Fancy Bears/ Cozy Bears: Οι ελίτ ομάδες Ρώσων χάκερ και ο «αθόρυβος» κυβερνοπόλεμος τους κατά της Δύσης

Εάν κάποιος μιλούσε πριν από 10-15 χρόνια περί «κυβερνοπολέμου», το μυαλό των περισσότερων θα πήγαινε μάλλον πιο πολύ σε ταινίες και σενάρια technothriller (ασχέτως που το «παιχνίδι» έχει αρχίσει εδώ και πολύ περισσότερα χρόνια). Σήμερα, εν έτει 2016, ο κυβερνοχώρος εκλαμβάνεται από όλους ως ένα εξαιρετικά σημαντικό «θέατρο επιχειρήσεων», οι δραστηριότητες στο οποίο μπορούν να «διαχυθούν» στον έξω κόσμο, επηρεάζοντάς τον, συχνά με καταστροφικά αποτελέσματα. Το θέμα της κυβερνοκατασκοπείας αποτελεί σημαντικό λόγο εντάσεων ανάμεσα στην Κίνα και τις ΗΠΑ,
ενώ οι αναφορές περί κυβερνοεπιθέσεων από χάκερ που δρουν για ίδιο όφελος ή που εκτελούν εντολές κυβερνήσεων βρίσκονται σε ημερήσια διάταξη. Παράλληλα, όλο και πιο νέα, εξελιγμένα κυβερνοόπλα (όπως το γνωστό σε όλους πλέον Stuxnet, που θεωρείται ότι χρησιμοποιήθηκε από τις ΗΠΑ και το Ισραήλ κατά του ιρανικού πυρηνικού προγράμματος κατά τα μέσα της προηγούμενη δεκαετίας, προκαλώντας σημαντικές ζημιές) έχουν σημάνει μια νέα εποχή στον κυβερνοπόλεμο, ο οποίος πλέον φαίνεται απόλυτα ικανός να προκαλέσει ζημιές και στον «πραγματικό» κόσμο.

Σε ένα τέτοιο, «cyberpunk» περιβάλλον, όπου οι ΗΠΑ έχουν κατηγορήσει πλέον επίσημα τη Ρωσία για κυβερνοεπιχειρήσεις με στόχο τον επηρεασμό των προεδρικών εκλογών, όλο και πιο συχνά βλέπουν το φως της δημοσιότητας ονόματα που άλλοτε θα θύμιζαν περισσότερο βιβλίο του Τομ Κλάνσι: Ένα από αυτά είναι οι αποκαλούμενοι «Fancy Bears», που έγιναν ευρύτερα γνωστοί σχετικά πρόσφατα, όταν άρχισαν να δημοσιοποιούν – στον απόηχο της θύελλας για τους αποκλεισμούς Ρώσων αθλητών από τους Ολυμπιακούς του Ρίο λόγω ντοπαρίσματος- ιατρικά έγγραφα αθλητών από τις ΗΠΑ και άλλες χώρες της Δύσης και μη. Μεταξύ των αθλητών και αθλητριών που εκτέθηκαν από τις δημοσιοποιήσεις εγγράφων της WADA (World Anti-doping Agency) ήταν η Σερένα Γουΐλιαμς και η Σιμόν Μπάιλς. Παράλληλα, πρόσφατο δημοσίευμα του BBC συνέδεε την ομάδα (υπό την ονομασία APT 28) με μια πρωτοφανή κυβερνοεπίθεση κατά του γαλλικού τηλεοπτικού δικτύου TV5Monde τον Απρίλιο του 2015, για την οποία υποτίθεται ότι ευθύνονταν τζιχαντιστές χάκερ του Cyber Caliphate – που θεωρείται πως πρόσκεινται στο ISIS. Χαρακτηριστικό της όλης επίθεσης ήταν η χρήση εξαιρετικά εξειδικευμένου κακόβουλου λογισμικού, που ήταν ικανό να προκαλέσει «φυσικές» ζημιές στο γαλλικό κανάλι, απειλώντας το με «καταστροφή», όπως δήλωσε στο BBC ο γενικός διευθυντής του, Ιβ Μπιγκό. Ακόμη, οι Fancy Bears είναι η ομάδα που θεωρείται πως ευθύνεται για το χακάρισμα του δικτύου της γερμανικής βουλής (Bundestag).

