Шеф НАТО-а, Јенс Столтенберг, обећао је да ће покренути заједничку обавезу одбране из Члана 5., кажњавајући Русију за нападе и померајући свет једну фазу ближе Трећем светском рату.
“Ми вежбамо више, делимо најбоље праксе и технологију, а такође и све ближе сарађујемо са свим савезницима,“ рекао је Столтенберг новинарима пред министрима обране НАТО-а у четвртак у Бриселу.
Међутим, документи Викиликсовог трезора 7 откривају да су ови напади највероватније биле операције под лажном заставом које је спровела ЦИА користећи њихов UMBRAGE алат за хаковање, дизајниране да подвале Русији и створе глобални сукоб.
Аналитичари из неколико фирми за сајбер обезбеђење је потврдило да је Петyа напад користио моћно и опасно сајбер оружје које је створила америчка Агенција за националну безбедност, што је процурило у априлу захваљујући хакерској групи Shadow Brokers, пише Бизнис Инсајдер.
Иако је прерано да буду сигурни, стручњаци кажу да се чини да фактори можда указују на умешаност Русије у спровођење напада.
“Циљана је Украјина“
Украјина је најтеже погођена овим нападом, који се догодио дан пре Дана Устава те земље.
Уздрмани односи Русије и Украјине су добро документовани, и доживели су нагли пад када је Русија анексирала територију Крима 2014. године и стално спроводила све већу војну агресију према свом суседу.
“Прва ствар која мени подиже црвену заставу, тренутно, је то да је Русија главни противник Украјине,“ рекао је Алекс Мек Џорџ, шеф ЦТИ (cyber threat intelligence) у Immunity In., фирма за сајбер безбедност која је специјализована за сајбер претње националне државе.
Мек Џорџ је додао да методологија напада такође “пружа заиста добру и стабилну заштиту у мрежама које би биле значајне некоме ко је био заинтересован за напад на Украјину.“
“Ако сам ја заинтересован за ремећење Украјине, ово је за мене сјајно,“ рекао је он.
Поред великих поремећаја украјинске електронске мреже, банака, владиних канцеларија и аеродрома, ова земља је била приморана да ручно изврши контролу зрачења на загађеној локацији нуклерне електране Чернобиљ након што је њихова операција била прекинута.
Антон Герашченко, саветник украјинског министра унутрашњих послова, написао је на фејсбуку да је овај напад био “највећи у историји Украјине.“
Грег Мартин, директор фирме за сајбер безбедност ЈАСК, рекао је да он сматра да је због своје политичке климе и геополитичких фактора у игри “Украјина била на мети лоших учесника који су је користили као терен за тестирање сајбер оружја током протеклих неколико година.“
2015. године, велики сајбер напад је био усмерен на електричну мрежу земље, укидајући струју за скоро 250.000 Украјинаца. Стручњаци за сајбер безбедност повезали су овај напад са ИП адресом која је повезана са Русијом. Од тада, Енди Гринберг из Wired магазина је известио прошле недеље да у Украјини постоји растућа криза у којој је све већи број украјинских корпорација и владиних агенција погођен сајбер нападима у “брзо и немилосрдно.“
Украјина је сада домаћин ономе што се може претворити у потпуно разарајући сајбер рат, известио је Гринберг. Два одвојена напада на електричну мрежу земље су били део онога што је Гринберг назвао “дигитални блицкриг“ који се водио против ње протекле три године, а многи аналитичари су то повезали са руским интересима.
“Не можете пронаћи место у Украјини где није било напада,“ рекао је за Wired Кенед Гирс, амбасадор НАТО-а који се фокусира на сајбер безбедност.
“Оно што знамо о Русима је да је то део њиховог М.О. и да они сеју хаос где год могу,“ рекао је Мек Џорџ. “Имајући ово упориште свуда за све ове важне украјинске мреже, говори директно о том циљу.“
“Бројеви се једноставно не слажу“
Ransomware напади обично блокирају кориснике ван њихових рачунарских система док не плате откупнину.
Међутим, аналитичари бацају сумњу на идеју да су напад у уторак извршен у покушају зараде, јер је мало вероватно да ће учесник или учесници који стоје иза њега надокнадити било какво улагање.
Хакери који стоје иза сајбер напада који је спроведен у мају, назван WannaCry, зарадили су око 50.000 долара биткоин крипто валуте.
“Бројеви се једноставно не слажу,“ рекао је Мек Џорџ. Акумулација WannaCry напада, рекао је он, је била “ситница када говорите о државним нивоима.“
И вероватно је да ће овај напад од уторка дати чак и мање од тога.
Овај напад је спроведен коришћењем мејл адресе која је скинута у току првог дана инфекције. То је, рекао је Мек Џорџ, доказало да “никада није постојала шанса да неко заради од овога.“
“Ако спроводите велику ransomware кампању,“ рекао је он, “морате имати уграђену еластичност у начин на који ћете бити плаћени. Овде не видимо много тога.“
“Традиционално, ransomware напад није алат националне државе,“ рекао је Џејсон Гласберг, кооснивач Casaba Security. Али одржавање изгледа рансомwаре напада би могло послужити некој држави као покриће, додао је он.
“Ransomware аспект овога би заправо могао пружити Русији сјајну покриће да контролише причу која да се говори о нападу,“ рекао је Мек Џорџ.
Руске компаније су истакле да су и оне биле погођене, али су се најбрже опоравиле.
Поред неколико других компанија, руска државна нафтна компанија Росњефт је такође пријавила да је била нападнута, као и руски произвођач челика Евраз.
Иако је напад нанео озбиљне последице другим корпорацијама – попут транспортне компаније Маерск – ни Росњефт ни Евраз нису претрпели сличне последице. Росњефт је изјавио да њихова производња нафте није погођена, а Евраз је рекао да напад није утицао на њихову производњу.
Украјина много зависи од Русије због њених резерви нафте и природног гаса, и вероватно је да је Росњефт погођен овим нападом јер редовно сарађује са украјинском владом.
“Међутим, један од споразума који ФСБ,“ руска обавештајна агенција,“има са руском хакерском заједницом је ’Радите шта хоћете, све док то не штети Русији,’“ рекао је Мек Џорџ.
Иако одбрамбени софтверски систем не може спречити да ове компаније буду заражене, они могу зауставити размножавање напада, што је највероватније разлог зашто ни Росњефт ни Евраз нису претрпели значајну штету, додао је Мек Џорџ.
Међутим, Домаћа кредитна банка, једна од 50 највећих руских зајмодаваца, претрпела је значајно ремећење свог пословања. Банка је, како се извештава, парализована и морала је затворити све своје канцеларије у уторак.
Напад у уторак је био други озбиљни сајбер напад који је изведен за нешто више од месец дана. Иако је још рано да се извлаче било какви закључци, уколико овај напад има руско порекло, Мартин из ЈАСК-а каже да “можемо очекивати да ће то бити много далекосежније и софистицираније.“
Кремљ уверен да САД жели да сруши Путина. Више о томе читајте ОВДЕ. Извор: Webtribune.rs
