ΛΟΝΔΙΝΟ
Οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου κατηγορούν από κοινού τις ρωσικές μυστικές υπηρεσίες ότι ενορχήστρωσαν μια εκτεταμένη, παγκόσμια επιχείρηση ψηφιακής εισβολής τα τελευταία οκτώ χρόνια, με στόχο βρετανούς βουλευτές, δημοσιογράφους και οργανώσεις της κοινωνίας των πολιτών, στο πλαίσιο μιας θρασύτατης απόπειρας ψηφιακών παραβιάσεων και διαρροών από πλευράς του Κρεμλίνου με σκοπό να παρέμβει στις βρετανικές εκλογές, όπως αναφέρουν αξιωματούχοι.
Φημολογείται ότι οι κυβερνοεπιθέσεις είχαν επίσης ως στόχους, μεταξύ άλλων, ενεργειακά δίκτυα στις ΗΠΑ και αμερικανούς κατασκόπους, καθώς οι κυβερνήσεις του Ηνωμένου Βασιλείου και των ΗΠΑ προσπαθούσαν να αποκαλύψουν την πρόθεση του Κρεμλίνου να πλήξει τις δημοκρατίες της Δύσης με διαδικτυακές επιχειρήσεις επιρροής εν όψει των εκλογών του 2024.
Το υπουργείο Δικαιοσύνης των ΗΠΑ αποσφράγισε την Πέμπτη στην Καλιφόρνια ένα παραπεμπτικό βούλευμα βάσει του οποίου δύο ρώσοι υπήκοοι κατηγορούνται για την οργάνωση της επιχείρησης ψηφιακής εισβολής, η οποία, όπως αναφέρεται, είχε ως στόχους και άλλα μέλη του ΝΑΤΟ υπό την καθοδήγηση της ρωσικής κυβέρνησης, με σκοπό την αποσταθεροποίηση των δημοκρατικών διαδικασιών. Αμερικανοί αξιωματούχοι δήλωσαν ότι δεν έχουν αποδείξεις ότι η συγκεκριμένη ψηφιακή επιδρομή περιελάμβανε προσπάθειες διατάραξης της δημοκρατίας στις ΗΠΑ.
Σύμφωνα με το αμερικανικό κατηγορητήριο, οι ρώσοι χάκερ στοχοποίησαν επίσης νυν και πρώην αξιωματούχους των αμερικανικών μυστικών υπηρεσιών και υπαλλήλους του Πενταγώνου, καθώς και αναδόχους εξοπλιστικών προγραμμάτων και διπλωμάτες. Κατηγορούνται επιπλέον ότι είχαν βάλει στο στόχαστρο εγκαταστάσεις του υπουργείου Ενέργειας μεταξύ 2016 και 2022.
Το βρετανικό υπουργείο Εξωτερικών δήλωσε ότι οι παραβιάσεις που ενορχηστρώθηκαν από τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας, γνωστή ως FSB, αποσκοπούσαν «στην αξιοποίηση των πληροφοριών που είχαν υποκλαπεί για να αναμειχθούν στη βρετανική πολιτική και στις δημοκρατικές διαδικασίες», αλλά ότι εν πολλοίς απέτυχαν. Η βρετανική κυβέρνηση δεν αποκάλυψε ποιοι βουλευτές βρέθηκαν στο στόχαστρο των χάκερ, αλλά δήλωσε ότι τα έγγραφα που είχαν διαρρεύσει την περίοδο πριν από τις εκλογές του 2019 – τα οποία αναφέρονταν στους όρους μιας μελλοντικής εμπορικής συμφωνίας μεταξύ Βρετανίας και ΗΠΑ – συγκαταλέγονταν σε αυτά που είχαν δημοσιοποιηθεί ως αποτέλεσμα της δράσης των ρώσων χάκερ.
