Komentár Mirka Schmida (Frankfurter Rundschau)
Systémy amerických organizácií bojujúcich za ľudské práva a kritizujúcich Putina sú ďalším terčom ruských hackerov.
Mirko Schmid v komentári poukazuje na jeden z ďalších ruských hackerských útokov namierených proti skupinám, ktoré ostro kritizujú ruského prezidenta Vladimíra Putina. Tentokrát softvérová spoločnosť Microsoft upozornila na rozsiahly IT útok na organizácie bojujúce za ľudské práva, ktoré pôsobia v USA . Hackeri prenikli do mailového systému americkej Agentúry pre medzinárodnú spoluprácu (USAID). Podľa Schmida sa to malo diať na objednávku ruskej tajnej služby a útok bol zameraný na organizácie, ktoré otvorene kritizovali ruského prezidenta Vladimíra Putina.
Autor komentára sa odvoláva na informácie denníka The New York Times, podľa ktorého malo ísť o rovnakú skupinu hackerov, ktorá už v roku 2020 získala prístup k IT systémom americkej spoločnosti SolarWinds. Cieľom bolo odcudziť informácie rôzny, americkým úradom. Po nástupe do úradu v januári 2021 Joe Biden avizoval reakciu v podobe sankcií proti Rusku. Oznámil tiež
zámer oslabiť ruské kybernetické programy. Rusko zodpovednosť za útoky odmietlo a ostro kritizovalo sankcie USA, dopĺňa ďalej Schmid.
A ako sa to teda všetko udialo? Podľa Schmida ruskí hackeri poslali reálne vyzerajúce e-maily z mailových adries Agentúry pre medzinárodnú spoluprácu na viac ako 3 000 účtov vyše 150 organizáciám. Podľa viceprezidenta spoločnosti Microsoft Toma Burta sa tak infikovali škodlivým kódom. To umožnilo ruskej tajnej službe získať neobmedzený prístup do počítačových systémov príjemcov. Ukradli údaje alebo infikovali iné počítače v sieti.
Podľa Schmida hovorca americkej Agentúry pre kybernetickú a infraštruktúrnu bezpečnosť na ministerstve pre vnútornú bezpečnosť oznámil, že sú si vedomí možného kompromitovania systémov Agentúry pre medzinárodnú spoluprácu. V spolupráci s FBI a USAID majú byť útoky dôkladne preskúmané.
Microsoft upozorňuje, že má ísť o hackerov zo skupiny Nobelium, ktorá nesie zodpovednosť aj za útok na SolarWind. Konať mali na objednávku ruskej zahraničnej spravodajskej služby SVR, ktorá vznikla ešte v časoch bývalého Sovietskeho zväzu. Schmid v komentári ďalej pripomína, že Nobelium spoločne s SVR mali v roku 2016 preniknúť do IT systémov centrály demokratov a amerického ministerstva obrany a získali prehľad o mailoch Bieleho domu, ako aj ministerstva zahraničných vecí.
Podľa Microsoftu útok ruských hackerov stále pokračuje, no výrazne sa už líši od operácie namierenej proti spoločnosti SolarWinds. Teraz sa využívajú nové nástroje a spôsoby, aby sa zabránilo odhaleniu, dodáva Schmid.
V tomto prípade však cieľom hackerov nemalo byť samotné ministerstvo zahraničia alebo USAID, ale ich väzby na skupiny bojujúce za ľudské práva, ktoré sú kritické k ruskému prezidentovi Vladimírovi Putinovi.
„Minimálne štvrtina cieľových organizácií je zapojená do aktivít za ľudské práva,“ uvádza sa v stanovisku Microsoftu. Aj keď tieto skupiny nie sú pomenované, podľa The New York Times sú to organizácie, ktoré okrem iného odhalili kroky Ruska proti disidentom alebo protestovali proti otrave, odsúdeniu a uväzneniu významného ruského kritika Kremľa Alexeja Navaľného, uzatvára komentár Mirko Schmid vo Frankfurter Rundschau.