Οι «Fancy Bears» είναι γνωστοί και με άλλα ονόματα στους ειδικούς του χώρου της κυβερνοασφαλείας: CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit και Tsar Team. Θεωρείται πως συνδέονται με τις ρωσικές υπηρεσίες πληροφοριών- μάλιστα, κάποιοι εκτιμούν ότι στον τομέα της κυβερνοκατασκοπείας υπάρχει ένας ανταγωνισμός μεταξύ της FSB και της υπηρεσίας πληροφοριών του στρατού (πρώην GRU), κάτι που που προκύπτει από το γεγονός πως κάποιες δραστηριότητες με παρόμοια προέλευση δείχνουν να επαναλαμβάνονται. Και ο έτερος «παίκτης» φαίνεται πως είναι μια άλλη ομάδα χάκερ, οι αποκαλούμενοι «Cozy Bears», στους οποίους αποδίδεται, μεταξύ άλλων, η παραβίαση του εσωτερικού δικτύου του Δημοκρατικού Κόμματος των ΗΠΑ (κάτι το οποίο φέρονται να έχουν κάνει και οι Fancy Bears). Επίσης, αξίζει να σημειωθεί πως, σύμφωνα με ανακοίνωση της αμερικανικής κυβέρνησης, αποκαλύψεις/ διαρροές email από φορείς όπως το Wikileaks, και άλλους χάκερ (DCLeaks, Guccifer 2.0) φαίνονται να παραπέμπουν σε ρωσικές μεθόδους και σκοπιμότητες.

Όπως αναφέρεται σε δημοσίευμα του Guardian, οι δύο ομάδες φαίνονται να έχουν τρία κοινά χαρακτηριστικά: Εξελιγμένα, ακριβά ψηφιακά εργαλεία (κάτι που υποδεικνύει κρατική στήριξη), ενδιαφέρον για την απόκτηση εμπιστευτικών, πιθανότατα επιζήμιων, στρατηγικής σημασίας πληροφοριών (αντί για δεδομένα που φαίνονται να αποδίδουν οικονομικό όφελος, όπως θα έκαναν κλασικοί κυβερνοεγκληματίες) και μια επιλογή στόχων που φαίνεται να συνάδει με τους πολιτικούς στόχους της Ρωσίας (χαρακτηριστικά, και οι δύο ομάδες παραβίασαν τα συστήματα των Δημοκρατικών- οι Cozy το καλοκαίρι του 2015, οι Fancy τον Απρίλιο του ίδιου έτους).

Όσον αφορά στη σύνθεσή τους, ο Ιταλός ειδικός θεμάτων κυβερνοασφαλείας Στέφανο Μακάγκλια (πρώην χάκερ ο ίδιος και πλέον σύμβουλος της RSA) έχει πει στο NBC News πως γνώριζε τους περισσότερους από αυτούς τους χάκερ στις αρχές της δεκαετίας του 2000. Κατά τον ίδιο, οι δύο ομάδες αποτελούνται από άτομα διαφόρων background- από εξαιρετικά καταρτισμένα άτομα με μαθηματικό υπόβαθρο μέχρι «αστείους τύπους» που είναι γνώστες γλωσσών προγραμματισμού. Πολλοί εξ αυτών, σημείωσε, έχουν γίνει «κυβερνομισθοφόροι», που πωλούν τις υπηρεσίες τους σε όποιον έχει να δώσει τα περισσότερα και χαίρουν της υποστήριξης και κάλυψης των κυβερνήσεων που τους στηρίζουν.