Δυτικοί αξιωματούχοι δήλωσαν ότι η επιχείρηση αυτή αποτελεί το τελευταίο δείγμα της επίμονης προσπάθειας του Κρεμλίνου να αναμειχθεί στις δυτικές δημοκρατίες μέσω ενός μείγματος παραβιάσεων, παραπληροφόρησης και διαδικτυακών επιχειρήσεων επηρεασμού. Οι αξιωματούχοι των αμερικανικών μυστικών υπηρεσιών ανησυχούν ότι η Ρωσία θα επιχειρήσει να επηρεάσει την προεδρική αναμέτρηση του 2024, όπως έκανε το 2016 και το 2020. Σκοπός της δημοσιοποίησης του ονόματος της FSB είναι να ανακοπεί η δραστηριότητά της και να αποτραπούν περαιτέρω παρεμβάσεις το επόμενο έτος, οπότε προβλέπεται να διεξαχθούν εθνικές εκλογές και στη Βρετανία.
«Μέσω αυτής της κακόβουλης επιχείρησης επηρεασμού που στρέφεται κατά των δημοκρατικών διαδικασιών στο Ηνωμένο Βασίλειο, η Ρωσία αποδεικνύει για μια ακόμη φορά ότι είναι αποφασισμένη να χρησιμοποιεί με απαράδεκτο τρόπο επιθετικές εκστρατείες κυβερνοκατασκοπείας εναντίον τέτοιων δικτύων» δήλωσε ο Matt Olsen, βοηθός γενικός εισαγγελέας στον τομέα εθνικής ασφάλειας του υπουργείου Δικαιοσύνης.
Οι υπηρεσίες πληροφοριών του Ηνωμένου Βασιλείου και των ΗΠΑ υπέδειξαν το «Κέντρο 18», μια μονάδα της ρωσικής FSB, ως ιθύνοντα νου της κυβερνοκατασκοπείας. Η ψηφιακή εισβολή φέρεται να υλοποιήθηκε από τη Star Blizzard, μια ομάδα που σύμφωνα με αμερικανούς και βρετανούς αξιωματούχους είναι σχεδόν βέβαιο ότι υπάγεται στο «Κέντρο 18» της FSB.
Ο Ρουσλάν Περετιάτκο, αξιωματικός της ρωσικής FSB, και ο Αντρέι Κόρινετς κατηγορούνται στο βούλευμα ότι εδρασαν από κοινού μαζί με άλλους, στους οποίους δεν έχουν απαγγελθεί κατηγορίες, για να πραγματοποιήσουν στοχευμένες επιχειρήσεις ηλεκτρονικού «ψαρέματος» με σκοπό την παραβίαση των υπολογιστών και των λογαριασμών ηλεκτρονικού ταχυδρομείου διαφόρων στόχων. Στον Περετιάτκο και στον Κόρινετς επιβλήθηκαν επίσης κυρώσεις την Πέμπτη από το υπουργείο Οικονομικών των ΗΠΑ, ενώ το αμερικανικό υπουργείο Εξωτερικών ανακοίνωσε αμοιβή ύψους 10 εκατομμυρίων δολαρίων για πληροφορίες που θα οδηγήσουν στον εντοπισμό των δύο Ρώσων ή στην ταυτοποίηση των συναυτουργών τους.
Οι αξιωματούχοι δήλωσαν ότι οι δύο κατηγορούμενοι πιστεύεται ότι κατοικούν στη Ρωσία, πράγμα που σημαίνει ότι είναι απίθανο να βρεθούν αντιμέτωποι με την αμερικανική Δικαιοσύνη, εκτός αν συλληφθούν κατά τη διάρκεια κάποιου ταξιδιού στο εξωτερικό. Δεν υπάρχει διμερής σύμβαση μεταξύ ΗΠΑ και Ρωσίας για την έκδοση εγκληματιών. Δεν κατέστη δυνατό να επικοινωνήσουμε με τους δύο άνδρες για να σχολιάσουν τις κατηγορίες που τους αποδίδονται.
Ο βρετανός πρωθυπουργός Ρίσι Σούνακ δήλωσε ότι ο ίδιος δεν είχε επηρεαστεί από τις παραβιάσεις. Η κυβέρνηση του Ηνωμένου Βασιλείου κάλεσε τον ρώσο πρεσβευτή για να εκφράσει τις ανησυχίες της σχετικά με την ψηφιακή εισβολή και επέβαλε κυρώσεις στους Περετιάτκο και Κόρινετς για διεξαγωγή επιχειρήσεων spear phishing, οι οποίες περιλαμβάνουν στοχευμένα μηνύματα που επιχειρούν να εξαπατήσουν τους παραλήπτες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή αρχεία.
