Obavještajne službe SAD-a i Velike Britanije optužuju ruski GRU za kampanju brutalnih cyber napada širom svijeta

Zapadne su zemlje godinama optuživale Moskvu za niz hakerskih napada usmjerenih na sve, od vladinih poslužitelja i poduzeća do elektroenergetskih mreža, pa čak i infrastrukture povezane s izborima. Ruski su dužnosnici više puta tražili, ali nikada nisu javno dobili konkretne dokaze u prilog takvim navodima.

Obavještajne službe Sjedinjenih Država i Ujedinjenog Kraljevstva objavile su u četvrtak zajedničko savjetovanje o navodnim hakerskim aktivnostima ruske vojne obavještajne službe GRU, za koje smatraju da predstavljaju “globalnu” kampanju “grube sile”.

“Agencija za nacionalnu sigurnost (NSA), Agencija za kibernetsku sigurnost i sigurnost infrastrukture (CISA), Savezni istražni ured (FBI) i Nacionalni centar za kibernetsku sigurnost (NCSC) objavili su danas Savjet za kibernetsku sigurnost u kojem se izlažu zlonamjerne cyber aktivnosti ruske vojne obavještajne službe protiv SAD-a i globalnih organizacija, započevši od sredine 2019. godine i vjerojatno su u tijeku,” navodi se u priopćenju za javnost Vijeća.

Dokument s tehničkim smjernicama od osam stranica detaljno opisuje metode koje GRU navodno koristi za svoje kriminalne cyber operacije, sugerirajući da je cyber odjel GRU-a “na meti imao na stotine američkih i ostalih inozemnih organizacija, koristeći grubi pristup kako bi prodrle u mete javnog i privatnog sektora.”

🚨 The Russian GRU has been conducting a global brute force campaign to compromise enterprise and cloud environments. We encourage users & administrators to read our joint advisory with @NSACyber, @FBI and @NCSC UK: https://t.co/dxEneOQ5y6 pic.twitter.com/XT3K10uH7k

— Cybersecurity and Infrastructure Security Agency (@CISAgov) July 1, 2021

Savjet uključuje zbirku taktika, tehnika i postupaka za koje se navodi da će se koristiti za pristup sustavima, prikupljanje podataka i njihovo eks filtriranje, a predstavljeno je kao vodič za administratore sustava, kako bi smanjili napade.

U dokumentu se također upozorava da je kampanja “gotovo sigurno u tijeku” i da su akteri u SAD-u i Europi primarne mete; među njima vladine agencije i vojska, dobavljači za obranu, energetske tvrtke, obrazovne i logističke organizacije, odvjetničke tvrtke, mediji, politički stranke i trustovi mozgova.

Iako su riječi “Rusija” i “GRU” devet puta spomenute u savjetodavnom dokumentu, dokument ne pruža dokaze da su istočnoeuropska zemlja ili njena vojna obavještajna služba uključeni u navodne podle aktivnosti.

Zapadni su dužnosnici proveli veći dio proteklog desetljeća optužujući Rusiju za niz hakerskih aktivnosti, ali bez pružanja jasnih dokaza. Iako se obavještajne službe te zemlje gotovo sigurno bave tajnim cyber aktivnostima, usporedno s onima iz SAD-a ili Velike Britanije, navodi protiv Rusije često su prelazili okvire uobičajene okvire cyber špijunaže. Američki dužnosnici i mediji tvrde da je Moskva “hakirala” izbore održane 2016. kako bi pobijedio Donald Trump te su optužili kako Rusija planira zamrznuti Amerikance i njihove obitelji u njihovim domovima.

Daljnje kompliciranje stvari kada je riječ o cyber aktivnostima odnosi se na spominjanje složenih mogućnosti lažnog napada, što omogućuje obavještajnim službama nekih zemalja da cyber napad izgleda kao da dolazi iz jedne, a zapravo dolazi iz druge zemlje. Prošle godine veteran kriptograf i zviždač NSA-e Bill Binney rekao je za Sputnjik da Sjedinjene Države imaju cyber paket poznat kao Mramorni okvir, koji američkoj obavještajnoj službi omogućuje podmetanje napada, kako bi se učinilo da dolaze iz Kine, Rusije, Irana, Sjeverne Koreje ili mnoštva arapskih zemalja. Smatra se da i druge velike sile imaju slične mogućnosti lažiranja napada.