Valószínűleg nem egy átfogó, mindenre kiterjedő hadművelet indult meg a REvil kiberbűnözői csoport felszámolásával Oroszországban, ám valahol megnyugtatónak hathat. A csoport felszámolásával Moszkva igen határozott jelzést küldött, hogy nem tűri, hogy harmadik szereplők befolyásolják kapcsolatát Washingtonnal. Tehát, van még racionalitás az elmúlt hetek igen feszült retorikája mögött. Nyilván a hackerek ezt máshogy látják.
Vlagyimir Putyin parancsára az orosz Szövetségi Biztonsági Szolgálat (FSZB) a REvil kiberbűnszervezet több tagját őrizetbe vette, és számos bizonyítékot foglalt le. Mindezt az Egyesült Államok kérésére tették, ezzel is jelezték az oroszok, hogy felelősségteljes és mértéktartó politikát folytatnak, annak ellenére, hogy Ukrajna elleni agresszióval vádolják.
Az FSZB pénteki közlése szerint a rajtaütés során 20 luxusautót, nagyértékű számítógépes felszerelést, 426 millió rubel (4,9 millió euró), félmillió euró és 600 ezer dollár készpénzt foglalt le. 14 gyanúsítottat állítottak elő, és 25 helyszínen tartottak házkutatást.
A Stratfor hírszerző ügynökség elemzése szerint ransomware (zsarolóvírus) bűnözéssel foglalkozó banda az utóbbi időben olyan amerikai célpontokat választottak, amelyek már stratégiai súlyúak voltak. Magyarul: az ellenük intézett támadás geopolitikai jelentőségű volt, és hatással volt az amerikai kritikus infrastruktúrára.
Oda csaptak, ahol a legjobban fáj
A REvil állt a világ legnagyobb húsfeldolgozó-vállalata elleni, tavaly májusban végrehajtott támadás mögött, a cég IT-rendszerének foglyul ejtésével átmeneti élelmiszerdrágulást idéztek elő a bűnözők. A JBS dolgozza fel ugyanis az USA-ban forgalomba hozott marhahúskészítmények negyedét, és a sertéshús ötödét.
Szintén a REvil állt a Kaseya IT-szolgáltató vállalat elleni 2021. júliusi támadás mögött, ami a cég ügyfeleinek ezreit érintette világszerte. Miután az Egyesült Államok Kiberparancsnoksága átfogó támadást indított a szervereik ellen, a REvil bejelentette, hogy visszavonul. Ez még októberben történt.
2021 novemberében azonban az Egyesült Államok Igazságügyi Minisztériuma hivatalosan vádat emelt Jevgenyin Poljanyin orosz állampolgár ellen különböző bűncselekményekkel, amelyeket a REvillel összefüggésben követhetett el többek között Texasban.
Taktikai megfontolások
Bár azt nem tudni, mikor tartóztatták le a csoport tagjait, a bejelentés egybe esett az amerikai-orosz tárgyalások megszakadásával. Ez arra utal, hogy Moszkva az intézkedéssel azt a hatást akarja kelteni, hogy nemzetközi szinten pozitív szerepet játszik, és betartja a játékszabályokat – magyarul: nincs szükség szankciókra a Nyugat részéről.
Ahogy a kudarcos tárgyalások utáni feltűnően kemény retorikai megnyilvánulásokat is fenntartásokkal érdemes fogadni, úgy a mostani kiberbiztonsági rajtaütés sem fog önmagában áttörést hozni a két ország kapcsolatában. Ám úgy tűnik, hogy Oroszország nem utasítana egy Amerikával való együttműködést a kiberbiztonság terén.
Persze, ezzel azt is elérné, hogy az USA egy fokkal nehezebben szánná rá magát egy orosz ellenes szankciós csomag elfogadására.
Orosz “önmerénylet” Ukrajnában?
A CNN pénteki közlése szerint Oroszország rendelkezik olyan városi hadviselésre kiképzett katonai egységekkel és haditechnikával Ukrajna határain belül, akik egy “hamis zászlós művelet” keretében ürügyet gyárthatnak az orosz invázióra. (Hamis zászlós műveletnek nevezik azt a katonai akciót, amikor álcázott egységek más kívülálló erők nevében követnek el támadást, kvázi egy önmerényletről van szó a saját csapataik ellen, ami az illegitim támadási szándékot indokkal felruházva legitimmé teszi – a szerk.)
A CNN forrása szerint a hamis zászlós akciók január második felében, vagy február első felében kezdődnek meg.
Oroszország ugyanakkor a REvil elleni rajtaütéssel minden támadásra alkalmas, nem állami felügylet álló csoportnak üzent, hogy tartsák tevékenységüket elfogadható kereteken belül, hogy ne váltsanak ki idő előtt amerikai válaszreakciót.
Például a Darkside nevű csoportnak, amely 2020-ban a Colonial Pipeline gázvezeték elleni támadással közvetlenül egy amerikai kritikus infrastruktúrára csapott le, és az amerikai döntéshozók igen kemény nyilatkozatok keretében háborús cselekményekről beszéltek. A háborús cselekmény pedig nem terrorcselekmény, vagyis arra utaltak, hogy a húsbavágó támadást nem egy független szervezet, hanem egy nemzetállam követte el.
Az ilyen támadások aláássák a Kreml saját nemzetbiztonságát, mert elvesztik a műveletek időzítésének képességét, és kiszámíthatatlanná teszik a következő lépéseket. És főleg: hasonló válaszcsapást válthatnak ki az USA részéről.
Körkép.sk
Forrás:korkep.sk
Tovább a cikkre »
