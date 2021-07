Niedzielny atak ransomware na firmę Kaseya i jej klientów oraz włamanie najpewniej hakerów rosyjskich służb na serwery Partii Republikańskiej stanowią poważny test wyznaczonych przez USA czerwonych linii podczas czerwcowego szczytu amerykańsko-rosyjskiego w Genewie - pisze w środę "New York Times".

Dziennik zwraca uwagę, że oba ataki, z których pierwszy mógł być największym atakiem ransomware w historii, miały miejsce w mniej więcej tym samym czasie i w obu przypadkach cień podejrzeń pada na hakerów z Rosji.

Za próbą wymuszenia okupu od firmy Kaseya i jej klientów mają stać cyberprzestępcy z rosyjskiej grupy REvil, jednak według ekspertów atak miał być wyjątkowo zaawansowany technicznie jak na grupę przestępczą.

Tymczasem według doniesień agencji Bloomberg, za próbą włamania do systemów Komitetu Krajowego Partii Republikańskiej miała stać grupa hakerów nazwana CozyBear ze Służby Wywiadu Zagranicznego (SWR) Rosji - ta sama, która dokonała włamania na serwery Partii Demokratycznej w 2016 roku i ataku na firmę Solarwinds i jej klientów. Szczegóły najnowszego ataku nie są jednak do końca znane; wiadomo, że zaatakowany został dostawca usług IT dla Republikanów, firma Synnex. Jednocześnie sama GOP stwierdziła, że nie ma dowodów na to, by włamywacze uzyskali dostęp do jej danych.

"Nowe ataki wydają się przekraczać wiele z linii, czego (prezydent Joe) Biden miał więcej nie tolerować" - pisze dziennik.

"NYT" zwraca uwagę, że w sobotę, na dzień przed atakami, prezydent Rosji Władimir Putin wygłosił przemówienie o nowej strategii bezpieczeństwa narodowego. W dokumencie jest m.in. stwierdzenie, że "tradycyjne duchowo-moralne i kulturalno-historyczne wartości są atakowane przez USA i jej sojuszników" i przewiduje się podejmowanie "symetrycznych i asymetrycznych środków", by bronić się przed "nieprzyjaznymi działaniami" obcych państw.

Według eksperta ds. cyberbezpieczeństwa think tanku CSIS Jamesa Lewisa, te rzeczy były powiązane. "Biden dobrze zrobił wyznaczając granice, ale kiedy jesteś zbirem, pierwsza rzecz, którą robisz, to testujesz tę granicę. To właśnie widzimy" - powiedział ekspert.

"NYT" przypomina, że prezydent USA zapowiedział zdecydowaną odpowiedź w przypadku przekroczenia czerwonych linii, sugerując przy tym możliwość ofensywnych działań w cyberprzestrzeni. Jednak dotychczas amerykańskie reakcje na rosyjskie cyberataki były ostrożne z obawy przed ryzykiem eskalacji cyberwojny, na którą infrastruktura w USA jest szczególnie narażona.

Cytowany przez "NYT" ekspert ds. bezpieczeństwa z Uniwersytetu Teksańskiego Bobby Chesney uważa, że wiele zależy od szczegółów ataku na Republikanów i tego, czy "był to strzał dwururką na oślep, czy dokładnie mierzony strzał w cel obcego wywiadu". Jego zdaniem, w przypadku tej pierwszej opcji, byłoby to przekroczenie wyznaczonych granic, natomiast ta druga może być uznana za standardową akcję zbierania danych wywiadowczych.

Jak dotąd Biały Dom nie odniósł się do tego drugiego ataku. Mówiąc zaś o ataku ransomware, prezydent Biden stwierdził we wtorek, że wstępne informacje wskazują, że szkody dla amerykańskich firm były "minimalne". Jego rzeczniczka Jen Psaki wskazała też na ocenę firmy Kaseya, która stwierdziła, że atak nie dotknął infrastruktury krytycznej. Zaznaczyła przy tym, że USA traktują sprawę poważnie i zastrzegają sobie prawo do stosownej odpowiedzi. Dodała też, że niezależnie od tego, czy rosyjskie władze były zaangażowane w atak przeciwko Kaseya, na nich spoczywa ostateczna odpowiedzialność.

Sam Biden podkreślił natomiast we wtorek, bez podawania szczegółów, że Stany Zjednoczone mają znaczne możliwości odwetu w cyberprzestrzeni.

Z Waszyngtonu Oskar Górzyński