Două rapoarte distincte referitoare la securitatea cibernetică relevă că guvernele rus şi chinez s-ar afla în spatele ultimelor atacuri cibernetice care au lovit societăţi din domeniul apărării din Statele Unite, ţări est-europene şi organizaţii europene de securitate. Surse americane au declarat sub acoperirea anonimatului că piraţii au violat reţele informatice ne-clasificate ale Casei Albe în ultimele săptămâni şi se află în curs o anchetă.
Potrivit unui responsabil de la Casa Albă, „în cadrul evaluării ameninţărilor recente, am identificat o activitate de spionaj asupra reţelei ne-clasificate a Biroului executiv al preşedintelui”. FBI, serviciile secrete şi Agenţia naţională de securitate sunt implicate în anchetă şi nu se fac aprecieri asupra celor care se află în spatele acestei intruziuni sau asupra cantităţii datelor penetrate. Responsabilii americani au fost alertaţi de un aliat şi rapoarte recente oferite de întreprinderi de securitate au identificat campanii de spionaj cibernetic ale piraţilor ruşi care lucrează pentru Guvernul de la Moscova, pentru vânarea secretelor militare. Obiectivele lor au inclus NATO, Guvernul ucrainean şi întreprinderi de apărare din SUA. În cazul Casei Albe, natura ţintelor este compatibilă cu o campanie supervizată de stat.
Piraţii lui Putin, în acţiune
Potrivit unui raport al companiei de securitate informatică FireEye din Sillicon Valley, publicat marţi, Guvernul rus este, probabil, în spatele unei echipe de hackeri de elită care vizează organizaţii europene de securitate şi întreprinderi americane din domeniul apărării. Spre deosebire de hackerii chinezi, grupul rus nu fură proprietatea intelectuală sau date financiare, limitându-se doar la secretele militare şi de securitate. Pentru a doua oară în 4 luni, cercetătorii FireEye conectează Guvernul rus la eforturile de spionaj electronic în lume şi precizează că hackerii lucrează pentru acest guvern de 7 ani, folosind tehnici sofisticate pentru a penetra într-un ansamblu de reţele informatice, inclusiv sisteme gestionate de Guvernul Georgiei, de guverne din Europa de Est şi de armate europene, NATO şi alte organisme europene de securitate.
Raportul nu citează dovezi directe privind implicarea guvernului rus, cum ar fi o adresă de server web sau persoane aflate la originea atacurilor, nu numeşte nici agenţia rusă responsabilă, dar cercetătorii au făcut legătura cu Guvernul de la Moscova pentru că ordinatorul „răuvoitor”, mai precis programele agresive utilizate în incidente, au fost scrise în orele de program de la Moscova şi Sankt-Petersburg pe calculatoare ce folosesc limba rusă şi pentru că ţintele sunt strâns legate cu interesele serviciilor secrete din Rusia. „Aici este spionaj de stat”, declară Laura Galante, manager la FireEye. „Aici este Rusia care se foloseşte de operaţiunile sale în reţea pentru a-şi susţine obiectivele politice-cheie”. Analişti informatici din SUA au citat Rusia multă vreme ca o preocupare majoră şi un serviciu secret declarase pentru New York Times că, pentru SUA, Rusia este adversarul cel mai sofisticat în cyberspaţiu. Atacurile piraţilor din China sunt în general mai puţin sofisticate, dar mult mai prolifice decât cele originare din Rusia. Raportul FireEye notează că este adesea dificil să discerni între atacurile criminalilor cibernetici şi atacurile guvernamentale ruse având în vedere că există o suprapunere între Moscova şi criminalii cibernetici ruşi şi piraţii patrioţi.
Un raport top-secret din 2009 al NSA citează „Naşîi”, un grup de tineri pro-Kremlin, ca fiind vinovaţi de puternicele atacuri cibernetice din 2007 contra Estoniei, care aproape au paralizat republica baltică. Responsabilii ruşi au acuzat piraţii ruşi că sunt responsabili de un atac similar asupra Kirghistanului în ianuarie 2009 care, potrivit unor analişti, urmau să se alăture eforturilor pentu a convinge preşedintele kirkiz să expulzeze o bază militară americană. Puţin după încetarea atacurilor, Kirghistanul a anunţat intenţia de a retrage autorizarea bazei militare şi a primit un ajutor de 2 miliarde dolari şi credite din partea Moscovei. Campania de spionaj, numită APT28 de cercetătorii FireEye, a debutat în 2007 şi continuă să vizeze guverne şi organizaţii considerate ca ameninţări imediate pentru Rusia, între care armata chiliană, Guvernul Mexicului şi noile organizaţii Al-Wayi, o revistă în limba rusă destinată cititorilor din Orientul Mijlociu.
Axiom
Un alt raport asupra securităţii cibernetice publicat marţi în SUA dezvăluie că o coaliţie de cercetători în securitate informatică a identificat un grup chinez de spionaj cibernetic ce pare a fi mult mai sofisticat decât cunoscuta unitate de hackeri chinezi ce aparţine armatei, U 61398, şi care ţinteşte nu numai SUA, ci şi organisme guvernamentale occidentale, dar şi disidenţi din interiorul şi exteriorul Chinei. Noul grup de hackeri tutelat de stat este numit Axiom. Potrivit FBI, activitatea Axiom este mult mai sofisticată decât cea a U 61398, unitate a Armatei Populare de Eliberare, dezvăluită într-un raport ce datează de anul trecut. Cinci din membrii acestei unităţi au fost inculpaţi în acest an de justiţia americană. Contrar U 61398, Axiom este axată pe spionarea disidenţilor ca şi a spionajului industrial, a organizaţiilor pro-democraţie şi a guvernelor. Peter Lamontagne, director general la Solutions Novetta, o societate de securitate cibernetică din Virginia de Nord, declară: „avem de a face cu cele mai sofisticate tactici de spionaj cibernetic pe care le-am văzut venind din China”.
