, conform unei evaluări publicate de Foreign Affairs. Pe 24 februarie 2022, armata cibernetică a Rusiei a dezlănțuit asupra țintelor militare convenționale, precum și asupra infrastructurii de telecomunicații mai mult malware într-o zi, decât toate puterile cibernetice ale lumii la un loc, într-un an întreg.

Sigur, întrebarea e dacă Rusia pare că are capacitatea să provoace un iad cibernetic, de ce n-a pus la pământ toată Ucraina? Pentru că Ucraina a dezvoltat în timp un soi de imunitate la așa ceva, care se datorează în mod ironic tot Rusiei. 

Într-un interviu pentru podcastul World of Daas, co-fondatorul companiei de securitate cibernetică Crowdstrike spune că hackerii ruși au hărțuit Ucraina constant, după 2014. 

„Au existat multiple atacuri asupra sectorului energetic, în special în 2015 și 2016, atacuri la adresa procesului electoral, atacuri asupra infrastructurii civile și, drept urmare, Ucraina a căpătat un soi de rezistență. Când o rețea este distrusă, au capacitatea să o refacă în decurs de câteva ore, pentru că știu exact ce trebuie să facă, au multă experiență”, exemplifică Dmitri Alperovitch.

Pentru a distruge definitiv o țintă, atacurile cibernetice nu sunt suficiente, ele trebuie dublate de acțiuni cinetice, adică de acțiuni militare directe, adaugă Alperovitch.

De la tastatură la tanc 

„Atacurile cibernetice sunt parte din războiul convențional”, rezumă expertul Bitdefender.

„Sunt un adjuvant, un atac cibernetic de succes din Rusia spre Ucraina ar viza, de exemplu, scoaterea din funcțiunea a unor rețele de telecomunicații”, adaugă Bogdan Botezatu. „În momentul în care nu ai acces la telecomunicații, dronele nu mai pot fi controlate, nu mai zboară. Chestiile astea se întâmplă în fiecare zi, atacuri cibernetice mici cu răspuns proporțional din partea cealaltă”.

Rușii nu se rezumă doar la perturbarea acțiunilor militare ale Ucrainei.

„Au fost situații când rușii au atacat posturile de frontieră de pe partea ucraineană, în așa fel încât ucrainenii să nu poată să facă verificarea în mod electronic. Acest lucru a îngreunat puțin procesul de migrație a refugiaților și a cauzat niște busculade la graniță”, mai spune expertul în securitate cibernetică. 

Mare e grădina zoo a hackerilor

În lumea războiului cibernetic, există o categorie aparte de grupări reunite de către experți sub indicativul APT – Advanced Persistent Threat

Se numesc așa deoarece „sunt avansate din punct de vedere tehnologic. Folosesc vulnerabilități nemaiexploatate până atunci, metode foarte sofisticate de infiltrare. Se numesc persistente, pentru că scopul lor este să rămână nedetectate o bucată foarte, foarte mare de timp, în calculatoarele victimelor”, ne lămurește Bogdan Botezatu.

„Ai intrat în organizație, nu dai cu calculatoarele de pământ, pentru că asta le-ar face un rău imediat, vizibil și reparabil. Dar, dacă dormi acolo o bucată de vreme și începi să acumulezi informații pe care apoi le scoți, în câțiva ani de zile ai aflat cam tot ce se poate afla despre instituția respectivă”.
razboi cibernetic rusia hackeri bitdefender
Bogdan Botezatu
director de cercetare în amenințări informatice la Bitdefender

APT28 și APT29 sunt indicativele date unor organizații rusești asociate cu serviciile de informații FSB, respectiv GRU. Lor le-au fost atribuite unele dintre cele mai semnificative și mediatizate atacuri cibernetice ale ultimilor ani, inclusiv tentativele de perturbare a alegerilor din Statele Unite, din 2016.

Cele două grupări mai sunt cunoscute și drept Fancy Bear și Cozy Bear, denumiri ce au fost atribuite de compania de securitate cibernetică Crowdstrike, care s-a folosit de nume de animale pentru a face diferența între diversele grupări de hackeri în funcție de guvernul pe care îl deservesc. 

Așadar, Bear – Ursul desemnează Rusia, Panda reprezintă China, iar Kitten – Pisoiul e asociat cu organizațiile iraniene.


Citește și: Bandiții digitali iau prizonieri în viața reală. Cât ne costă pandemia atacurilor cibernetice

Primiți cu spam-ul?

