USA potrafią zdemaskować rosyjskich hakerów w zaledwie kilka godzin
W zeszłym tygodniu doszło do gigantycznych ataków DDoS na ukraińskie banki i administrację rządową. Amerykanie potrzebowali zaledwie kilku godzin na odkrycie, z jakiego kraju ich dokonano. USA dysponują teraz potężnym systemem, którego obawiają się wrogowie.
Potężne cyberataki na ukraińskie agencje i banki miały miejsce przed zapowiadanym na środę (16.02), przez amerykańską administrację, rosyjskim atakiem. DO niego nie doszło, ale atak miał być wstępem do kolejnej fazy wojny elektronicznej.
Stany Zjednoczone już po kilku godzinach wskazały jednoznacznie, że ataku DDoS dokonali rosyjscy hakerzy powiązani z Kremlem. Departament Obrony USA posiada nawet dokładne informacje na temat personaliów cyberprzestępców. Oczywiście tego nie ujawniono publicznie.
- Zauważyliśmy transmisję dużej ilości informacji z infrastruktury rosyjskiego Głównego Zarządu Wywiadowczego (GRU) na ukraińskie domeny i adresy IP. Zaznaczę, że prędkość, z jaką byliśmy w stanie powiązać ataki ze sprawcami, jest niesamowita. Uczyniliśmy to, ponieważ musimy szybko ujawniać takie zachowania, by pociągać do odpowiedzialności państwa podejmujące niszczące i destabilizujące działania w cyberprzestrzeni - powiedziała Anne Neuberger, doradca Białego Domu do spraw cyberbezpieczeństwa.
Trzeba tutaj mocno podkreślić, że informacje Amerykanów szybko potwierdzili Brytyjczycy i Australijczycy. Wszystkie trzy kraje połączył projekt o nazwie Sojusz Pięciorga Oczu, którego celem jest współpraca wywiadów radioelektronicznych i szybka wymiana informacji.
Amerykanie uważają, że 99 procent cyberataków dokonywanych obecnie na ukraińskie agencje pochodzi z rosyjskiego Głównego Zarządu Wywiadowczego (GRU). Eksperci tłumaczą, że pomagają one Kremlowi siać chaos i dezinformację w społeczeństwie naszego sąsiada. Na razie nie przynosi ona efektu. Kraje zachodu potępiają rosyjską agresję na Ukrainę, a społeczeństwo zaczyna pałać coraz większą niechęcią do Rosjan, rosyjskich firm i produktów.
Tymczasem polski rząd, w obawie przed potężnymi cyberatakami pochodzącymi z terytorium Rosji, wprowadził kolejny stopień alarmowy, a mianowicie CHARLIE-CRP. Warto tutaj wspomnieć, że został uruchomiony w naszym kraju po raz pierwszy. Obowiązuje on od 21 lutego od godziny 21:00 do 4 marca do godziny 23:59, z możliwością przedłużenia.
