Ruské hackerské skupiny byly v posledním roce obviněny z masivních útoků ransomwarem na velké americké podniky a vládní agentury. Útoky ransomwarem spočívají v tom, že hackeři proniknou do počítačové sítě, „unesou“ soubory organizace a vyhrožují jejich zveřejněním nebo smazáním, pokud nebude zaplaceno vysoké výkupné.
Server Themoscowtimes cituje bývalého šéfa kybernetické rozvědky Velké Británie Marcuse Willetta, podle něhož jsou důsledky ransomwaru „pravděpodobně strategicky škodlivější než státní kybernetická špionáž“.
Kdo za hackerskými útoky stojí, proč se USA obávají a jak jsou kyberzločinci spojováni s Kremlem? Dá se uvést několik příkladů.
Zločinecká hackerská skupina DarkSide se stala známou po útoku na Colonial Pipeline, hlavní americký ropovod. Útok narušil distribuci pohonných hmot na jihovýchodě USA.
Předpokládá se, že DarkSide sídlí v Rusku, ale prezident Joe Biden uvedl, že americké zpravodajské služby nemají žádné důkazy o tom, že by jejich činnost byla sponzorována státem.
Společnost Colonial Pipeline 7. května oznámila FBI, že její počítačová síť byla napadena hackerskou skupinou DarkSide a že obdržela a zaplatila požadavek na výkupné ve výši přibližně 75 bitcoinů.
Minulý měsíc americké ministerstvo spravedlnosti oznámilo, že zabavilo 63,7 bitcoinů v současné hodnotě přibližně 2,3 milionu dolarů, které byly společnosti Dark Side zaplaceny jako výkupné.
Podle analytické společnosti Gemini Advisory je skupina DarkSide považována za zdatné profesionály ve svém oboru, a má dokonce vlastní etický kodex a kodex služeb zákazníkům, přičemž slouží jako zprostředkovatel tím, že poskytuje služby a pomoc ostatním hackerům.
Skupina DarkSide později oznámila, že ukončuje činnost, což zdůvodnila tlakem ze strany USA, ale deník The New York Times citoval odborníky na kybernetickou bezpečnost, podle nichž může být toto oznámení jen trik.
FBI spojila ruskou hackerskou skupinu REvil s kybernetickým útokem na společnost JBS, největšího zpracovatele masa na světě, který nakonec zaplatil výkupné ve výši 11 milionů dolarů.
Útok na JBS se odehrál během tří týdnů po útoku na Colonial Pipeline, který odhalil zranitelná místa v systémech amerických společností a vládních agentur.
REvil byl také spojován s masivním kybernetickým útokem na americkou softwarovou společnost Kaseya, která obsluhuje více než 40 000 zákazníků v USA a po celém světě.
Po útoku na společnost Kaseya, který zasáhl přibližně 1 500 podniků, požadoval REvil výkupné ve výši 70 milionů dolarů.
Skupina se sídlem v Rusku s názvem Nobelium je spojována s rozsáhlým hackerským útokem SolarWinds v roce 2020, který vedle desítky vládních agentur včetně ministerstev financí, spravedlnosti a energetiky a Pentagonu ohrozil přibližně 100 amerických společností včetně společností Microsoft, Intel a Cisco.
Washington obvinil z organizace tohoto online útoku Rusko, přičemž výslovně uvedl jeho Službu zahraniční rozvědky (SVR).
V květnu společnost Microsoft informovala o sérii pokusů o phishing, které zahájila společnost Nobelium. V bezpečnostní aktualizaci společnosti Microsoft se uvádí, že skupina Nobelium zintenzivnila útoky, zejména se zaměřila na vládní agentury zapojené do zahraniční politiky v rámci shromažďování zpravodajských informací.
Americké ministerstvo financí obvinilo ruské zpravodajské služby z přípravy a kooperace kyberzločinců. Americké zpravodajské služby se domnívají, že rusky mluvící kyberzločinci jsou kryti a často zaměstnáváni ruskou vládou.
Hackerské skupiny působí v rámci ruskojazyčného ekosystému a nadále se obávají infiltrace západních zpravodajských služeb do svých fór, uvedl deník The Washington Post.
Odborníci na kybernetickou bezpečnost tvrdí, že Kreml uděluje kyberzločincům na ruském území tichý souhlas, pokud se nezaměřují na Rusko nebo jeho spojence, a chrání je tak před stíháním.
V reakci na tlak USA na potrestání hackerů ruský prezident Vladimir Putin v roce 2016 prohlásil, že pokud hackeři „neporušili ruské zákony, není v Rusku za co je stíhat“. Moskva jakékoli spojení s hackerskými skupinami popírá a na otázky týkající se údajného ukrývání kyberzločinců Ruskem reagovala obviněním USA z téhož.
V dubnu USA uvalily na Rusko nové sankce v reakci na škodlivé kybernetické aktivity a obvinily ruské zpravodajské služby, že stojí za hackerským útokem na společnost SolarWinds.
Ruská ústava zakazuje vydávání vlastních občanů do jiných zemí, což je problém, který donutil americké úřady zatýkat podezřelé hackery, jakmile opustí hranice Ruska.