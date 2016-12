Barack Obama wydał oświadczenie w sprawie cyberataków, za którymi miała stać Rosja.

USA wydalą rosyjskich dyplomatów i zamkną dwa rosyjskie obiekty w USA.

FBI i DHS wydały raport, który opisuje metody wykorzystane przez rosyjskich "hakerów"

Czy rosyjscy hackerzy starali się wpłynąć na wyniki wyborów w USA? Biały Dom właśnie oficjalnie stwierdził, że tak. Wczoraj Barack Obama ogłosił sankcje przeciwko Rosji, a FBI i amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) wydały 13-stronicowy raport na temat narzędzi wykorzystanych przez Rosjan w tym celu.

Dyplomaci wydaleni, obiekty zamknięte

Zacznijmy od nałożonych na Rosję sankcji. Zostały one przedstawione w oświadczeniu prezydenta Baracka Obamy dostępnym na stronie Białego Domu.

Sankcje będą dotyczyć zwłaszcza dwóch rosyjskich służb - Federalnej Służby Bezpieczeństwa (FSB) oraz Głównego Zarządu Wywiadowczego (GRU). Zamknięte zostaną dwa rosyjskie obiekty w Maryland i Nowym Jorku, które były wykorzystywane przez rosyjski personel. Nie wiadomo, czy te obiekty mogły być wykorzystane akurat przy "hakowaniu wyborów".

35 Rosjan będzie wydalonych z USA. Zdaniem Białego Domu byli to szpiedzy udający dyplomatów (mówiąc bardziej oficjalnie: dyplomaci, którzy wykraczali poza swój dyplomatyczny status). Te osoby oraz ich rodziny mają 72 godziny na opuszczenie Stanów Zjednoczonych i będą miały status "persona non grata". Niestety znów nie wiadomo czy te osoby były bezpośrednio zamieszane w działania związane z wywieraniem wpływu na wybory.

Pierwsza taka reakcja w historii

Chyba jeszcze nigdy USA nie zareagowały tak ostro w odpowiedzi na cyberataki. Owszem, w maju 2013 roku amerykański Departament Obrony przedstawił swój raport dla Kongresu, w którym oficjalnie przypisano chińskiemu rządowi winę za ataki na systemy komputerowe używane przez rząd USA. Wówczas samo przypisanie winy Chinom uważano za działanie zdecydowane. Cyberataki mają przecież to do siebie, że można łatwo ich się wyprzeć.

Rosja była od dawna oskarżana o szkodliwe działania w internecie. "Hakerzy" z tego kraju mieli atakować także Polskie firmy energetyczne. W roku 2015 gazety pisywały o "putinowskiej fabryce trolli". Pentagon wyrażał nawet obawy, że Rosja może atakować podmorskie kable. Wszystko jednak pozostawało w sferze doniesień lub domysłów, z którymi można było na różne sposoby dyskutować. Pojawiały się nawet sugestie, że Putinowi te doniesienia nie przeszkadzały bo budowały wizerunek groźnej Rosji. Teraz jednak Barack Obama zdecydował o konkretnych sankcjach i to może być bardziej bolesne.

Raport FBI i DHS

Jednym z elementów działań podjętych w sprawie cyberataków jest opublikowanie raportu na temat rosyjskiej złośliwej aktywności. Dokument znajdziecie na stronie US-CERT oraz pod tym tekstem. Dokument jest dość ciekawy, ale już został skrytykowany za zbytnią powierzchowność.

Raport wspomina o działaniu dwóch grup cyberprzestępców, określanych jako APT29 oraz APT28. Pierwsza z grup miała atakować amerykańską partię polityczną latem 2015 roku. Druga weszła do gry wiosną 2016.

Obie grupy uruchomiły m.in. ataki spear-phishingowe. Pozwoliło im to na dostęp do systemów ofiar, który najpierw był wykorzystywany w celu pozyskiwania i analizowania informacji istotnych z wywiadowczego punktu widzenia. Jak to często przy spear-phishingu bywa, zdobyte informacje były też wykorzystywane do kolejnych, jeszcze bardziej wiarygodnych kampanii spear-phishingowych zorientowanych na coraz ciekawsze cele.

W tym miejscu warto przypomnieć informacje z kwietnia 2015 roku o tym, że rosyjscy hakerzy uzyskali "wrażliwe" informacje z Białego Domu. Wówczas również mówiono o atakach z użyciem tzw. spear-phishingu. Również wtedy Barack Obama podpisał dekret ustanawiający w USA program sankcji służący karaniu hakerów dokonujących cyberataków oraz firm świadomie korzystających z pomocy cyberszpiegów.

Wróćmy do raportu DHS i FBI. Wspomina on również o innych metodach "złośliwych aktorów" takich jak ataki XSS, luki w oprogramowaniu serwerów oraz ataki typu SQL injection. Raport zawiera też rekomendacje dotyczące np. ograniczania uprawnień, edukowania ludzi o spear-phishingu, stosowania logowania wieloskładnikowego itd. Można powiedzieć, że właściwie nie jest to nic nowego, podobnie jak nowe nie są "odkrycia" na temat działań Rosjan. Były one opisywane już wcześniej w różnych raportach prywatnych firm związanych z sektorem bezpieczeństwa. W tych raportach stosowano inne nazewnictwo np. grupa APT29 była opisywana jako Cozy Bear, a grupa APT28 jako Strontium lub Sednit lub Fancy Bear.

Bezpieczeństwo ważne nie tylko dla rządu

Obecne działania Baracka Obamy mogą mieć wpływ nie tylko na politykę międzynarodową, ale także (a może zwłaszcza) na politykę w USA. Donald Trump będzie musiał zdecydować czy utrzymać sankcje. Będzie on w niewygodnej pozycji kandydata, który... mógł wygrać dzięki Rosjanom.

Ostatecznie byłoby lepiej, gdyby niektórzy ludzie na chwilę zapomnieli o polityce i naprawdę przeczytali poniżej zamieszczony raport. Nawet jeśli Rosjanie chcieli zakłócić wybory to mogli om to ułatwić... Amerykanie. Ci Amerykanie, którzy w niewystarczającym stopniu zadbali o pewne kwestie bezpieczeństwa. Właśnie teraz do wszystkich dociera, że istotne jest nie tylko bezpieczeństwo instytucji rządowych. Nie mniej istotne jest cyberbezpieczeństwo polityków, partii politycznych, ludzi w różny sposób z nimi powiązanymi. Również Polacy mogliby z tego wyciągnąć pewne wnioski dla siebie.

