Ще спре ли глобалната кибервойна

Ще спре ли глобалната кибервойна Снимка: csoonline.com

Само преди дни американското правителство обяви награда до $ 10 милиона за информация относно местопребиваването на киберпрестъпна група, атакувала обекти в САЩ, а ЕС и Великобритания открито обвиниха Китй за поредица хакерски атаки към организации, институции и бизнеси

Това определено говори за глобален проблем. По данни на анализатори през 2020 г. САЩ са платили на киберпрестъпници откупи в размер на $ 350 милиона - три пъти повече от 2019 г.

В началото на годината се разбра за мащабна атака срещу стотици, дори хиляди компании в цял свят, които ползват програмни продукти на американската фирма SolarWinds. Преди по-малко от месец същото сполетя и ползвателите на IT-продуктите на Kaseya, базирана във Флорида, която също ги разпространява в цял свят. Сред засегнатите клиенти на двете компании в САЩ са министерствата на външните работи и енергетиката, електронната поща на министерството на правосъдието, бизнеси, които изпълняват поръчки на Пентагона, научни центрове, търговски вериги в САЩ и Европа и пр. Тъй като тези атаки не предвиждаха откупи, се предполага, че хакерите всъщност са изпълнявали шпионски задачи.

Като правило атаките са майсторски и избягват традиционните подходи за хакерско проникване. Реализират се тихо, дълго и сръчно чрез сървъри, пръснати в целия свят. Често пробойните се откриват случайно – в случая със SolarWinds напр., заради променена цифра в телефонен номер за оторизация на компютърна програма. Всичко говори за професионален шпионаж и реално звучи невероятно зад него да не стоят служби за разузнаване. Ползването на програмисти от Източна Европа също се счита за възможна вратичка, напр. за руските специални служби.

Версията за частни хакерски групи не издържа, тъй като подобни операции изискват работата на хиляди програмисти – начинание, което може да се осъществи само на държавно ниво.

Колкото до кибератаките, свързани с откупи, те са по-скор взаимоизгодно частно-държавно партньорство. Частните кибербанди са особено подходящи в случаите, когато трябва да се отрича намесата на дадена държава или държавна структура. Такива са например атаките срещу Естония през 2007 г. и по-скорошната в Грузия, в която е участвала хакерска банда, подозирана в разпространение на детска порнография. 

Подобни са ударите на бандата Revil срещу Colonial Pipeline, JBS и McDonald’s, която след като прибра десетки милиони откупи, просто „се покри” от онлайн пространството. Основателните подозрения за връзки с Кремъл или Пекин говорят за двойна игра, която създава нови олигархични кръгове, чиито действия трудно могат да се определят като контролируеми.

Може би предупреждението от страна на президента Байдън към Владимир Путин поне за известно време ще ограничи тези практики. Но дали Русия или Китай ще се откажат от високотехнологичния шпионаж? Едва ли, особено след като Кремъл старателно отупа праха от доктрината за „врага от Запад”, а Китай търси своя цивилизован облик и оправдания за множеството сигнали за нарушаване на човешките прва. 

ФБР също ползва хакери в работата си, при което опрощава престъпленията, за които са осъдени. Дали обаче продължава да ги контролира при днешния глобален и мобилен свят, остава неясно. Колкото до Китай – това в исторически план е страната, която традиционно отрича всякакви обвинения.

Още по темата във

facebook

Сподели тази статия в: