Rosja może zaatakować nie tylko Ukrainę

- Rosja ma ugruntowaną historię agresywnego wykorzystywania swoich zdolności cybernetycznych na Ukrainie i za granicą. Obawiamy się, że wraz z eskalacją sytuacji poważne zdarzenia cybernetyczne dotkną nie tylko Ukrainę - twierdzi Sandra Joyce, wiceszefowa Mandiant Intelligence, specjalistka od cyberwywiadu. Obawy są zdaniem Joyce, uzasadnione, jednak to oznacza że „powinniśmy się przygotować, ale nie wpadać w panikę”.

Joyce przypomina, że „Rosja dwukrotnie wyłączyła zasilanie Kijowa w środku zimy, przeprowadziła globalny niszczycielski atak, który zamroził światową wysyłkę i produkcję szczepionek, a nawet rozmieściła narzędzia do atakowania technologii infrastruktury krytycznej, które mogą mieć fatalne konsekwencje”. Rosja „testowała” infrastrukturę krytyczną w USA i Europie a próby, zdaniem Joyce, „miały na celu przygotowanie się na taki scenariusz, jak kryzys, który rozwija się dziś na Ukrainie”. - Bez wątpienia zagrożenie, jakie stanowią, jest poważne, podkreśla wiceszefowa Mandianta bo Rosja posiada jedną z najpotężniejszych służb wywiadowczych na świecie.

Czytaj więcej

Dyplomacja

Johnson i von der Leyen: Świat musi zachować czujność w nadchodzących godzinach i dniach

Premier Wielkiej Brytanii Boris Johnson i szefowa Komisji Europejskiej Ursula von der Leyen zgodz...

Zdaniem Sandry Joyce, to „nie tylko problem Ukrainy”.

- Naprawdę uważamy, że po zaatakowaniu wyborów w USA i Francji, zachodnich mediów, igrzysk olimpijskich i wielu innych celów, Rosja jest gotowa do wykorzystania swoich najbardziej agresywnych zdolności cybernetycznych na całym Zachodzie. Jeśli USA i sojusznicy zastosują sankcje w przypadku pełnej inwazji, ryzyko tego tylko wzrasta - przestrzega Joyce.

Mandiant alarmuje by świat przygotował się na przygotowali się na destrukcyjne ataki ze strony Rosji, podobne do tych, które miały ostatnio miejsce na Ukrainie. - Nawet zautomatyzowany, uproszczony atak na kasowanie danych na taką skalę może mieć poważne konsekwencje dla sieci publicznych i prywatnych - dodaje Joyce. I apeluje by już teraz wzmocnić swoje sieci przeciwko przestępczości związanej z oprogramowaniem ransomware.

Czytaj więcej

Przestępczość

Hakerzy atakują strony ukraińskich ministerstw i banków. „Potężny DDoS”

„Potężny cyberatak, jaki nigdy wcześniej się nie zdarzył” na Ukrainie. Ofiarami ataku DDoS padły...

Zdaniem Sandry Joyce, celem rosyjskich cyberataków „nie jest po prostu wyczyszczenie dysków twardych lub wyłączenie świateł, ale przestraszenie tych, którzy nie mogą nie zauważyć”. Ataki destrukcyjne to nie wszystko. - Niektórzy z tych samych „aktorów”, którzy przeprowadzają te cyberataki, prowadzą również działania hakerskie i wyciekowe lub promują fałszywe narracje. Wszystkie te operacje mają ten sam efekt: obniżają wiarygodność instytucji, szerzą wątpliwości.

Joyce podkreśla, że szczególnie ostrożne powinny być media, które niewątpliwie będą wykorzystywane jako „narzędzia wpływu”.

Wiceszefowa Mandiant przypomina jednak o pozytywnej stronie, stwierdzając, że „w przypadku cyberataków huk jest często gorszy niż wybuch”.

Mandiant od kilku lat śledzi poczynania cyberataków na świecie. W ostatnim raporcie ujawniła, że grupa o nazwie UNC1151 (miała stać za włamaniem do poczty ministra Michała Dworczyka) jest powiązana z rządem Białorusi. Wskazują na to dane techniczne i geopolityczne, które udało nam się pozyskać - twierdziła firma Mandiant Threat Intelligence w najnowszym raporcie na ten temat. Ich zdaniem „Białoruś jest również prawdopodobnie przynajmniej częściowo odpowiedzialna za kampanię Ghostwritera”. Zdaniem Mandiant Ghostwriter i UNC1151 to osobne grupy, ale powiązane ze sobą, powołane do innych zadań. - Naszym zdaniem UNC1151 odpowiada za techniczne wsparcie i kampanie phishingowe, wysyłanie złośliwego oprogramowania, a „Ghostwriter” za merytoryczną stronę dotyczącą operacji informacyjnej - mówił w wywiadzie dla „Rzeczpospolitej” Marcin Siedlarz, jeden z autorów raportu.