Pe lângă atacurile punctuale și cele cu efect pe termen lung, a treia categorie de atacuri cibernetice asociate războiului convențional din Ucraina sunt cele în scop comercial. Sunt și cele mai evidente, pentru că vin direct în căsuța poștală electronică. O metodă sunt solicitările de donații pentru victimele războiului din Ucraina.

Bogdan Botezatu ne-a explicat cum funcționează: „Băieții ăștia își găsesc un lanț de servere de pe care să trimită mesaje. În cel mai bun caz, sunt servere care au fost compromise, au fost sparte de o altă grupare informatică și sunt în controlul temporar al unei grupări care poate trimite astfel de mesaje. Se compune un mesaj lacrimogen, se adaugă un portofel de criptomonedă și se trimite către o listă de adrese de e-mail care a fost furată în breșe de securitate”.

O singură astfel de campanie din miile pe care Bitdefender le monitorizează a strâns în jumătate de zi echivalentul a 12 mii de dolari în Bitcoin.

Astfel de solicitări de donații, ne lămurește expertul în securitate cibernetică, „arareori vin de la organizații mari, pentru că o organizație legitimă nu și-ar permite să trimită spam întregii planete, în condițiile în care persoanele respective, destinatarii, nu sunt înregistrați deja pe o listă a organizației”.

E greu pe mai multe fronturi

În cei doi ani și jumătate care au trecut de la declanșarea războiului împotriva Ucrainei, grupările de hackeri ruși asociate cu guvernul de la Moscova nu au mai dat nicio mare lovitură în Europa și Statele Unite, constată cercetătorul Arsalan Bilal. „Acest lucru demonstrează”, adaugă el, „că Occidentul și-a construit o anumită rezistență în domeniul cibernetic”.

Excepție face atacul din aprilie-mai 2022, asupra site-urilor mai multor instituții românești.

Dar războiul cibernetic dus de regimul de la Kremlin împotriva Occidentului e mult mai complex decât blocarea accesului la niște pagini de internet.

Așa cum ne-a explicat coordonatorul Grey Zone, această ofensivă are două componente: cea tehnică și cea informațională. 

Și, dacă pe partea tehnică, țările au învățat să se apere, dezinformarea continuă să fie o armă puternică în mâinile rușilor.

„Există tot felul de actori”, spune Arsalan Bilal, „care promovează un narativ fals în online, prin care reușesc să producă efecte importante atât în Occident, cât și dincolo de granițele lui. Scopul lor este să polarizeze societățile, să îngreuneze procesul de luare a deciziilor în cadrul guvernelor occidentale”.

Bilal duce și mai departe argumentația: Când ne vom confrunta cu o situație critică, Occidentul va fi incapabil să ajungă la consensul necesar pentru a riposta, să zicem, unei posibile agresiuni din partea Rusiei”.

Din acest punct de vedere, este de părere cercetătorul, statele vestice sunt mult mai puțin pregătite. „Cred că Occidentul nu face suficient pentru a contracara dezinformarea din partea Rusiei”.

Raiul piraților cibernetici e ex-sovietic

Universul infractorilor cibernetici e mare. Și, în lipsa unor reglementări ferme în domeniu, spațiul ex-sovietic e colțul lor de rai. Rusia, Belarus, țări din Asia Centrală sunt locul inițierii a numeroase atacuri cibernetice, în scop pur comercial. 

Cele mai frecvente sunt cele de tip ransomware, prin care sistemul informatic țintit nu mai poate fi folosit. Hackerii cer pentru deblocarea lui diverse sume de bani, proporționale cu importanța victimei.

„Ne uităm la orice familie de ransomware și o să vedem că primul lucru pe care îl face virusul acela când ajunge în calculator este să verifice dacă tastatura este setată pe mod chirilic. Dacă e pe chirilic, se dezactivează, hackerii nu lovesc acasă”, ne-a povestit expertul Bitdefender.

De la izbucnirea războiului în Ucraina, ne spune Bogdan Botezatu, aceste grupări comerciale și-au oferit serviciile și regimului de la Moscova.

Dacă și cum se manifestă o astfel de potențială colaborare e greu de confirmat.

În spatele cortinei

Ca să înțelegem cât de sofisticate sunt metodele de atac cibernetic, am stat de vorbă cu informaticianul româno-american Virgil Gligor, profesor la Universitatea Carnegie Mellon din Pittsburgh și pionier în domeniul securității cibernetice.

Ne-a explicat una dintre metodele prin care hackerii pot să atace un site al unei instituții publice. Pentru a-l face inaccesibil utilizatorilor, se folosesc de obicei atacuri volumetrice, explică cercetătorul român.

