Sari la continut

De patru ani suntem împreună. Vă mulțumim!

Republica împlinește patru ani de existență. Vă mulțumim că ne sunteți alături în această călătorie prin care ne poartă bunul simț, nevoia unei dezbateri de calitate și dorința pentru un loc mai bun în care să ne spunem ideile.

Armata de hackeri ai lui Putin atacă Occidentul. Ce s-a întâmplat când jurnaliștii americani i-au pus întrebări în română lui „Guccifer 2.0”

Un spectru bântuie Occidentul — spectrul atacurilor cibernetice. În ultimii ani, organizații guvernamentale, instituții multinaționale și companii importante din statele vestice au fost lovite de ciberatacuri de amploare, iar agențiile de informații din SUA, Germania, Franța și Marea Britanie au conchis că sursa acestora o reprezintă Rusia.

Inițial, atacurile rusești vizau țările din imediata sa vecinătate, precum Estonia, Georgia sau Ucraina, însă analizele agențiilor de securitate occidentale arată că în ultimii ani ofensivele cibernetice rusești au devenit mai sofisticate și mai îndrăznețe, vizând din ce în ce mai multe ținte occidentale. În ultimii doi ani, hackerii ruși au atacat parlamentul german și televiziunea franceză TV5Monde, pentru ca în acest an să le pice drept victimă mai mulți lideri ai Partidului Democrat, printre care și persoane apropiate de Hillary Clinton, favorită la câștigarea președinției americane. La începutul acestei luni, guvernul SUA a acuzat în mod oficial Rusia de direcționarea mai multor atacuri cibernetice asupra unor persoane și instituții americane cu intenția de a interveni în alegerile prezidențiale de luna viitoare.

Printre victimele atacului atribuit Rusiei se numără mai multe instituții ale Partidului Democrat din SUA, printre care Comitetul Național Democratic (DNC), organizația de conducere a partidului, și Democratic Congressional Campaign Committee (DCCC), organizația de campanie a Democraților din Camera Reprezentanților. În cadrul atacurilor, zeci de mii de emailuri au fost colectate în mod ilegal de pe serverele democraților, fiind ulterior publicate pe WikiLeaks și pe un site nou-înființat, intitulat DCLeaks, în momente cheie din calendarul alegerilor americane. Julian Assange, fondatorul WikiLeaks, a anunțat înainte de publicarea emailurilor că obiectivul său este micșorarea șanselor lui Hillary Clinton de a fi aleasă președintele SUA.

Studiind serverele DNC, firma de securitate CrowdStrike a descoperit că acestea fuseseră penetrate de două grupuri de atacatori de origine rusă, denumite de cercetători APT 28 (sau Fancy Bear) și APT 29 (Cozy Bear). Cercetătorii din domeniul securității informatice au conchis că primul grup aparține de GRU, serviciul de informații al armatei, pe când cel de-al doilea grup este asociat FSB, serviciul de informații civil al Rusiei. Oficialii din cadrul agențiilor de informații americane cred că există o competiție între cele două agenții de informații, guvernul rus dorind să vadă care dintre ele poate obține și disemina cele mai multe materiale compromițătoare.

Inițial, un hacker auto-intitular „Guccifer 2.0” și-a asumat responsabilitatea pentru atacurile asupra celor instituțiilor democrate. Numele Guccifer a fost inițial folosit de hackerul român Marcel Lazăr Lehel, iar „Guccifer 2.0” a pretins la rândul său că este român și că Rusia n-are nimic de-a face cu atacul asupra DNC. Jurnaliștii publicației Motherboard au luat legătura cu „Guccifer 2.0”, însă atunci când au început să îi pună întrebări în limba română, răspunsurile sale nu păreau să aparțină unui vorbitor nativ, conținând greșeli și exprimări neobișnuite, printre care „Vorbiți limbă română?”, „V-am spus deja. Încercați să-mi verifica?” sau „am mult de făcut”.

