[ad_1]
Vladimir Putin lançou um ataque ilegal e agressivo na Ucrânia na noite passada que já matou dezenas de soldados e espalhou o pânico pelo mundo. As forças russas estão atacando cidades por toda a Ucrânia, com inúmeros civis na linha de tirocomo pessoas fugir a capital em Kiev. Os ataques cibernéticos também começaram a amplificar o caos e a destruição: ataques Wiper bater um banco ucraniano e os sistemas de empreiteiros do governo ucraniano na Letônia e na Lituânia; Os websites do governo ucraniano foram desconectado; e a Posto de Kiev web page esteve sob assalto constante desde que a Rússia atacou.
Embora os culpados exatos desses ataques cibernéticos ainda não sejam conhecidos, grande parte da discussão pública sobre ameaças cibernéticas se concentrou nos serviços militares e de inteligência da Rússia: de histórias de ataques cibernéticos militares para cobertura de preparativos ucranianos contra eles. O mesmo foi replicado do lado do governo, com a Casa Branca coletivas de imprensa e outras sessões dominadas pela discussão das capacidades cibernéticas das agências governamentais russas. No entanto, o regime de Putin tem uma rede muito mais expansiva de atores não estatais, de cibercriminosos a organizações de fachada e hackers patrióticos, que ele pode e também aproveitou para sua vantagem. Não reconhecer essas ameaças ignora uma enorme parte dos danos que a Rússia pode infligir à Ucrânia.
Sem dúvida, o estado russo possui capacidades cibernéticas sofisticadas com um histórico de estragos. O SVR, o serviço de inteligência estrangeira da Rússia, tem sido associado a várias campanhas de espionagem e roubo de dados, desde a ampla Violação do SolarWinds em 2020 (cujas vítimas variaram de agências governamentais a grandes corporações) ao roubo de informações dos desenvolvedores de vacinas Covid-19. Durante anos, o serviço de inteligência militar da Rússia, o GRU, lançou ataques cibernéticos destrutivos, do Ransomware NotPetya que provavelmente custam bilhões em todo o mundo, para desligar as redes elétricas na Ucrânia, para, na semana passada, lançamento um ataque distribuído de negação de serviço contra bancos ucranianos e seu Ministério da Defesa.
Moscou, no entanto, também pode desencadear uma rede de proxies ainda mais expansiva, complexa e muitas vezes opaca cujos atores ficam felizes em hackear e atacar em nome do regime. O envolvimento do Kremlin com esses grupos varia e pode flutuar ao longo do pace; pode financiar, endossar, ignorar, recrutar ou usar esses atores de forma advert hoc. Parte da razão Moscou protege ou fechar os olhos para os cibercriminosos é econômico – o cibercrime traz muito dinheiro – mas também serve para que o Estado possa influenciar esses atores a fazerem suas apostas sujas.
Por exemplo, a administração Biden sancionado A empresa de segurança cibernética com sede na Rússia Certain Applied sciences em abril de 2021 por supostamente fornecendo ferramentas ofensivas de hacking para os serviços de inteligência russos. Também, disse o governo, organizou “convenções de grande escala” através das quais o FSB e o GRU recrutaram hackers. Um Departamento de Justiça arquivamento judicial twister público em 2020, para dar outro exemplo, inclui o hacker russo Nikita Kislitsin descrevendo como o FSB trabalhou com um hacker criminoso sem nome para coletar “informações comprometedoras” sobre indivíduos. O FSB e o Ministério da Defesa recrutar muitos desses indivíduos e organizações para realizar operações cibernéticas para eles. E, às vezes, trata-se apenas de Putin deixar os hackers fazerem suas coisas e depois celebrar seus crimes. Em 2007, o grupo jovem pró-Kremlin Nashi responsabilidade reivindicada por lançar ataques DDoS na Estônia. Dez anos depois, Putin comparado esses tipos de “hackers patrióticos” para “artistas”, declarando que alguns podem estar se juntando “à luta justificada contra aqueles que falam mal da Rússia”.
Se essas ameaças parecem confusas e esmagadoras, esse é exatamente o ponto, e é exatamente isso que torna a ameaça contra a Ucrânia tão grave. Essa internet de proxy cibernético oferece negação e obscuridade de Moscou, e a capacidade de lançar combinações de operações e ataques sem ter a bandeira russa claramente estampada neles. Mesmo que os hacks estejam ligados a Moscou, pode haver períodos em que o governo russo pode negar o envolvimento, e ainda há populações no external e em casa que acreditarão nos pontos de discussão do regime. Em 2014, essa negação (im)plausível fez parte da invasão da Ucrânia pelo regime de Putin, com movimentos pró-Moscou hackers coletivos como Cyber Berkut executando desfigurações na Ucrânia (já que grupos ucranianos também invadiram alvos russos); O Centro Nacional de Segurança Cibernética do Reino Unido disse O Cyber Berkut está vinculado ao GRU.
Mais alarmante ainda é o fato de que o estado russo e os hackers de proxy não estão baseados apenas na Rússia. Cada vez mais, há sinais de que Moscou está implantando, estacionando ou aproveitando hackers estaduais e proxy no external para iniciar operações de outros países. Em 2018, uma revista da República Tcheca quebrou uma história alegando que a inteligência tcheca havia identificado duas supostas empresas de TI locais que foram criadas para executar operações cibernéticas para a Rússia – e que até tiveram seus equipamentos entregues por veículos diplomáticos russos. Parece que a Bielorrússia está tornando-se um colaborador para as operações cibernéticas do Kremlin, ou pelo menos uma plataforma do governo russo. Mesmo no lado das operações de informação, a infame Agência de Pesquisa da Web tem aberto escritórios não marcados em Gana e Nigéria.
.
[ad_2]
Fonte da Notícia
