Rusia po kërkon gjithnjë e më shumë të inkurajojë dhe drejtojë hakerët për të sulmuar objektivat britanikë dhe perëndimorë, tha drejtoresha e GCHQ në fjalimin e saj të parë kryesor si drejtuese e agjencisë britanike të inteligjencës.
Anne Keast-Butler tha se agjencia e saj ishte “gjithnjë e më shumë e shqetësuar për lidhjet në rritje” midis shërbimeve të inteligjencës ruse dhe grupeve të hakerëve proxy të cilët kanë përfituar prej kohësh nga një mjedis lejues brenda vendit.
“Më parë, Rusia thjesht krijoi mjediset e duhura për këto grupe për të vepruar, por tani ata po ushqejnë dhe frymëzojnë këta aktorë kibernetikë jo shtetërorë,” tha ajo në një fjalim në konferencën Cyber UK, në atë që ajo e përshkroi si “të përhapur globalisht“. kërcënim.
Shefja e spiunazhit, e emëruar vitin e kaluar si gruaja e parë që mban këtë rol, iu referua kërcënimit nga ransomware – “kërcënimi më akut dhe më i përhapur kibernetik” – ku kriminelët kibernetikë, zakonisht nga Rusia, marrin kontrollin e të dhënave dhe sistemeve të kompanive, përcjell The Guardian.
GCHQ “po bënte gjithçka që mundemi” për të kundërshtuar aktorët e ransomware, tha Keast-Butler, për të degraduar aftësinë e tyre për të sulmuar sistemet në të gjithë qeverinë dhe biznesin dhe për të “prodhuar inteligjencë që do të thotë se ata që janë të përfshirë në ransomware do të mbajnë përgjegjësi“.
Një javë më parë, Agjencia Kombëtare e Krimit të Britanisë njoftoi se kishte demaskuar shtetasin rus Dmitry Khoroshev si administrator të grupit ransomware LockBit, mjetet e hakerimit të të cilit u përdorën për të kryer më shumë se 7000 sulme midis qershorit 2022 dhe shkurtit 2024 në SHBA, MB, Francë , Gjermani, Kinë etj…
Krahu i sigurisë në internet i GCHQ për publikun, Qendra Kombëtare e Sigurisë Kibernetike (NCSC), publikoi një udhëzues të martën në bashkëpunim me tre organe të tregtisë së sigurimeve, në përpjekje për të bindur bizneset që të mos paguajnë shpërblimet që financojnë hakerat rusë dhe të tjerë.
Pagimi i shpërblimeve për kriminelët kibernetikë zakonisht nuk është i paligjshëm, përveç rasteve kur hakerët caktohen si një organizatë terroriste.
Paratë, në formën e kriptomonedhës, shpesh paguhen në heshtje nga bizneset, ndonjëherë nga sigurimet e tyre, me shpresën për të zgjidhur sulmin më shpejt.
Felicity Oswald, CEO i përkohshëm i NCSC, duke folur pas Keast-Butler, tha se ishte “një keqkuptim i rrezikshëm që pagimi i një shpërblimi garanton fundin e një incidenti”.
Pagimi i sulmuesve kibernetikë ishte “lënia e një qese plot me kartëmonedha të përdorura në një rrugicë të errët”, tha ajo.
Shefi i GCHQ iu drejtua gjithashtu Kinës, megjithëse ajo nuk iu referua drejtpërdrejt akuzave të fundit se Pekini qëndron pas një sulmi ndaj një sistemi të pagave të kontraktuara për 270,000 anëtarë të forcave të armatosura të drejtuara në emër të Ministrisë së Mbrojtjes.
Keast-Butler tha se Kina përbënte “një rrezik të vërtetë dhe në rritje kibernetike për Mbretërinë e Bashkuar”, megjithëse jo një kërcënim, dhe se aktivitetet e hakerëve kinezë nënkuptonin se vendi “paraqiste një rrezik të konsiderueshëm për normat dhe vlerat ndërkombëtare”.
Ashtu si me Rusinë, shefja e GCHQ tha se Pekini “ka ndërtuar një grup të avancuar të aftësive kibernetike” dhe “po përfiton nga rritja e ekosistemit komercial të veshjeve të hakerave” në përpjekje për të hyrë në sisteme dhe për të vjedhur të dhëna.
Në mars, ministrat akuzuan hakerat kinezë se kishin kompromentuar Komisionin Zgjedhor, mbikëqyrësin e zgjedhjeve në Mbretërinë e Bashkuar, përmes një hakerimi që ndodhi në 2021 ose 2022.
Duke i bërë jehonë komenteve të bëra nga kreu i shërbimit të huaj të inteligjencës MI6 në vitin 2021, Keast-Butler tha se “ne tani i kushtojmë më shumë burime Kinës se çdo mision tjetër të vetëm” dhe e përshkroi Pekinin si një sfidë më afatgjatë, ndërsa Rusia konsiderohej një kërcënim i menjëhershëm.