Prima victorie a FBI în lupta cu hackerii Kremlinului. L-au prins pe Profexer
Pentru prima data de cand serverele Partidului Democrat au fost sparte si milioane de informatii au luat drumul laboratoarelor de analiza ale spionajului rusesc, FBI are un martor valoros care poate descrie in amanunt intreaga operatiune, scrie Ziare.com .
Nu se stie cine e de fapt, dar in adancurile Internetului e cunoscut ca Profexer. A trait ascuns in ultimii doi ani si a fost retinut in Ucraina saptamana trecuta. Profexer este cel care a scris programul prin care hackerii rusi au reusit sa patrunda in serverele Partidului Democrat. A scris soft-ul singur, intr-un apartament si se pare ca a scos programul la vanzare pe acea portiune de Internet cunoscuta sub numele de "dark web".
Aici, liniile de cod au fost achizitionate de agenti ai serviciilor secrete din Rusia.
Ultimul mesaj pe care l-a scris Profexer pe un "forum fantoma" unde tinea legatura cu alti hackeri a fost: "Nu stiu ce se va intampla. Nu va fi placut, dar inca sunt in viata". Mesajul l-a postat imediat dupa ce a primit o citatie sa se prezinte la o sectie de politie din Kiev, Ucraina, relateaza New York Times.
Donald Trump, presedintele SUA, a criticat pe toata lumea pana acum, mai putin un singur om, iar acesta e Vladimir Putin. In ciuda raportului realizat de agentiile de informatii la sfarsitul anului 2016 in care se arata ca reprezentanti ai Rusiei au patruns si influentat sistemul electoral american, Trump a ramas un constant admirator al presedintelui rus.
In mare liniste, in ultimii 20 de ani, Kremlinul si-a creat o armata secreta care actioneaza din umbra. I se livreaza bani cu care sa cumpere programe care pot sparge sistemele de securitate digitala ale institutiilor din intreaga lume, dezvolta programe care pot extrage date sau pot distruge servere, monitorizeaza lumea hackerilor si face oferte pentru achizitionarea de soft realizat pentru furtul de informatii.
Serviciile de spionaj americane au informatii ca acest grup guvernamental specializat in hacking se numeste Advanced Persistent Threat 28, actionand si sub denumirea de Fancy Bear.
"Advanced Persistent Threat sau Fancy Bear este grupul despre care serviciile de informatii americane cred ca este coordonat de agentii militare din Rusia si este responsabil pentru patrunderea ilegala in serverele Comitetului National al Partidului Democrat", scrie New York Times.
Profexer, soldatul fara chip al Kremlinului
Pentru prima data de cand serverele Partidului Democrat au fost sparte si milioane de informatii au luat drumul laboratoarelor de analiza ale spionajului rusesc, FBI are un martor valoros care poate descrie in amanunt intreaga operatiune.
Nu se stie cine e de fapt, dar in adancurile Internetului e cunoscut ca Profexer. A trait ascuns in ultimii doi ani si a fost retinut in Ucraina saptamana trecuta. Profexer este cel care a scris programul prin care hackerii rusi au reusit sa patrunda in serverele Partidului Democrat. A scris soft-ul singur, intr-un apartament si se pare ca a scos programul la vanzare pe acea portiune de Internet cunoscuta sub numele de "dark web".
Aici, liniile de cod au fost achizitionate de agenti ai serviciilor secrete din Rusia.
Ultimul mesaj pe care l-a scris Profexer pe un "forum fantoma" unde tinea legatura cu alti hackeri a fost: "Nu stiu ce se va intampla. Nu va fi placut, dar inca sunt in viata". Mesajul l-a postat imediat dupa ce a primit o citatie sa se prezinte la o sectie de politie din Kiev, Ucraina, relateaza New York Times.
Aceasta retinere a unui hacker care lucreaza pentru Moscova pe teritoriul Ucrainei, cel mai mare inamic al Rusiei, arata cat de infiltrati sunt agentii Kremlinului in tara vecina.
