Pas pushtimit rus të Ukrainës, grupe të shumta “haktiviste” pro-ruse kanë pohuar se po ndërmarrin sulme ndaj armiqve rusë në një përshtatje patriotizmi.
Por kjo është kryesisht trillim, i tha CyberScoop të enjten një zyrtar i lartë ukrainas i sigurisë kibernetike. Në raste të tjera, ata detyrohen nga qeveria ruse të kryejnë sulme ose të publikojnë materiale të hakuara të marra nga njësitë e krijuara të hakerave ruse, tha Illia Vitiuk, kreu i departamentit të sigurisë së informacionit kibernetik në Shërbimin e Sigurisë së Ukrainës.
“Më shumë se 90% e të gjitha sulmeve kibernetike ndaj Ukrainës kryhen ose nga shërbimet speciale ose nga grupe të sponsorizuara nga shteti,” tha Vitiuk. “Unë besoj se në Rusi nuk ekziston fare i ashtuquajturi ‘haktivizëm’.
Në javët para pushtimit rus të Ukrainës në shkurt 2022, Kremlini goditi kriminelët kibernetikë rusë, duke përfshirë arrestimin e disa anëtarëve të bandës së ransomware REvil, duke rritur shpresat se Moska më në fund do të merrte kontrollin e nëntokës së kriminelëve kibernetikë. Realisht, sipas Vitiukut, kjo ishte një hile.
“Kjo ishte një përpjekje për ta frikësuar atë dhe të tjerët dhe për të treguar se ju duhet të punoni për ne”, tha Vitiuk. “Dhe tani ju duhet të punoni kundër Ukrainës.”
Deri në maj, ndjekja penale e të dyshuarve REvil kishte ngecur dhe një avokat i një prej të arrestuarve i sugjeroi hapur mediave ruse që klienti i tij të lirohej për të punuar për shërbimet ruse të sigurisë dhe të gjitha fondet e konfiskuara nga klienti i tij si “ndihmë humanitare ” për t’i dhuruar. popullit të territoreve të pushtuara nga Rusia të Ukrainës lindore.
Vitiuk tha se shumë nga kriminelët kibernetikë të përfshirë në këtë lloj aktiviteti priren të jenë “njerëz të rinj, por të talentuar që kërkojnë para të lehta”. Edhe për kriminelët kibernetikë që janë thjesht të motivuar financiarisht, mesazhi nga qeveria ruse është: “Ju sulmoni dhe ne nuk ju futim në burg,” tha ai.
Shumë nga grupet e hakerave që veprojnë si përfaqësues kryejnë sulme të shpërndara të mohimit të shërbimit (DDoS), por këto nuk janë veçanërisht efektive në afat të gjatë. “Shumica e aktivistëve bëjnë sulme DDoS dhe thonë, ‘Oh, ne sulmuam Ukrainën’ dhe ne as që e kuptojmë këtë,” tha Vitiuk.
Subjektet ukrainase, publike dhe private, vazhdojnë të përballen me një rrjedhë të vazhdueshme sulmesh dhe aktivitete të tjera keqdashëse kibernetike. Duke folur para një turme të mbledhur në stendën e FBI-së në konferencën RSA, Vitiuk tha se hakerat rusë po kryejnë vazhdimisht sulme ndaj sektorit të energjisë, logjistikës, industrisë së mbrojtjes, mediave, ofruesve të internetit dhe kompanive të telekomit të Ukrainës. “Edhe dyqanet e lodrave u sulmuan që në fillim”, tha Vitiuk.
Sulmet më serioze – të cilat studiues të pavarur thonë se përfshijnë një duzinë ose më shumë fshirëse të ndryshëm të krijuar për të fshirë dhe shkatërruar përgjithmonë të dhënat – janë punë e entiteteve të ndryshme hakerimi të nivelit të lartë të mbështetur nga qeveria ruse, duke përfshirë njësinë e inteligjencës ushtarake ruse, e njohur zakonisht si Sandworm dhe Gamaredon dhe që lidh agjencinë e Vitiukut me FSB-në.
Por këto grupe gjithashtu pastrojnë materiale të hakuara dhe të vjedhura përmes grupeve hakktiviste të rreme. Ndonjëherë GRU kryen një operacion dhe më pas e poston atë në një kanal Telegram që i përket një grupi haktivist për të dhënë përshtypjen se ato grupe janë efektive, tha Vitiuk.
Përcaktimi i lidhjeve midis grupeve kriminale ruse dhe shtetit është një temë e vazhdueshme për studiuesit. Në ditët pas pushtimit, sindikata Conti ransomware deklaroi mbështetjen e saj për kauzën ruse – dhe menjëherë zbuloi regjistrat e saj të brendshëm të bisedave në internet. Një analizë e regjistrave nga Trellix zbuloi lidhje me FSB-në ruse.
Ndërsa disa nga grupet pro-ruse janë të pavarura nga qeveria ruse, ka disa grupe “moderatorët e të cilëve ne dyshojmë se janë ose një front për shtetin rus ose punojnë në koordinim me të,” përfundojnë studiuesit e Mandiant në një analizë të shtatorit 2022. Një shembull, APT28 i sponsorizuar nga GRU vendosi mjetet e tij në rrjetin e një viktime ukrainase “të dhënat e së cilës u zbuluan më pas në Telegram brenda 24 orëve nga aktiviteti i fshirjes së APT28”, shkruajnë studiuesit.
Vitiuk krahasoi dinamikën në ekosistemin e krimit kibernetik të Rusisë me atë që vuri re në Ukrainë, ku hakerët janë bashkuar për të nisur sulmet ndaj objektivave ruse. Në disa raste, hakerët kanë kontaktuar shërbimin e sigurisë të Ukrainës dhe u kanë ofruar atyre informacion në vend që t’i ndajnë ato në internet, tha Vitiuk, i cili nuk pranoi të jepte detaje të mëtejshme në lidhje me ato ndërveprime.
“Ka pasur disa persona që më parë ishin përfshirë në aktivitete hakerimi në Ukrainë dhe madje ishin dënuar për këtë, të cilët erdhën tek ne dhe thanë: “Tani po luftojmë me ju kundër Rusisë, çfarë të bëjmë?”, tha Vitiuk./cyberscoop.com/