Shtetet e Bashkuara dhe Britania lëshuan një tjetër alarm rreth aktivitetit rus në hapësirën kibernetike, duke akuzuar Kremlinin se vazhdimisht po përpiqet të futet në sistemet kritike të agjencive qeveritare, kontraktorëve të mbrojtjes, universiteteve dhe madje partive politike.
Një grup i përbashkët këshillues i Agjencisë së Sigurisë Kombëtare të Shteteve të Bashkuara dhe Qendrës Kombëtare të Sigurisë Kibernetike të Britanisë tha se shërbimi i inteligjencës ushtarake ruse ka kryer një fushatë “të forcës brutale” që nga viti 2019, duke shtënë në dorë adresa emaili, dhe më pas duke zbërthyer fjalëkalimet për të hyrë në sistemet e kompjuterave.
“Pas qasjes nga distanca, shumë taktika, teknika dhe procedura të mirënjohura (TTP) kombinohen për të shmangur sistemet mbrojtëse dhe për të mbledhur informacione shtesë brenda rrjeteve të vëna në shënjestër”, thuhet në raportin e grupit të përbashkët këshillues.
Raporti vuri në dukje se shërbimi i inteligjencës ushtarake të Rusisë, GRU ka shënjestruar me sukses qindra organizata amerikane dhe të huaja, si dhe agjenci të ndryshme të qeverisë amerikane, si Departamenti i Mbrojtjes.
Rusia “ka drejtuar një numër të konsiderueshëm të këtyre veprimtarive ndaj organizatave që përdorin shërbimet cloud të Microsoft Office 365; megjithatë, ata gjithashtu shënjestruan shërbime të kompanive të tjera dhe serverat e postës elektronike. Është pothuajse e sigurt se këto përpjekje janë ende duke vazhduar”, thuhet në raport.
Në të kaluarën për disa elemente të kësaj fushate janë fajësuar aktorë kibernetikë rusë të njohur si Fancy Bear, APT28 ose Strontium, thotë raporti.
Zyrtarët amerikanë u kërkuan agjencive dhe organizatave të marrin masa paraprake bazë si hap i parë në luftën kundër këtyre përpjekjeve.
“Ju mund të kundërpërgjigjeni duke përdorur masa të forta të vërtetimit të kredencialeve”, thuhet në një postim në Twitter të ejten nga Drejtori i Sigurisë Kibernetike të Agjencisë së Sigurisë Kombëtare, Rob Joyce. “Vërtetimi shumë-faktorësh i kredencialeve do të ndihmonte shumë në përballjen me këtë kërcënimi”, shtoi ai.
Raporti i grupit të përbashkët këshillues, pason një varg sulmesh kibernetike të profilit të lartë, përfshirë atë të dhjetorit të kaluar ndaj kompanisë amerikane SolarWinds, gjatë të cilit hakerët rusë morën të dhënat e rreth 18,000 klientëve të saj dhe sulmin kundër Colonial Pipeline, operatori më i madh i shpërndarjes së karburantit në Shtetet e Bashkuara.
Agjencitë e inteligjencës amerikane kanë thënë se sulmi ndaj kompanisë SolarWinds ishte pjesë e një operacioni rus, megjithëse ekspertët e sigurisë kibernetike thonë se ai u krye nga shërbimi i inteligjencës ruse dhe jo nga GRU.
Zyrtarët amerikanë më parë kanë fajësuar GRU-n për sulmin ndaj sistemit të kompjuterëve të Komitetit Kombëtar të Demokratëve gjatë zgjedhjeve të vitit 2016 dhe për sulmet kibernetike ndaj kompanive farmaceutike që prodhojnë vaksinat kundër koronavirusit.
“Kjo është një kujtesë e mirë për kërcënimin që paraqet GRU “, thatë ejten John Hultquist, nënkryetar i departamentit të analizave në firmën e sigurisë kibernetike Mandiant Threat Intelligence.
Hultquist shtoi se grupi i përbashkët këshillues ishte “veçanërisht i rëndësishëm duke patur parasysh Lojërat e ardhshme Olimpike, që ata mund t’i vënë në shënjestër”. Por ai gjithashtu paralajmëroi se, “Pavarësisht nga përpjekjet tona më të mira, ka shumë të ngjarë që ne të mos e ndalojmë kurrë Moskën nga spiunimi”.
Disa ligjvënës amerikanë kanë bërë thirrje për vendosjen e një mase që do të detyronte raportimin e sulmeve të mëdha kibernetike nga kompanitë që shënjestrohen, duke thënë se kjo do të ndihmojë qeverinë t’u përgjigjet në mënyrë më efikase ndërhyrjeve kibernetike.
Drejtori i ri i operacioneve kibernetike të vendit, Chris Inglis, gjithashtu ka paralajmëruar se ndërsa shumë aktorë keqdashës po veprojnë pa u ndëshkuar në hapësirën kibernetike, shumë kompani të sektorit privat gjithashtu nuk kanë arritur të marrin masat e nevojshme paraprake për t’u mbrojtur nga sulmet kibernetike.
“Mund të jetë nevoja për të ndërhyrë dhe duhet të vendosim paraametra rregullatore ose ta bëjmë të detyrueshëm raportimin e sulmeve ashtu siç kemi bërë me industrinë e aviacionit dhe atë të makinave”, tha zoti Inglis para ligjvënësve gjatë seancës së tij të konfirmimit muajin e kaluar.