Mai multi experti in razboiul hibrid sugereaza ca Ucraina e un camp de testare in ce priveste hacking-ul, prin atacurile asupra institutiilor publice, instalarea de virusi, dezvoltarea lor, preluarea controlului asupra computerelor dintr-o institutie sau alta si provocarea de pene de curent in masa.
Ucraina, poligon de testare
"Dar, privind totul ca un mare plan, Oleksii Yasinsky, expert in securitate cibernetica, e convins ca ceea ce s-a intamplat in Ucraina in materie de atacuri cibernetice in ultimii trei ani nu au fost decat o serie de teste practice. El a rezumat intentiile atacatorilor rusi intr-un singur cuvant: poligon. Un teren de antrenament.
Chiar si in cele mai grave atacuri, Yasinsky a observat ca hackerii puteau merge mai departe. Ei puteau distruge nu numai datele oficiale ale Ministerului Finantelor care se aflau pe reteaua de computere a institutiei, dar si serverele pe care se facea salvarea si stocarea informatiilor (serverele de back-up).
Probabil, ar fi putut sa distruga permanent centrala electrica Ukrenergo si sa prelungeasca pentru timp nedefinit lipsa de electricitate din Kiev si din alte orase ale tarii, dar n-au facut-o decat partial. De fiecare data, hackerii se retrag inainte de a produce o dauna totala obiectivului tintit, pastrandu-si capacitatea maxima de distrugere pentru o viitoare operatiune", scrie Andy Greenberg intr-un articol de investigatie pe tema atacurilor cibernetice ale rusilor in Ucraina, intitulat "Lights Out" si publicat de revista Wired.
In sfarsit, dupa mai multe luni de cercetari, expertii americani au inteles modul cum functioneaza noua armata a Kremlinului care are ca obiectiv distrugerea democratiilor occidentale.
Departamentul guvernamental nu e neaparat un loc unde sunt angajati mii de hackeri care dezvolta programe si, apoi, le aplica. E, mai degraba construit ca o agentie de spionaj, care are si un serviciu tehnic, dar, in special are agenti de teren care, pe baza informatiilor, cumpara softuri create de hackeri, monitorizeaza programatori din intreaga lume, firme si agentii de securitate cibernetica, strang informatii, planteaza virusi si, apoi, dezvolta si administreaza operatiuni de atac cu tinte prestabilite.
La baza, e o agentie clasica de spionaj specializata in tot ce inseamna razboi digital, iar "campul tactic" de antrenament si de testat noile arme este Ucraina, care in ultimii trei ani a fost supusa la o serie de atacuri care au produs pene de curent, prabusirea retelelor de computere din diferite institutii publice, furt de date din computere guvernamentale, spargerea serverelor birourilor electorale si modificarea rezultatelor alegerilor, monitorizare digitala a diversilor oficiali etc.
Dupa ce un atac este testat in Ucraina, apoi acesta e exportat in alta parte.
Se alege o tinta mai mare si mai importanta. Asa s-a intamplat si cu operatiunea de hacking electoral din SUA.
Carder Planet, prima piata neagra pentru hackeri
"Nu e nimic surprinzator ca studierea atacurilor cibernetice din Ucraina ofera informatii despre cum au fost sparte serverele Partidului Democrat, inclusiv descoperirea unor martori atat de rari", scrie New York Times, explicand de ce Profexer, hackerul din Kiev care s-a predat autoritatilor locale e atat de important pentru FBI.
Ceea ce fac in acest moment agentii Kremlinului este sa transforme in arme digitale si sa atace tinte din lumea occidentala folosindu-se de abilitatile si resursele unei uriase retele subterane de hackeri aparuta in ultimele doua decenii in Rusia si Ucraina.
La inceput, hackerii erau persoane cu abilitati de programare care spargeau baze de date si furau informatii de pe carduri pentru a cumpara online produse occidentale. S-a creat o adevarata piata neagra in Europa de Est si in Rusia, incepand cu anii 2000. Cu cat sistemele de securitate digitala se dezvoltau, cu atat se dezvoltau si hackerii care nu s-au mai multumit cu produse in valoare de 300 de dolari comandate dintr-un magazin online cu un card hacuit, ci au atacat companii, institutii guvernamentale, au extras informatii din baze de date, au dezvoltat virusi cu care au blocat servere, iar apoi au cerut sume mari de bani ca rascumparare pentru a anihila virusul.