«Η άστοχη αυτή κίνηση είναι μια ακόμη πράξη μιας κακοστημένης θεατρικής παράστασης» ανέφερε η ρωσική πρεσβεία στο Λονδίνο στο X (πρώην Twitter).
Οι στόχοι στο Ηνωμένο Βασίλειο και τις ΗΠΑ φαίνεται να έχουν επηρεαστεί περισσότερο από τις επιχειρήσεις της Star Blizzard, ωστόσο έχει παρατηρηθεί επίσης δραστηριότητα εναντίον στόχων και σε άλλες χώρες του ΝΑΤΟ και σε γειτονικές χώρες της Ρωσίας, ανέφερε το Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου. Η Star Blizzard ήταν ενεργή και στο παρελθόν με τις ονομασίες Cold River, Seaborgium και Callisto, σύμφωνα με τους ειδικούς σε θέματα ασφάλειας.
Σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, η συγκεκριμένη ομάδα χάκερ συνδέεται με το «Κέντρο 18» της FSB, το οποίο σχετίζεται με μια σειρά από προηγούμενες κυβερνοεπιθέσεις, συμπεριλαμβανομένης μιας μαζικής παραβίασης δεδομένων της Yahoo που εξέθεσε πάνω από ένα δισεκατομμύριο λογαριασμούς χρηστών. Η ομάδα δραστηριοποιείται εδώ και αρκετά χρόνια και συχνά επικεντρώνει τις κατασκοπευτικές επιχειρήσεις της σε ζητήματα που σχετίζονται με την ασφάλεια και την εξωτερική πολιτική της Δύσης.
«Αυτό που τους διαφοροποιεί από πολλούς άλλους χάκερ και τους καθιστά ιδιαίτερα επικίνδυνους είναι η προθυμία τους να προκαλέσουν διαρροή των δεδομένων που έχουν υποκλέψει για πολιτικούς σκοπούς», όπως συνέβη με την περυσινή διαρροή μηνυμάτων από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου υποστηρικτών του Brexit, δήλωσε ο John Hultquist, επικεφαλής αναλυτής στο τμήμα Mandiant Intelligence του Google Cloud.
«Είναι ένας παράγοντας που πρέπει να τον παρακολουθούμε στενά καθώς πλησιάζουν οι εκλογές» δήλωσε ο Hultquist για τη Star Blizzard. «Είναι ξεκάθαρο ότι η FSB ενδιαφέρεται για πολιτικές παρεμβάσεις και τα υποκλαπέντα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ένα ισχυρό εργαλείο».
Το 2019 διέρρευσαν απόρρητα έγγραφα που αφορούσαν το εμπόριο μεταξύ των ΗΠΑ και του Ηνωμένου Βασιλείου πριν από τις εκλογές στη Βρετανία, αφού κλάπηκαν από το ηλεκτρονικό ταχυδρομείο ενός πρώην υπουργού Εμπορίου. Οι ρώσοι χάκερ, σύμφωνα με τη Microsoft, συνδέονται επίσης με έναν ιστότοπο με την ονομασία «The Very English Coop d’ Etat», ο οποίος ισχυριζόταν ότι δημοσίευε μηνύματα ηλεκτρονικού ταχυδρομείου που είχαν διαρρεύσει από μια σειρά επώνυμων υποστηρικτών του Brexit, τους οποίους υποτίθεται ότι χρησιμοποίησαν οι σκληροπυρηνικοί υπέρμαχοι του Brexit για να βάλουν τον Μπόρις Τζόνσον στην Ντάουνινγκ Στριτ.
Η κυβέρνηση του Ηνωμένου Βασιλείου ισχυρίστηκε επίσης ότι η FSB χάκαρε το 2018 το Institute for Statecraft, ένα βρετανικό think tank που ασχολείται με την αντιμετώπιση της παραπληροφόρησης.
Σε ανάρτησή της σε ιστολόγιο, η Microsoft ανέφερε την Πέμπτη ότι η Star Blizzard έχει βελτιώσει τις δυνατότητες αποφυγής εντοπισμού της από το 2022 και συνεχίζει «να στοχοποιεί κατά κόρον άτομα και φορείς που ασχολούνται με τα διεθνή ζητήματα, την άμυνα και την υλικοτεχνική υποστήριξη της Ουκρανίας».