Ulterior, studiind documentele date publicității de „Guccifer 2.0”, analiștii din domeniul cibersecurității au descoperit alte indicii ce sugerau că hackerul nu era cine pretindea. Datele asociate documentului arătau că fuseseră editate de un user ce folosea un computer setat să folosească limba rusă, iar în dialogul cu jurnaliștii presupusul hacker folosise un smiley compus doar din paranteze - ))) - tipic vorbitorilor de limbă rusă. Pe baza mai multor date, agențiile de informații americane au conchis că atât „Guccifer 2.0”, cât și „DCLeaks”, reprezintă fațade pentru departamentele dedicate atacurilor cibernetice din cadrul serviciilor de securitate ruse.

Motivul pentru care compania CrowdStrike a putut identifica gruparea rusească drept autoare al atacului a fost o scăpare: utilizarea unui server folosit și la un atac cibernetic asupra parlamentului german, atac despre care serviciile de informații germane au tras concluzia că își avea originea în Rusia.

(Foto Guliver/Getty Images)

Cofondatorul CrowdStrike, Dmitri Alperovitch, a povestit pentru Esquire că a crezut inițial că atacul rusesc era o operațiune obișnuită de spionaj, iar apariția lui „Guccifer 2.0” o reacție care să mascheze faptul că hackerii fuseseră detectați. Ulterior, pe măsură ce aceștia au continuat să publice materiale furate de pe serverele democraților, Alperovitch a ajuns la concluzia că Rusia dorea să le folosească pentru a manipula votanții americani, o tentativă fără precedent. „Am înțeles că este o operațiune de influențare a publicului, că vor să intervină în alegeri. Chiar cred că este posibil ca după alegeri să ne trezim cu afirmații din partea Rusiei că rezultatul nu este legitim”, a declarat Alperovitch pentru Esquire. 

Un alt mod prin care membrii serviciilor de informații din SUA au putut identifica fără dubiu originea atacatorilor a fost faptul că aceștia au folosit serviciul OneDrive oferit de Microsoft pentru a transfera datele capturate de pe diferite servere americane. Thomas Rid, autorul cărții „Rise of the Machines. A Cybernetic History”, a dezvăluit într-o analiză asupra atacului rusesc că hackerii Cozy Bear (asociați FSB) au folosit două sute de conturi OneDrive pentru a transfera datele furate de la diferite companii și ținte politice americane. Odată ce conturile folosite de hackeri au fost identificate, autoritățile americane au obținut de la compania Microsoft datele incriminatoare care au confirmat identitatea atacatorilor.

Cum a penetrat Fancy Bear sistemele Partidului Democrat?

Hackerii ruși au pătruns în sistemele Comitetului Național Democrat (DNC), organizația de conducere a Partidului Democrat, folosind un truc banal: au trimis către membrii echipei de campanie a lui Hillary Clinton și către angajați ai comitetului emailuri ce păreau să provină de la Google, în care erau anunțați că este nevoie să își reseteze parolele conturilor de email. Odată ce dădeau click pe un link din email, victimele erau duse pe o pagină similară celei reale, iar când își introduceau parolele în formular, hackerii aveau toate elementele necesare pentru a prelua controlul asupra conturilor. Pentru a evita astfel de situații, experții recomandă ca atunci când primiți un email de acest tip să nu urmați indicațiile din el, ci să vizitați direct în browser site-ul serviciului de email, schimbându-vă parola folosind pașii recomandați acolo.

Mailurile-capcană au fost trimise către 108 persoane din stafful lui Hillary Clinton, iar 20 de persoane au răspuns, arată un raport elaborat de firma de securitate SecureWorks, citat de BuzzFeed. Mesajele au fost trimise și către 16 membri ai CND, dintre care patru au accesat pagina din email. Pe lângă contul de email, hackerii au putut accesa și celelalte servicii Google atașate contului: calendarele comune ale staffului de campanie și documentele din Google Docs.