Pe un astfel de teren si avand la dispozitie mii de hackeri in cautarea unei noi oportunitati de a face bani din fata unui computer aflat intr-un apartament saracacios dintr-un oras falit din estul Europei, au actionat agentiile de spionaj rusesti care au transformat aceasta adunatura de mercenari in cea mai infricosatoare armata din lume.
"In 2001, hackerii rusi si cei ucraineni lanseaza un site intitulat Carder Planet, care devine o piata digitala pe care se tranzactioneaza marfa furata: carti de credit, parole de computer, conturi bancare si identitati de persoane.
A fost un fel de eBay al hackerilor. Pentru prima data, o persoana care dorea sa faca bani folosind identitati false gasea tot ce avea nevoie pe un singur site. In scurt timp, site-ul avea mii de abonati", scrie Kevin Poulsen in revista Wired.
De aici, agentii Kremlinului au inceput sa recruteze soldatii pentru armata care face astazi ravagii in intreaga lume libera.
Prinderea de catre FBI a primului hacker care a scris programe pentru agentii Kremlinului este primul pas in incercarea de a intelege cum functioneaza masinaria de distrugere creata de Rusia si cum poate fi anihilata.
Dar, pana atunci, razboiul digital se desfasoara in tacere si face victime pe banda rulanta.
Istoria atacurilor cibernetice asupra Ucrainei
Revista Wired publica evenimentele importante din ultimii trei ani care au transformat conflictul armat dintre Rusia si Ucraina intr-un razboi digital la fel de distrugator.
- 18 februarie 2014. O multime de protestatari se confrunta cu fortele de securitate provocand o profunda criza care duce la fuga presedintelui pro-rus Viktor Ianukovici la Moscova
- 18 martie 2014. Vladimir Putin semneaza tratatul de anexare a Peninsulei Crimeea ocupata de fortele militare rusesti
- 22 mai 2014. Un grup de hackeri pro-rusi intitulat CyberBerkut ataca serverele biroului electoral central din Kiev in timpul alegerilor prezidentiale. Agentii guvernului ucrainean stopeaza la timp atacul
- 17 iulie 2014. Un avion de pasageri al companiei Malaysia Airlines e doborat cu o racheta trasa de rebelii pro-rusi din estul Ucrainei
- 21 decembrie 2014. Un grup de hackeri intitulat FancyBear realizeaza un program care poate fi folosit pentru a monitoriza artileria ucraineana
- 24 octombrie 2015. Un atac cibernetic distruge serverele Start Light Media, cea mai mare statie TV din Ucraina, care isi pierde baza de imagini si de documente
- 24 octombrie 2015. Un atac similar distruge sute de computere la o alta companie media din Kiev, TRK
- 23 decembrie 2015. Hackerii preiau controlul asupra trei centrale de distributie a curentului electric si lasa 225.000 de oameni pe intuneric pentru mai mult de sase ore
- 15 ianuarie 2016. Hackerii preiau controlul asupra retelei de ecrane pentru reclame amplasate in statiile de metrou din Kiev si difuzeaza imagini cu personajul Moriarty din serialul BBC "Sherlock Holmes"
- 6 decembrie 2016. Retelele de computere ale Ministerului de Finante, Trezoreriei de Stat si Casei Nationale de Pensii sunt atacate de hackeri care sterg terabites de informatii si intrerup plata pensiilor si a salariilor angajatilor publici
- 13 decembrie 2016. Site-ul Ministerului Apararii din Ucraina este atacat, nemaiputand fi publicate informatii noi despre conflictul cu separitistii rusi din estul tarii
- 14 decembrie 2016. Sistemul de vanzari de bilete pe calea ferata este atacat de hackeri si blocat chiar in ziua in care incepea vacanta de iarna
- 17 decembrie 2016. Hackerii inchid o centrala electrica de langa Kiev, lasand peste 20% din locuitorii Capitalei pe intuneric