Rosyjscy hakerzy z Evil Corp namierzeni

Polska potępia wszelkie formy cyberprzestępczości i opowiada się za silnymi mechanizmami powstrzymywania cyberataków – oświadczyło 2 października MSZ. Wyraziło też solidarność z Wielką Brytanią, USA i Australią, które ogłosiły sankcje przeciwko rosyjskiej grupie cyberprzestępczej Evil Corp.

Rosyjscy hakerzy z Evil Corp na celowniku Zachodu

.Stany Zjednoczone wspólnie z Wielką Brytanią i Australią ogłosiły sankcje przeciwko rosyjskiej grupie cyberprzestępczej Evil Corp i jej przywódcom. Grupa znana jest m.in. z kradzieży danych z banków w ponad 40 krajach. Jak podał amerykański resort finansów, ograniczenia nałożono na siedmiu hakerów i dwa podmioty związane z grupą. Mająca powiązania z rosyjskimi władzami Evil Corp i jej lider Maksim Jakubiec zostali wpisani na listę sankcyjną już w 2019 roku, a teraz dopisano do niej kolejne osoby.

„Solidaryzujemy się z Wielką Brytanią, USA i Australią, które nałożyły cyber sankcje na członków rosyjskiej grupy cyberprzestępczej” – podkreśliło MSZ na platformie X. Resort dyplomacji zaznaczył ponadto, że Polska „potępia wszelkie formy cyberprzestępczości i opowiada się za silnymi mechanizmami powstrzymywania cyberataków”.

Evil Corp to grupa znana przede wszystkim z ataków z użyciem wirusa Dridex, za pomocą którego hakerzy zainfekowali systemy setek banków w 40 krajach świata, kradnąc dane do logowania i powodując straty w wysokości setek milionów dolarów. Grupa od ponad dekady prowadzi kampanię cyberataków na całym świecie i jest odpowiedzialna za ataki typu malware i ransomware m.in. na brytyjską służbę zdrowia, instytucje rządowe i sektor publiczny, a także prywatne komercyjne firmy technologiczne. Te ataki przyniosły grupie setki milionów dolarów zysków na całym świecie.

Władimir Putin zbudował państwo mafijne – David Lammy

.Szef Evil Corp Jakubiec używał jako przykrywki pracy w firmie syna Jurija Czajki, byłego prokuratora generalnego Rosji. Za informacje prowadzące do jego schwytania wyznaczono nagrodę do 5 mln dolarów. Dodatkowo amerykańska prokuratura opublikowała 1 października akt oskarżenia w związku z atakami ransomware BitPaymer w USA przeciwko kolejnemu hakerowi należącemu do gangu, Aleksandrowi Ryżenkowowi.

Minister spraw zagranicznych Wielkiej Brytanii David Lammy oświadczył, że jego „osobistą misją jest wymierzenie w Kreml pełnego arsenału sankcji, jakimi dysponujemy”. „Putin zbudował skorumpowane państwo mafijne, w którego centrum znajduje się on sam. Musimy z tym walczyć na każdym kroku, a dzisiejsze działania to dopiero początek. Dzisiejsze sankcje stanowią jasny sygnał dla Kremla, że nie będziemy tolerować rosyjskich cyberataków – czy to ze strony samego państwa, czy jego cyberprzestępczego ekosystemu” – podkreślił.

Sankcje polegają na zamrożeniu aktywów i zakazie wjazdu do Wielkiej Brytanii. Ogłoszenie retorsji zbiega się w czasie z trwającym od 30 września w USA szczytem Counter Ransomware Initiative, w którym uczestniczy ponad 50 krajów współpracujących ze sobą w celu przeciwdziałania zagrożeniu ze strony ransomware. Ataki ransomware polegają na zablokowaniu dostępu do danych zaatakowanego podmiotu i żądania okupu za ich odblokowanie.

Cybernetyczne Pearl Harbor

.Na temat rosnącego zagrożenia cyberataków na kluczową infrastrukturę gospodarki, w postaci chociażby sieci energetycznych, gazociągów, wodociągów, systemu oświetlenia ulicznego itp., na łamach „Wszystko Co Najważniejsze” pisze Marc GOODMAN w tekście „Zbrodnie przyszłości. Budujemy sobie świat, który nie potrafi już funkcjonować bez internetu„.

„Prawdopodobnie jednym z najważniejszych systemów podatnych na ataki jest krajowa sieć energetyczna. Bez elektryczności przestają działać wszystkie udogodnienia naszego nowoczesnego świata, takie jak oświetlenie, windy, bankomaty, kierowanie ruchem ulicznym, metro, bramy garażowe, lodówki i dystrybutory paliwa na stacjach. A kiedy dojdzie do nieuchronnego wyczerpania się baterii i zabraknie paliwa w generatorach awaryjnych, przestaną działać także telefony komórkowe i internet. Były amerykański sekretarz obrony Leon Panetta stwierdził: „następnym Pearl Harbor, z którym być może będziemy musieli się zmierzyć, może być paraliżujący cyberatak”[vi] na nasze systemy zasilania i sieć energetyczną”.

„Obawy Panetty potwierdzał i wzmacniał raport Departamentu Energetyki, w którym zauważono, że amerykańska sieć energetyczna — często nazywana najbardziej złożoną maszyną na świecie — łączy ze sobą 5800 elektrowni i składa się z prawie 725 tysięcy kilometrów linii wysokiego napięcia. Mimo to 70% kluczowych komponentów tej sieci ma ponad 25 lat[vii]. Każdy z nich pracuje pod kontrolą jeszcze starszych systemów SCADA, które mogą stać się łatwym celem ataku i w rzeczywistości często są brane na celownik przez cyberprzestępców”.

.Dochodzenie przeprowadzone przez Komisję Energetyki i Handlu Izby Reprezentantów ujawniło, że „ponad tuzin amerykańskich przedsiębiorstw użyteczności publicznej zgłaszało »codzienne«, »ciągłe« lub »częste« próby cyberataków, zaczynając od phishingu, przez infekcje złośliwym oprogramowaniem, kończąc na penetracji systemów. Jedno z przedsiębiorstw poinformowało, że co miesiąc było celem ponad 10 tysięcy ataków”[viii]. Raport kończy się konkluzją, że zagraniczne rządy, kryminaliści i przypadkowi hakerzy ciężko pracują, żeby przejąć kontrolę nad siecią. Ten wniosek jest zgodny z wcześniejszymi wypowiedziami przedstawicieli wywiadu, którzy w dzienniku „Wall Street Journal” potwierdzili, że cyberszpiedzy „spenetrowali sieć energetyczną Stanów Zjednoczonych i zostawili w niej programy, które mogą zostać użyte do jej zniszczenia”[ix]. Ci sami urzędnicy mówią też, że szpiedzy z Rosji i Chin podobno mają dokładny schemat amerykańskiej sieci, dzięki czemu w czasie kryzysu lub wojny ze Stanami Zjednoczonymi mogliby ją szybko sparaliżować.

PAP/WszystkocoNajważniejsze/MJ