„Adversarul are la dispoziție așa-numiți boți, programe robotice plasate posibil în mod legitim pe internet. Are, să zicem, 100.000-150.000, un milion și ei sunt coordonați să trimită pachete de date prin legături legitime către ținta respectivă. Website-ul respectiv nu poate procesa toate aceste pachete și este programat să se închidă și să repornească”, ne-a lămurit Virgil Gligor.

Acest ciclu de închidere și repornire se repetă iar și iar, ceea ce înseamnă că utilizatorii nu mai au acces la pagina respectivă. Metoda se numește denial-of-service (DoS).

E atât de răspândită, încât poate fi cumpărată pe dark web ca orice alt serviciu, ne-a spus cercetătorul de la Universitatea Carnegie Mellon.

Există și o metodă mai sofisticată și cu efecte mai ample, care pot ajunge până la paralizarea activității unui oraș bine digitalizat. E o metodă pe care însuși informaticianul româno-american a evidențiat-o în 2013, pentru a atrage atenția asupra vulnerabilităților.

Întrebat de ce nu a recurs Rusia la o astfel de armă cibernetică pentru a deconecta de la internet orașe sau rețele din Ucraina, profesorul Gligor a dat următoarele motive: „Lansarea acestui atac costă mult mai mult decât un atac de tip volumetric, pregătirea e mai complicată și răsplata pe care o ai ca adversar nu e așa de mare. Efectele durează câteva ore, câteva zile, după aceea (rețeaua – n.r.) se reface”.

Tipul atacurilor depinde de țintă, de scop și de cunoștințele hackerului. În cele mai multe situații, spune cercetătorul român, infiltrarea într-o rețea e o chestiune de câteva zeci de minute.

Multe forme de atac încep prin așa-numite phishing sau spear phishing lansate împotriva administratorului de sistem. (Hackerii – n.r.) găsesc administratorul de sistem, el face o greșeală – spre exemplu folosește internetul să vadă rezultatele la fotbal, apasă pe un buton și primește malware, adică software malițios care bineînțeles infectează calculatorul. Acest loc este ca o trambulină pentru a lansa un atac asupra unei rețele”.

Sistemele mari sunt protejate de firewall-uri, ziduri virtuale care apără interiorul rețelei de pericolele din exterior. Un hacker priceput n-ar avea mari probleme să se infiltreze dincolo de firewall și ar fi capabil să acceseze primul server al organizației-țintă cam în tot atâta timp cât ne ia nouă să urmărim un film de duminică.

O treime din aceste atacuri”, adaugă Virgil Gligor, „sparg și al doilea server în decurs de 30 de minute”.  Așadar, o rețea protejată doar cu firewall-uri e vulnerabilă, iar în ultimii 20 de ani, atacurile care au exploatat această vulnerabilitate au fost masive.

„Din punct de vedere al severității atacurilor (cibernetice - n.r.) și al scopurilor atacurilor, probabil că în momentul de față chinezii sunt pe locul întâi, mult deasupra Rusiei”.
razboi cibernetic rusia sua
Virgil Gligor
expert în securitate cibernetică, Universitatea Carnegie Mellon

În timp ce Rusia se concentrează pe spionajul militar, China este orientată spre cel industrial.

Indiferent cine domină ierarhia, un lucru e cert. Suntem înconjurați de tehnologie și orice dispozitiv conectat la internet e o sabie cu mai multe tăișuri.

Articol editat de Andrei Luca Popescu


Ca să fii mereu la curent cu ce publicăm, urmărește-ne și pe Facebook.


Alexandra Albu

S-a alăturat echipei Panorama în iulie 2024, după 13 ani în televiziuni de știri, mai întâi la Realitatea TV, apoi la Digi24. Specializată în actualitate externă, a scris și relatat de la asasinatul lui Benazir Bhutto, până la asaltul asupra Capitoliului, după înfrângerea lui Donald Trump în alegerile din 2020.

A fost redactor, apoi corespondentă și, pentru scurt timp, realizatoare de emisiuni informative, înainte de a face o pauză lungă pentru a da prioritate vieții de familie. Panorama este primul proiect digital în care se implică. Urmărește cu precădere politica din Marea Britanie, Statele Unite și Franța.


Abonează-te
Anunță-mă la
guest
3 Comentarii
Cele mai vechi
Cele mai noi Cele mai votate
Inline Feedbacks
Vezi toate comentariile

Abonează-te, ca să nu uiți de noi!

Îți dăm un semn pe e-mail, când publicăm ceva nou. Promitem să nu te sâcâim mai des de o dată pe zi.

    0
    Ai un comentariu? Participă la conversație!x