Aceste detalii exacte sunt cunoscute datorită unor greșeli făcute de hackerii ruși. Linkurile capcană trimise oficialilor americani erau camuflate cu ajutorul bit.ly, un serviciu de prescurtare a adreselor web, iar două dintre numeroasele conturi folosite pentru atacul cibernetic au rămas publice, în loc să fie setate ca fiind private, precum celelalte. Analizând linkurile scurtate cu ajutorul acestui serviciu, cercetătorii companiei SecureWorks au descoperit că printre ținte se numărau persoane din SUA, Ucraina, China, Iran, țările baltice și liderii rebelilor din Siria. Totodată, printre instituțiile atacate se numărau parlamentul german, armata italiană și ministerul de externe al Arabiei Saudite (emailuri aparținând ministerului fiind ulterior publicate pe WikiLeaks, la fel ca mailurile aparținând conducerii partidului democrat).

Inițial, autoritățile ruse au negat că ar fi la originea acestor atacuri, însă de curând mesajul s-a schimbat, acestea susținând că este irelevant cine a fost la sursa hackingului și că important este conținutul mesajelor dezvăluite.

Dacă alegerile prezidențiale americane de anul acesta reprezintă momentul în care atacurile rusești au devenit publice, ele nu par să fie singurul scrutin țintit de grupările asociate „ursului” răsăritean. Surse din serviciile de securitate britanice, citate de cotidianul The Times, au dezvăluit că hackerii ruși au încercat să atace departamente ale guvernului britanic și posturi TV înainte de alegerile de anul trecut. GCHQ, una din agențiile de securitate ale Marii Britanii, a reușit să oprească ciberatacul hackerilor ruși ai grupării Fancy Bear. Conform acelorași surse, agențiile de informații britanice au detectat hackerii ruși după ce au analizat atacul reușit asupra televiziunii franceze TV5Monde din aprilie anul trecut.

Inițial, atunci când televiziunea TV5Monde a căzut victimă atacului cibernetic, transmisia TV fiind înlocuită cu steagul ISIS, serviciile de informații britanice s-au temut că gruparea jihadistă dezvoltase capabilități de hacking nemaivăzute până atunci la o grupare teroristă. Investigând urmele lăsate în urmă de hackeri, analiștii GCHQ au descoperit însă că însemnele grupării teroriste ISIS fuseseră folosite doar pentru a distrage atenția de la adevărata sursă a atacului, care se găsea în Rusia.

Yves Bigot, directorul general al TV5Monde, a dezvăluit pentru BBC că postul TV a supraviețuit atacului doar datorită norocului. În ziua atacului, 8 aprilie, TV5Monde tocmai lansase cel mai nou post al său, ocazie cu care erau prezenți în sediu mai mulți tehnicieni care supravegheau emisia acestui canal. Seara, toate cele 12 posturi TV ale rețelei au încetat emisia, iar la scurt timp angajații televiziunii și-au dat seama că aceasta era victima unui atac cibernetic. Din ce în ce mai multe sisteme ale televiziunii cedau atacurilor, când unul din inginerii prezenți în sediul companiei a reușit să identifice stația de lucru prin care era canalizată ofensiva electronică, deconectând-o de la internet și oprind astfel distrugerea rețelei TV. „Am fost la câteva ore de distrugerea definitivă a stației. Datorăm foarte mult inginerului care a oprit atacul. Este considerat un erou în companie”, a declarat șeful TV5Monde pentru BBC.

Analiza serviciilor de informații franceze a relevat un atac sofisticat, ce începuse cu câteva luni înainte. Hackerii penetraseră organizația încă din ianuarie, studiind modul în care emitea rețeaua de televiziune. Ulterior, atacatorii au creat un software specializat care avea ca țel distrugerea anumitor elemente fizice esențiale transmisiei TV, cum ar fi sistemele de codare.

