Atacurile cibernetice rusesti au incercat sa perturbe sistemele folosite de ucraineni.

 Un program din Marea Britanie a ajutat in secret Ucraina sa se apere impotriva atacurilor cibernetice rusesti, poate fi acum dezvaluit.

Detaliile pachetului de 6 milioane de lire sterline nu au fost facute publice inainte pentru a proteja securitatea operationala, spun oficialii.

Ucraina a avut parte de atacuri fara precedent din partea unei game de servicii de informatii rusesti, potrivit celor implicati in program.

Dar apararea ucraineana – sustinuta de aliatii sai – a ajutat-o ​​sa reziste multor incercari de a distruge sistemele.

Rusia a respins in mod repetat afirmatiile ca a comis atacuri cibernetice.

Se credea ca tintirea Ucrainei in spatiul cibernetic reprezinta cel mai amplu compromis al unui singur guvern vazut in istorie, spun cei implicati in apararea Ucrainei.

Atacurile rusesti au venit in valuri, accelerandu-se in a doua jumatate a anului trecut, pe masura ce Moscova se pregatea pentru invazia sa, spun surse de securitate.

Urmatorul val a urmarit sa perturbe ministerele guvernamentale in jurul lunii ianuarie si februarie si apoi sa treaca la o noua faza, mai oportunista in ultimele luni, potrivit surselor.

Regatul Unit a lucrat mult timp cu Ucraina in domeniul apararii cibernetice, dar a trecut la acordarea de ajutor direct dupa invazie, a aparut.

Asistenta s-a concentrat pe colaborarea cu partenerii din industrie pentru a oferi capacitati criminalistice specializate pentru a detecta si investiga atacurile, precum si pe oferirea de hardware si alte sisteme pentru a consolida apararea.

„Am adus o parte din expertiza noastra pentru a-i ajuta sa se apere de ceea ce a fost un atac zilnic de atacuri cibernetice din Rusia de la inceputul invaziei”, a declarat Leo Docherty, ministrul Europei la Oficiul pentru Externe si Dezvoltare (FCDO).

Sprijinul este oferit prin intermediul FCDO, oficialii spunand ca a fost lider printre aliati in furnizarea de expertiza de specialitate.

Comandamentul cibernetic al armatei americane a dezvaluit recent modul in care a ajutat la vanarea rusilor in sistemele ucrainene, desi echipa lor se retrasese pana la momentul invaziei din februarie.

Surse apropiate programului din Marea Britanie, care include sprijin extins din sectorul privat, spun ca au vazut valuri de atacuri, folosind uneori tehnici inovatoare.

Agenti umani

Aceasta a inclus tintirea comunicatiilor prin satelit pentru a intra in retele sensibile si utilizarea retelelor de agenti umani de la sol pentru a obtine acces la sistemele cheie – au fost gasite dispozitive USB infectate care aparent au fost introduse in computere.

In unele cazuri, au existat incercari de a deconecta ministerele si infrastructura. Dar Rusia nu a parut initial sa incerce sa distruga retelele din sectorul de telecomunicatii si energie, cel mai probabil pentru ca sperau sa le foloseasca in propriile scopuri si sa „traiasca din pamant”, potrivit unei persoane implicate.

In 2015, hackerii legati de Rusia au reusit sa inchida o centrala electrica din tara ore in sir si, dupa o intarziere initiala, sistemele de electricitate au fost din ce in ce mai vizate in acest an.

„Am vazut in fiecare zi acum imaginile teribile ale modului in care reteaua electrica din Ucraina a fost lovita de lovituri balistice si lovituri cu drone din partea rusilor – ei se confrunta cu aceeasi amenintare si aceeasi provocare in domeniul cibernetic”, dl. Docherty a declarat.

In primele luni ale razboiului, se spune ca echipele sprijinite de Regatul Unit au vazut, de asemenea, tintirea rusa specifica a bazelor de date care cautau informatii personale de identificare la nivel de sat, district si oras, care ar fi putut fi servicii de informatii rusesti care cautau sa identifice si localiza oficialii.

Gama completa de grupuri de hacking din toate cele trei agentii de informatii ale Rusiei au fost depistate cu informatii militare, GRU, cel mai activ, spun surse.

Cele mai avansate capabilitati par sa fi fost retinute pentru a viza inalti oficiali ucraineni. Unul dintre cele mai ascunse grupuri, cu numele de cod Turla si legat de serviciul de securitate FSB al Rusiei, a fost vazut si in doua locatii datorita greselilor pe care le-a facut. Intre timp, serviciul rus de informatii externe, SVR, a continuat sa spioneze guvernele SUA si europene.

Au fost vazute si noi echipe rusesti mobilizandu-se impreuna cu o mai mare inovatie in modul in care a fost dezvoltat si implementat software-ul rau intentionat, sustin cei implicati. Exista, totusi, semne ca conflictul a perturbat temporar lumea criminala rusa cu divizari intre grupuri din cauza razboiului, spun cei implicati in observarea retelei intunecate.

Cei implicati spun ca, in ciuda apararilor eficiente, conduse de ucraineni si sustinute de aliati, spatiul cibernetic ramane puternic contestat, deoarece Rusia continua sa caute noi modalitati de a-si indeplini ambitiile.

„Sprijinul Regatului Unit pentru Ucraina nu se limiteaza la ajutorul militar – ne bazam pe expertiza de lider mondial a Marii Britanii pentru a sprijini apararea cibernetica a Ucrainei”, a declarat ministrul de externe James Cleverly. „Impreuna, ne vom asigura ca Kremlinul este invins in fiecare sfera: pe uscat, in aer si in spatiul cibernetic”.

„Amenintarea ramane reala, iar pachetul de sprijin al Regatului Unit intareste, fara indoiala, apararea Ucrainei”, a declarat Lindy Cameron, directorul executiv al Centrului National de Securitate Cibernetica, o ramura a agentiei de informatii GCHQ.