Οι Fancy Bears είναι γνωστοί στους ερευνητές του χώρου εδώ και περίπου επτά χρόνια, κυρίως μέσα από εκστρατείες παραπληροφόρησης στη Γεωργία. Οι Cozy Bears, από την άλλη, έγιναν γνωστοί πέρυσι, όταν τους αποδόθηκαν επιθέσεις κατά του Στέιτ Ντιπάρτμεντ και του Λευκού Οίκου από την Kaspersky Lab. Και οι δύο ομάδες έχουν στοχοποιήσει χώρες της ανατολικής Ευρώπης και διεθνείς οργανισμούς που σχετίζονται με τα ρωσικά εθνικά συμφέροντα- και σε πολλές περιπτώσεις όχι απλά υποκλέπτοντας δεδομένα, αλλά σε κάποιες περιπτώσεις αποκαλύπτοντάς τα κιόλας, δημιουργώντας προβλήματα για κάποιους (και σε αυτό το πλαίσιο θεωρείται πως εντάσσονται πρόσφατες υποθέσεις διαρροών emails στις ΗΠΑ, όπως αυτή των emails της Χίλαρι Κλίντον και του Κόλιν Πάουελ). Γενικότερα μιλώντας, το όλο ζήτημα των σχέσεων μεταξύ Ρώσων χάκερ και των μυστικών υπηρεσιών της χώρας είχε γίνει ευρύτερα γνωστό το 2007, με τις κυβερνοεπιθέσεις κατά των ιστοσελίδων της εσθονικής κυβέρνησης και του κυβερνώντος κόμματος, εν μέσω εντάσεων για την απομάκρυνση ενός αγάλματος που απεικόνιζε έναν Σοβιετικό στρατιώτη από πλατεία στο Ταλίν.

Κλείνοντας, αξίζει να σημειωθεί ότι οι χώρες που θεωρείται πως έχουν τους περισσότερους κυβερνοεγκληματίες είναι οι ΗΠΑ, η Ρωσία, η Κίνα και η Ινδία, ενώ ιδιαίτερα δραστήριοι έχουν φανεί και χάκερ από το Ιράν και τη Βόρεια Κορέα. Επίσης, έρευνα σε διεθνή συνδιάσκεψη περί κυβερνοασφαλείας το 2014 από τη βρετανική εταιρεία κυβερνοασφαλείας MWR InfoSecurity έδειξε πως το 34% των ερωτηθέντων θεωρούσαν τους Ρώσους χάκερ τους ικανότερους στον κόσμο, και το 18% τους Κινέζους.

-- This feed and its contents are the property of The Huffington Post, and use is subject to our terms. It may be used for personal consumption, but may not be distributed on a website.

Keywords
χακερ, ομαδες, το φως, nbc news, huffington post, θεατρο, ηπα, νέα, ρωσία, φως, τομ, world, bbc, cyber, isis, βουλη, storm, team, fsb, email, wikileaks, guardian, καλοκαιρι, rsa, nbc, news, kaspersky, κορεα, εταιρεία, feed, property, huffington, αποτελεσματα δημοτικων εκλογων 2010, εκλογες 2010 αποτελεσματα , wikileaks greece, Πρώτη ημέρα του Καλοκαιριού, κυβερνηση εθνικης ενοτητας, Καλή Χρονιά, ολυμπιακοί αγώνες, εκλογες ηπα, εκλογες 2014, αποτελεσματα, nbc news, χωρες, ρωσία, το θεμα, εργαλεια, ημερησια, ηπα, θεμα, ινδια, ιραν, ισραηλ, κινα, ονοματα, πλαισιο, ρωσικα, ταινιες, φως, bbc, email, fsb, guardian, nbc, news, αξιζει, απλα, βιβλιο, βορεια, βορεια κορεα, γεγονος, γεωργια, γινει, δωσει, εγγραφα, υπαρχει, εποχη, επτα, ερευνα, εταιρεία, ιδιο, υπηρεσιες, λογο, μυαλο, ομαδα, οφελος, περιβαλλον, πηγαινε, πιο πολυ, προβληματα, ριο, ταλιν, το φως, τρια, τομ, φαινονται, anti, background, cyber, doping, huffington post, huffington, ιατρικα, ιδιαιτερα, feed, isis, kaspersky, property, team, storm
Τυχαία Θέματα