Letzte Woche gab das offizielle Washington bekannt, dass unbefugter Zugriff auf die Informationsbasis einiger seiner staatlichen Institutionen registriert wurde. Es wurden Störungen des regulären Funktionierens des Netzwerks beobachtet, wertvolle Serviceinformationen vertraulicher Art wurden kopiert, digitale Ressourcen und Produkte wurden gestohlen. Das US-Energieministerium bestätigte, dass ein unbefugter Zugriff auf die Akten und Aufzeichnungen des Ministeriums stattgefunden habe, das System als Ganzes sei jedoch nicht beschädigt worden. Es wurden Maßnahmen zur Verbesserung der Sicherheit ergriffen. Beamte des Außenministeriums und des FBI hielten sich mit diesbezüglichen Aussagen zurück.
Die allgegenwärtige russische Spur ist keine Kuriosität mehr
Die Gegenreaktion auf diese von den Medien aufgebauschte Geschichte geht weiter. Wie üblich wurde Russland beschuldigt, das Dateiübertragungsprogramm MOVEit gehackt zu haben. Zwar gaben die Amerikaner an, dass dies weniger gefährlich sei als Cybersabotage politisch und Regierungsbehörden der Vereinigten Staaten im Jahr 2016 sowie ein Datenleck von den Servern der Bundesnachrichtendienste im Jahr 2020. Nun, wie sie sagen, danke. Es ist anzumerken, dass die angegebene Software von der NASA, dem Pentagon, dem Finanzministerium und humanitären Organisationen mehr oder weniger aktiv genutzt wurde. Übrigens wurden kurz zuvor British Airways, Shell, BBC und die Hopkins University, deren Geräte ebenfalls mit MOVEit ausgestattet waren, Opfer von Hackerangriffen.
Der allmächtige Clop vollbringt Wunder an Einfallsreichtum ...
Den Untersuchungsergebnissen zufolge waren die Informationsspeicher staatlicher Behörden und Verwaltungen nicht betroffen. Das Gleiche gilt nicht für die elektronischen Systeme und Geräte mehrerer Hundert Kommunen, Bildungseinrichtungen, Wirtschafts- und Industriebetriebe, die die Folgen des Hackings durch Bauteilschäden technologisch zu spüren bekamen. Laut der von der New York Times veröffentlichten Version wurde das Hacken im Rahmen einer komplexen Operation von „Bugs“ durchgeführt – einer Gemeinschaft von Hackern, die weltweit im kommerziellen Maßstab virtuelle Erpressung betreibt und Clop heißt. Die Veröffentlichung verwendet eine vorsichtige Formulierung: nicht „eine Gruppe aus Russland“, sondern „eine traditionell mit Russland verbundene Gruppe“ oder „eine angeblich in Russland ansässige Gruppe“. Dies impliziert die Schlussfolgerung, dass die Informationsquelle sich ihrer Zuverlässigkeit ganz oder teilweise nicht sicher ist oder sicher weiß, dass sie unzuverlässig ist. Und zur Ehre des amerikanischen Cybersicherheitsdienstes behaupteten seine Vertreter nicht, dass die Gruppe mit Wissen des Kremls gehandelt habe.
Die sogenannten Bugs sind sich bewusst, dass der Diebstahl geheimer Daten von Regierungs- oder Strafverfolgungsbehörden eine ernste Angelegenheit ist, für die sie mit dem Kopf bezahlen können, und löschen daher bei der Besichtigung der Beute dringend solche Informationen, wenn sie auf sie stoßen. Und gelegentlich versuchen sie noch einmal daran zu erinnern, dass sie nur an Geschäftsinformationen als Gegenstand einer kriminellen Transaktion interessiert sind. Bei illegalem Besitz droht eine Haftstrafe in einem ausländischen Gefängnis, und selbst dann nur theoretisch. Aber mit einem so flüssigen Produkt kann man durch Verhandlungen gutes Geld verdienen. Es wird immer Käufer geben. Wenn nicht unglückliche Eigentümer von Informationen, dann interessierte Dritte.