(Foto Guliver/Getty Images)

Analiștii francezi au ajuns la două concluzii: atacul avea ca obiectiv distrugerea canalului TV, iar atacatorii aparțineau grupului APT 28 (Fancy Bear). Serviciile de informații nu au identificat motivul pentru care aceștia au ales TV5Monde drept țintă, însă concluzia serviciilor britanice a fost că atacul a reprezentat o metodă de a testa eficacitatea unor arme cibernetice.

De ce recurge Rusia la aceste metode? Mulți analiști occidentali atribuie acțiunile Rusiei „doctrinei Gherasimov”, numele dat unei idei enunțate în 2013 de generalul rus Valeri Gerasimov în Curierul Militaro-Industrial: „Regulile războiului s-au schimbat. Rolul metodelor non-militare de obținere a obiectivelor politice și strategice a crescut și, de multe ori, a depășit forța armelor convenționale în ceea ce privește eficacitatea”.

Recent, Rusia și-a schimbat doctrina militară, iar „dominarea spațiului informațional” reprezintă unul din obiectivele militare esențiale. Intern, Rusia dorește să „securizeze spațiul informațional național” pentru a preveni apariția „breșelor” - cu alte cuvinte, să prevină apariția altor surse de informații decât cele agreate de Kremlin (spre exemplu, cel mai mare motor de căutare din Rusia a anunțat recent că știrile publicate de instituțiile media ce nu au fost aprobate de guvern nu vor mai apărea printre cele mai importante știri). Extern, Rusia dorește să influențeze ceea ce crede publicul, să creeze confuzie și să facă mai greu de detectat adevărul, pentru a afecta obiectivitatea instituțiilor media și calitatea informațiilor disponibile factorilor de conducere. Intenția se bazează pe un concept militar sovietic, „controlul reflexiv”, prin care inamicul este stimulat să ia o decizie predeteminată, în interesul atacatorului, prin furnizarea de informații care îl vor încuraja facă acest pas în mod voluntar.

Un ofițer de informații american citat de Reuters afirma că „obiectivul real al lui Putin, din câte ne putem da seama, nu este doar de a promova un candidat sau de a schimba rezultatul alegerilor, ci de a discredita însuși conceptul de democrație occidentală”. Pe lângă zdruncinarea încrederii publicului în instituțiile americane, în media și în procesul democratic, analiștii americani cred că Rusia are și alte câteva obiective secundare: demonstrarea capabilităților sale în domeniul ciberatacurilor și totodată identificarea granițelor pe acest nou „front” dincolo de care reacționează guvernul american.

Un oficial din Departamentul Apărării citat de BuzzFeed spune că „este o acțiune cu care nu ne-am mai confruntat, astfel că acum ne străduim să elaborăm o strategie de răspuns”. Reprezentanții guvernului american au anunțat că vor reacționa într-un mod „proporțional”, fără a dezvălui metodele alese. Una dintre posibilele variante de răspuns oferite de oficialii americani în presă se referea la un atac cibernetic similar asupra persoanelor apropiate președintelui Putin și publicarea unor documente care să dezvăluie tranzacțiile ilicite ale acestora. Deși acest lucru nu a avut loc, săptămâna aceasta o grupare de hackeri ucrainieni a publicat 2.000 de emailuri din căsuța de mail a lui Vladimir Surkov, un consilier apropiat al lui Vladimir Putin, dezvăluind planuri pentru destabilizarea Ucrainei și fotocopii ale pașaportului său. O primă analiză a fișierelor date publicității de „Cyber Hunta” pare să arate că emailurile sunt reale, sugerând că hackerii au reușit să penetreze serverul de mail guvernamental al unuia dintre cei mai apropiați consilieri ai președintelui rus.

