Czy cyberkorsarze są tajną bronią Rosji?

bezpieczeństwo

Zupełnie niedawno było głośno o raporcie amerykańskich władz, który badał rzekome rosyjskie próby wywarcia wpływu na zeszłoroczne wybory prezydenckie w Stanach Zjednoczonych. Choć wartość raportu w kategoriach „ujawnienia” rosyjskiej ingerencji jest dyskusyjna (niewiele było w nim informacji, których poprzednio nie podano w takich publikacjach, jak nasz raport poświęcony Diukom), lista rosyjskich obywateli obłożonych sankcjami za udział w cyberatakach na Stany Zjednoczone, sugeruje, że Rosja może zatrudniać „cyberkorsarzy” do przeprowadzania ataków cyfrowych w jej imieniu.

Jeśli ktoś nie wie, Jewgienij Michajłowicz Bogaczew to człowiek, który stoi za niesławnym botnetem GameOver Zeus. GameOver Zeus był gigantycznym przestępczym przedsięwzięciem, które udało się zlikwidować w 2014 r. Bogaczew pozostaje jednak na wolności, a FBI oferuje 3 miliony dolarów nagrody za informacje, które doprowadzą do jego ujęcia.

Wciągnięcie zawodowego cyberprzestępcy na listę osób obłożonych sankcjami, którą stworzono w reakcji na działania cyberszpiegowskie Rosji, podkreśla rolę prywatnych hakerów pracujących na rzecz rosyjskiego wywiadu.

„Możliwe, że Bogaczew w pewnym momencie zaangażował się w haking sponsorowany przez państwo jako swego rodzaju cyberkorsarz – mówi Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure. – Wynajmowanie prywatnych wykonawców to dość częsta praktyka, jeśli chodzi o cyberataki, a zdolności Bogaczewa jako zawodowego cyberprzestępcy z pewnością czynią go atrakcyjnym rekrutem dla każdego, kto potrzebuje nielegalnych usług hakerskich. Wywiad rosyjski z pewnością może czerpać korzyści z jego działalności, pod warunkiem, że Bogaczew nie weźmie na cel nikogo, kto współpracuje z Rosją”.

Korsarz to termin ukuty w XVII wieku na oznaczenie właścicieli prywatnych, uzbrojonych statków, które prowadziły działania wojenne w imieniu floty sponsorującego je kraju. Korsarze nie byli opłacani bezpośrednio przez ten kraj, ale czerpali korzyści z służby poprzez okradanie lub zdobywanie celów. Łupienie statków uważano wówczas za piractwo, ale korsarzom uchodziło to na sucho, ponieważ działali w imieniu monarchy.

Termin „korsarz” wyszedł z mody, kiedy skończyła się epoka żaglowców. Jest to jednak koncepcja, która dobrze pasuje do rosyjskiej doktryny wojny hybrydowej. Pozwala ona Rosji zaprzeczać, że jest oficjalnie zaangażowana w ataki, jeśli przypisze je cyberprzestępcom, mimo że korzysta na tym, co robią.

Jest też precedens, który dowodzi, że Rosja zatrudnia cyberprzestępców, żeby zwiększyć swoje możliwości ofensywne.

Niedawny artykuł w New York Timesie opowiada historię kilku hakerów, których próbowały zwerbować rosyjskie władze, w tym osoby, której zaoferowano stanowisko w administracji rządowej jako alternatywę dla kary więzienia.

Zatem zwerbowanie kogoś takiego jak Bogaczew wpisywałoby się w relacje innych hakerów, którym proponowano współpracę z rosyjskim rządem. W dodatku w Rosji uważa się go za bohatera, więc nie można wykluczyć, że Rosja próbuje wykorzystuje jego reputację, a przynajmniej przymyka oko i chroni go przed ściganiem.

„Bogaczew nie potrzebowałby jakiegoś szczególnego »prowadzenia« przez państwo; jest zdolny do własnych inicjatyw, które wspierałyby działania szpiegowskie innych grup sponsorowanych przez państwo, takich jak Diukowie lub twórcy innych zagrożeń APT – dodał Sullivan. – Rekrutowanie znanych przestępców i strojenie ich w szaty haktywistów wywołuje dezorientację, która pomaga zatrzeć ślady państwowej interwencji. Takie strategie dezinformacyjne są charakterystyczne nie tylko dla działań cyberszpiegowskich, ale dla całego podejścia Rosji do geopolityki w kilku minionych latach”.

[Zdjęcie: Mobilus In Mobili | Flickr ]

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: