Ndërsa NATO vendos anije dhe avionë për të forcuar kontigjentin e saj në Evropën Lindore dhe Pentagoni alarmon 8500 trupa për t’u marrë me krizën midis Rusisë dhe Ukrainës, specialisti i sigurisë kibernetike Mandiant ka zbuluar një sërë aktivitetesh kibernetike agresive me përkeqësimin e situatës.
Grupet e hakerëve që kryejnë aktivitete të spiunazhit kibernetik janë të lidhura me shërbimet sekrete ruse
Për ekspertët e Mandiant, Rusia dhe aleatët e saj do të kryejnë operacione kibernetike spiunazhi dhe dezinformimi duke përfituar nga përkeqësimi i krizës, si dhe nga sulmet brenda dhe jashtë Ukrainës. Hakerët rusë që kryejnë aktivitete të spiunazhit kibernetik (UNC2452, Turla dhe APT28) janë të lidhur me inteligjencën ruse dhe zakonisht synojnë objektiva qeveritarë, ushtarakë dhe diplomatikë në mbarë botën. Rusia shfrytëzon gjithashtu disa grupe të spiunazhit kibernetik, si TEMP.Armageddon (UNC530), të cilat veprojnë nga territoret e pushtuara të Krimesë dhe nga Ukraina lindore.
“Operacionet e dezinformimit, të tilla si ato që përfshijnë krijimin dhe shpërndarjen e përmbajtjes ad-hoc dhe manipulimin e mediave sociale për të promovuar tema të caktuara, janë aktivitete që ne i kemi hasur tashmë në këto skenarë krize,” thotë John Hultquist, Zv. Mandiant. “Ne vazhdojmë të shohim si agresorët pro-rusë ashtu edhe grupet e tjera që promovojnë informacion në përputhje me interesat ruse dhe kryejnë operacione të rregullta për të ndikuar negativisht në pikëpamjet e aleatëve të NATO-s dhe partnerëve të NATO-s në Evropën Lindore.”
Në lidhje me këtë, një zyrtar ukrainas ia atribuoi shkeljet e fundit të faqeve të internetit të qeverisë së Kievit UNC1151 (një grup hakerash që Mandiant e lidhi me Bjellorusinë), megjithëse ekspertët nga firma e sigurisë kibernetike nuk kanë ende prova për të konfirmuar këtë deklaratë. Më parë, Mandiant kishte zbuluar aktivitete të ngjashme të kryera nga grupe hakerimi të lidhura me Rusinë si Sandworm Team dhe APT28. I pari është burimi kryesor i sulmit kibernetik i përdorur nga Moska, pasi ka kryer sulme komplekse që shkaktuan ndërprerje të energjisë në Ukrainë: i njëjti grup ishte përgjegjës për NotPetya, sulmin më të madh kibernetik në histori. Një tjetër grup hakerësh i konsideruar Mandiant është TEMP.Isotope (UNC806 / UNC2486 i njohur si Berserk Bear, Dragonfly) i cili ka një histori të gjatë kompromisi të infrastrukturës kritike në SHBA dhe Evropë.
John Hultquist shtoi: “Ndërsa ne nuk e kemi parë ende këtë sulmues duke u përpjekur të prishë këtë infrastrukturë, ne besojmë se këto shkelje janë përgatitore për më shumë aktivitete të dëmshme nga Rusia.”
Discussion about this post