Indiferent dacă acesta se va dovedi a fi parte din răspunsul american la atacul cibernetic sau dacă reacția americană va veni ulterior, este puțin probabil ca atacurile cibernetice de ambele părți să înceteze. Specialiștii în probleme de securitate afirmă că și conturile de email ale parlamentarilor CDU din Germania au fost penetrate de hackerii ruși, fiind foarte probabil ca mesaje din acestea să fie publicate în mod selectiv anul viitor, când au loc alegeri. Angela Merkel, principalul susținător european al sancțiunilor la adresa Rusiei, va concura împotriva partidelor cu o politică mai apropiată de Rusia, motiv pentru care analiștii se așteaptă ca documentele obținute de hackerii GRU și FSB să joace un rol important în campania electorală din 2017.

Michael McFaul, fostul ambasador american în Rusia, afirma într-un interviu acordat luna trecută că „situația curentă îmi amintește de momentul în care armele nucleare au devenit o nouă tehnologie și a durat ceva până când am dezvoltat o doctrină în jurul lor. Am senzația că ne aflăm într-o eră similară”. Rămâne de văzut dacă conflictul din spațiul cibernetic va duce la o destindere similară celei din timpul Războiului Rece.

Abonează-te la newsletterul Republica.ro

Primește cele mai bune articole din partea autorilor.

