Mimo niedawnych rozmów na szczycie, rosyjskie ataki hakerskie na zachodnie cele nie ustają.
Tym razem hakerzy wzięli na cel amerykańską firmę Kaseya, która dostarcza rozwiązania technologiczne klientom biznesowym na całym świecie. Zainfekowanie sprzedawanego przez nią oprogramowania do zarządzania (VSA – Virtual System Administrator) dotknęło także firmy europejskie.
W Szwecji sieć sklepów spożywczych Coop musiała w weekend zamknąć niemal 800 placówek, bo z przechwyconego przez cyberprzestępców oprogramowania korzysta do obsługi kas. Agencje informacyjne podają, że atak utrudnił też działania szwedzkiej kolei i niektórych aptek oraz stacji benzynowych. W Niemczech spowodował zaś uszkodzenie kilku tysięcy komputerów w kilku firmach. Jak podaje Kaseya, skutki ransomware dotknęły dotychczas bezpośrednio prawie 60 klientów. Reuters zastrzega jednak, że pełen obraz strat nie jest jeszcze widoczny, więc ich zasięg może być znacznie większy.
Za atakiem najprawdopodobniej stoi cyberprzestępcza grupa REvil (inaczej Sodinokibi), którą podejrzewa się o bliskie związki z Rosją. Jak informuje Reuters, hakerzy z tego gangu opublikowali żądanie okupu w darknecie (ukryta część internetu, z której można korzystać tylko ze specjalnym oprogramowaniem). Za odblokowanie dostępu do danych Kasei i jej klientów na całym świecie chcą 70 mln dol. Przedstawiciele zaatakowanej firmy nie zadeklarowali dotychczas, czy spełnią oczekiwania hakerów.
Atak jest jednym z największych w historii, a specjaliści komentujący go w amerykańskich mediach oceniają akcję cyberprzestępców jako wyrafinowaną. Sprawą zajęło się Federalne Biuro Śledcze (FBI) we współpracy z Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA). Firmom, które uważają, że mogły zostać dotknięte cyberatakiem, zalecono, by odłączyły serwery używające VSA. Dodatkowo Kaseya radzi potencjalnym ofiarom ataku nie otwierać linków zawartych w wiadomościach, które mogą pochodzić od hakerów.
Prezydent Joe Biden zadeklarował wprawdzie, że Stany Zjednoczone „odpowiednio zareagują”, jeśli potwierdzi się, że za najnowszym cyberatakiem stoi Rosja – problematyczne jest jednak owo „jeśli”. Biden przyznał, że jak na razie nie wiadomo, czy tak naprawdę jest. – Początkowo myśleliśmy, że to nie był rząd rosyjski, ale nie jesteśmy jeszcze pewni – powiedział amerykański prezydent, komentując w weekend to wydarzenie.
– Cyberataki to szara strefa, w której Rosja jeszcze długo może wystawiać na próbę amerykańską administrację – komentuje Andrzej Kohut, amerykanista, ekspert Centrum Analiz Klubu Jagiellońskiego. – To sytuacja podobna do wysyłania zielonych ludzików na Ukrainę. Z jednej strony wszyscy możemy się domyślać, że stoi za tym Kreml, z drugiej jednak nie mamy na to niepodważalnych dowodów, więc Rosja może się wypierać – porównuje. – Dla Władimira Putina to sytuacja idealna i prawdopodobne będzie z niej korzystał. Natomiast Biały Dom ma problem, jak reagować. Może się oczywiście domagać zaprzestania wspierania hakerów, ale bez dowodów nie będzie mógł podjąć żadnych konkretnych kroków – mówi Kohut.
Powiązani z Rosją hakerzy mają też – według polskich służb – stać za głośnym cyberatakiem na skrzynki pocztowe szefa KPRM ministra Michała Dworczyka, innych członków rządu i parlamentarzystów. Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego podają, że zaatakowano co najmniej 4350 adresów należących do polskich obywateli, wśród nich ponad 100 należących do polityków. Wiadomości e-mail mające pochodzić z elektronicznej poczty tych osób od początku czerwca są publikowane na jednym z kanałów komunikatora Telegram.
Według ABW i SKW zachodzi związek między sprawcami tego ataku a działaniami rosyjskich służb specjalnych. Tydzień po wysunięciu takiego oskarżenia przez Polskę państwowa agencja informacyjna RIA Nowosti podała odpowiedź rosyjskiego MSZ. Resort stwierdził, że oskarżenia są niczym niepoparte i „wezwał stronę polską do przestrzegania podjętych na forum ONZ ustaleń o konieczności uzasadnienia wszelkich zarzutów o cyberprzestępczość”. ©℗