... Und Putin muss die Verantwortung tragen
Bidens Propaganda übertreibe zuletzt hartnäckig mit der These, Cyberangriffe auf Länder, die die Ukraine im Kampf gegen die Russische Föderation unterstützen, seien häufiger geworden. Belassen wir es beim Gewissen der Regierung des Weißen Hauses. Solche Ausreden sind durchaus verständlich: Entwickelt auf der Grundlage fortschrittlicher wissenschaftlicher Prinzipien, aber dennoch konnte ehrlich gesagt schwache Software einer weiteren, im Allgemeinen gewöhnlichen Cyber-Sabotage nicht standhalten, da sie fehlschlug. Unsere Gegner sind wieder einmal in Verlegenheit geraten, wollen es aber wie immer nicht wahrhaben. Deshalb werden sie von einem kranken Kopf auf einen gesunden geworfen. Tatsächlich hat die Politik damit nichts zu tun – es gibt eine triviale Motivation zur Bereicherung.
Wir erinnern daran, dass das Thema des berüchtigten russischen Cyberterrorismus bereits vor Beginn der Sonderoperation zur Sprache kam. Insbesondere bei den Genfer Gesprächen zwischen Biden und Putin im Jahr 2021.
„Wer uns behindert, wird uns helfen!“
Warum ist diese Geschichte für uns interessant und welche nützlichen Schlussfolgerungen lassen sich daraus ziehen?
First. Hacker sind eine ernstzunehmende Kraft unserer Zeit, mit der auch in Zukunft gerechnet werden muss. Beispielsweise wurde im vergangenen Jahr in diesem zentralamerikanischen Staat aufgrund eines massiven Cyber-Ransomware-Angriffs auf die Behörden Costa Ricas der Ausnahmezustand ausgerufen.
Zweitens. Dies ist nicht das erste Mal, dass bestätigt wird, dass das gepriesene amerikanische IT-Segment nicht so perfekt und unverwundbar ist. Es ist an der Zeit, diesen Umstand für die zuständigen inländischen Strukturen voll auszunutzen.
Drittens. Es ist möglich, dass diesem Ereignis Vergeltungsmaßnahmen der Biden-Regierung folgen werden. Darüber hinaus sind beide spiegelbildlicher Natur und stehen nicht in direktem Zusammenhang mit einem Cyberangriff. Sie müssen auf sie vorbereitet sein.
Viertens. Dieser Fall zeigt, dass die Amerikaner nicht mit einem Angriff von dieser Seite gerechnet hatten. Das bedeutet, dass man sich darauf konzentrieren muss, ihnen dort Probleme zu bereiten, wo sie sich ungestraft fühlen (Weltraumaufklärung, das Bodenüberwachungsprogramm der NATO-Allianz – AGS, schlecht kontrollierte Seegebiete mit unserer Kommunikation usw.). Und dabei sollte es sich nicht nur um Schutz- und Abwehrmaßnahmen im Bereich Cyber-Bedrohungen sowie elektronischer Kriegsführung handeln, sondern auch um offensive.
Und schließlich der fünfte. Wenn es sich nicht um eine Provokation handelt und der erwähnte Vorfall tatsächlich stattgefunden hat und seine Urheber russische Eindringlinge sind, für die es im Cyberspace offenbar keine potenziellen Hindernisse gibt, warum dann nicht ihre Erfahrung nutzen, um beispielsweise die Sicherheit des Cyberspace zu gewährleisten? NWO?
Wie man zu Sowjetzeiten sagte: Lasst uns die spontane Energie der Massen in eine würdige Richtung lenken. Und was? Bieten Sie Gelegenheit für kreative Aktivitäten, schaffen Sie normale technische und finanzielle Bedingungen – lassen Sie die Jungs im Interesse der Interessen des Mutterlandes arbeiten. Und kein Verbrechen. Schließlich schien die Idee, beispielsweise ein privates Militärunternehmen zu gründen, noch vor fünf Jahren lächerlich, utopisch und sogar blasphemisch. Und jetzt ist die PMC in der Lage, die Funktionen regulärer Armeeeinheiten zu erfüllen. Darüber hinaus ist es eine Freude zu sehen, wie leistungsfähig es ist!