Comentarii. Intră în dezbatere
  • Daca un roman evreu, infiltrat de securitate fure tehnologie, sa distruga SUA si evreii de acolo spune chestia asta, e musai sa il crezi. Altfel te trezesti ca ramai fara nevasta, bani, prieteni, esti iradiat iar toata familia te toarna, incepand cu parintii. Adica ei te turnau dinainte, dar acum o fac evident, ca sa nu fie acuzati de lene si sa nu scape ocazia. E interesant: romanii sunt atat de turbati incat poate ar fi cazul ca eu si New York-ul sa ne impacam; tinandu-se seama ca nu eu am inceput si ca nu am posibilitatea sa termin.
    • Like 0
  • check icon
    Războiul pe care-l descrie aşa, mai romanţat, domnul Marius Comper, este cât se poate de real, iar computerele noastre, fără să ştim, pot face parte din "arsenalul" acestuia. Într-adevăr, explicaţiile asupra modului în care au fost depistaţi hackerii ruşi sunt puerile. Dar nu cred că aţi avea pretenţia ca vreuna dintre părţi să spună, cu lux de amănunte, cum i-a descoperit pe hackeri. Suntem oameni maturi, ce naiba! Pe de altă parte, este greu de crezut că americanii stau şi încasează. Probabil că asupra acestui subiect ruşii aplică politica tăcerii. În felul acesta atacatorul nu ştie dacă într-adevăr şi-a atins ţinta, ce pagube a produs şi nici dacă a fost depistat. Stă doar cu presupunerile.
    • Like 0
  • Probabil ca tot hackerii rusi au atacat sistemul cardului de sanatate din Romania, ca de aia nu a functionat ata de mult timp.
    • Like 0
    • @ Ovidiu Gura
      bluenavy check icon
      Ha ha ha... avem si noi "rusii"nostri.
      • Like 0
  • Povesti de adormit copii. Dar exista destui cu rani adanci impotriva Rusiei sa puna botul
    • Like 0
  • Sincer să spun, din puținele mele cunoștiințe despre hacking, povestea asta pare putredă. În același timp se spune că ”dominarea spațiului informațional reprezintă unul din obiectivele militare esențiale”, iar toți știm ce buni sunt rușii la poliție secretă și spionaj. Unul din hackeri a lăsat conturi publice,a folosit OneDrive, a lăsat PC-ul pe rusă când ideea era să nu fie descoperit chiar faptul că e rus. Pare mult prea neglijent pentru un hacker DIN FSB SAU GRU. Un ”n00b” ca ăsta ar fi plutit pe Volga cu mult înainte de a primii o misiune atât de importantă. Mie îmi pare a poveste de adormit masele neinițiate în artele securității cibernetice. Aș intra într-o analiză mai detaliată, dar nu cred că este cineva interesat. Oricum, dacă am același fler ca la povestea cu SkyNews, când am recunoscut că video-ul e fake după ce arme vindeau acolo (bun mă Counter-Strike-u ăsta) , se prea poate ca asta să fie propagandă americană/Hillaristă.
    • Like 3
    • @ Rareș Mocanu
      Cred că ar trebui să îmi schimb poza de profil când postez ceva pro-Rusia...
      • Like 2
    • @ Rareș Mocanu
      check icon
      Cele ce scrii nu sînt pro-ruse, sînt observații de bun simț, care le știe oricine se mai pricepe minimal la net. Textul reflectă noul război rece, rezultat al disputelor foarte concrete pe zona Ucraina și Siria, mai ales. Țările aflate în zonele periferice în „vecinătatea imediată” a Rusiei, cum este și România, vor avea cel mai mult de suferit de pe urma acestei situații.
      • Like 0
    • @ Rareș Mocanu
      check icon
      Exact! Si ce vrajeala ieftina cu "au intrat pe conturile d eemail folosind trucul cu reinoirea parolei"- parerea mea e ca doar la angajatii de la srl-ul din Cocarlata, sau la gogoseria din colt s emai intra pe un mail direct- cat timp se folosesc servere de email care-ti baneaza imediat mesajele necunoscute si ti le trimite la spam; pana si outlook-ul chior face asta- daca o setezi; Iar Comitetul National ala, cred ca are si el un banut-doi ( ca vaz ca pe Clintoneasa a avut sutele de milioane- poate chiar miliardul- de bagat in fundul ei) pentru securizarea serverelor;
      Doar nu vorbim d epoliticieni ca liviu dragnea ( special cu litere mici) care stiu ca calculatoarele e bune ( special cacofonic si agaramatic) - ca cu ele poti face se-o spaga doua- daca le vinzi catre ministere la pret de limuzina;
      Iar postarea ta nu e pro-rusia- este o observatie despre cum se incearca dinamitarea perceptiei de la realitate la "ce vrem noi sa fie real pentru tine" pe care a lansat-o chiar gruparea Clinton pentru induce maselor starea de neliniste "de dinaintea razboilului" si indirect ca e mana lui Putin care-l sustine de Trump;
      Altfel e greu sa sustii o marioneta mancata de rugina, carii si molii pe care sa o arati ca "presedintele Statelor Unite"- cand toata lumea ( cu putin creier) vede ca e dusa ( iar politica lor e una a pierzaniei- pe timp lung);
      Ai vazut clipul asta? ( cat timp nu-l scoate google-ul din lista pe cine stie ce motiv...) https://www.youtube.com/watch?v=7JHSNK5f6As
      sau asta ( pe scurt - mental disorders?!) https://www.youtube.com/watch?v=7v4AS8h7ook
      • Like 0


Îți recomandăm

iancu guda - andreearosca.ro

Iancu trăiește printre cifre. Biroul lui e mic și „decorat” cu o grămadă de lucruri care reflectă și preocupările, și pasiunile, și munca lui: pe un perete e un tricou semnat al echipei Viitorul Constanța și alte memorabilia legate de clubul creat de Gheorghe Hagi. Fotbalul e una dintre pasiunile lui Iancu, alături de înot.

Citește mai mult

Tinu Boșinceanu

„Plecarea în străinătate nu trebuie să fie un angajament pe viață, ca o căsătorie - eu sunt român în România sau eu am plecat și nu mă mai întorc înapoi. Societatea a devenit oricum mult mai fluidă și trebuie să privești obiectiv. Mi se pare că asta ar ajuta la întoarcerea mai multor oameni, care or să facă lucrurile mai bune. Și poveștile lor or să inspire”, crede Tinu Bosînceanu.

Citește mai mult