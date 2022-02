U ponedjeljak, 21. veljače 2022. navečer Vladimir Putin priznao je neovisnost proruskih separatističkih regija Donjeck i Lugansk na istoku Ukrajine, uz granicu s Rusijom. Takvo priznanje odmah su osudili EU, NATO i Velika Britanija kao ozbiljno kršenje međunarodnog prava, uz najave pooštravanja sankcije prema Moskvi. Sjedinjene Američke Države najavile su teške ekonomske sankcije koji je najava ekonomskog rata. Kao odgovor na sankcije Zapada sasvim su izvjesne i protureakcije Rusije koja izvozi nekoliko bitnih elemenata za proizvodnju poluvodiča, zrakoplovnih motora, automobila, poljoprivredne opreme i lijekova. Budući da su opskrbni lanci već pod pritiskom pandemije covid-19, dodatni šok na globalno gospodarstvo je neizbježan

Eskalacije krize na granici Ukrajine izaziva strah od izbijanja oružanog sukoba i praktično vodi u ekonomski rata Zapada i Rusije no, iako manje vidljivo, očekuje se i globalni cyber rat. Izvjesno je i da će ruski hakeri pokrenuti val kibernetičkih napada bez presedana na energetsku, financijsku i komunikacijsku infrastrukturu Ukrajine i zapadnih zemalja kao odgovor na sankcije Zapada, navodi Lebidata. Realno je za očekivati da će biti pogođeno poslovanje mnogih tvrtki, prijeti opasnost od prekida opskrbnih lanaca. Washington je nedavno upozorio na zavisnost američke industrije na neonski mikročip iz Ukrajine.

Globalna kibernetička prijetnja

Uz ekonomske protumjere Moskve protiv očekivanih ekonomskih sankcija Zapada za očekivati je da će ruski predsjednik Vladimir Putin angažirati i cyber dijelove nacionalne vojske. Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) nedavno je upozorila na rizik ruskih kibernetičkih napada na američke mreže, ali i na kritičnu infrastrukturu. Slično, Europska središnja banka upozorava financijske institucije na rizik od kibernetičkih napada u slučaju ekonomskih sankcija.

Ustvari, cyber napadi su već počeli. Ukrajinske banke i državni sustavi napadnuti su prošlog tjedna, a mnoge američke tvrtke također su zabilježile porast kibernetičkih napada. Sve upućuje da su ti napadi povezani s ruskom vladom i protumačene su u stručnim krugovima kao izviđačke operacije nakon kojih slijede opsežne cyber aktivnosti. Ključne lokacije napada prema očekivanjima su infrastruktura za plin i struju koje su i ranije redovito trpjele pokušaje upada, no ciljevi bi mogli biti i zdravstveni i drugi kritični sustavi.

Nekoliko timova specijaliziranih za sigurnost i obavještajne poslove unutar velikih multinacionalnih kompanija predviđa ruske kibernetičke napade s potencijalnim utjecajem na njihove poslove. Poduzeća izravno povezana s ukrajinskim nacionalnim bankama ili drugom kritičnom infrastrukturom posebno su ugrožena, ali ni tvrtke koje nisu prisutne u Ukrajini ili Rusiji slijede preporuke CISA-e, iz straha od neizravnog utjecaja na svoje kupce ili partnere.

Ruska opasnost

Još od ranih 2010-ih, ransomware je prijetnja kibernetičkoj sigurnosti, najčešće tvrtkama. S pandemijom covid-19 kako su tvrtke prilagođavale rad od doma zaposlenici na taj način glavna su meta hakera. Samo u prvoj polovici 2021. godine broj ransomware napada porastao za čak 150%.

Rusija je dugo zemlja s nekim od najsposobnijih hakera i hakerskih grupa na svijetu. Sigurnosni stručnjaci s Rusijom povezuju niz zlonamjernih hakerskih grupa. Ruske hakerske grupe sigurnosni stručnjaci povezuju s nizom ransomware napada. Najpoznatija i najuspješnija ransomware zlonamjerna grupa iz Rusije je Evil Corp za koju se vjeruje da je povezano s ruskom vladom. Ransomware grupe iz Rusije i Zajednice nezavisnih država izbjegavaju napade na mete u Rusiji ili toj zajednici.

Usto, Rusija je vodeća zemlja u usvajanju kriptovaluta, zauzimajući 18. mjesto na Globalnom indeksu usvajanja kriptovaluta Chainalysisa. Ali priča o korištenju kriptovalute u Rusiji nije sasvim pozitivna. Pojedinci i skupine sa sjedištem u Rusiji — od kojih su neke bile sankcionirane od strane SAD posljednjih godina — čine najveći udio aktivnosti u nekoliko oblika kriminala temeljenog na kriptovalutama.

Prema istražiteljima kibernetičke sigurnosti poput Briana Krebsa, to je uvelike posljedica izvrsnosti zemlje u obrazovanju iz informatike, u kombinaciji s niskim ekonomskim izgledima čak i za one koji su vješti u tom području. S obzirom na takve okolnosti, možda ne čudi da Rusija prednjači u ransomwareu. No stupanj u kojem dominiraju sojevi ransomwarea koji se nalaze u Rusiji prilično je zabrinjavajući.

Prema analizama stručnjaka otprilike 74% prihoda od ucjena ransomwareom u 2021. godini u iznosu od preko 400 milijuna američkih dolara u kriptovalutama otišlo je na zlonamjerne grupe koje su vrlo vjerojatno povezane s Rusijom. Usto, najveći dio tih sredstava pokušava se „oprati“ preko ruskih institucija ili poduzeća.

Procjenjuje se da je 13% sredstava poslanih s adresa ransomwarea na usluge otišlo korisnicima za koje se procjenjuje da su u Rusiji, više od bilo koje druge regije. Ogromna količina pranja novca temeljenog na kriptovalutama, ne samo fondova za ransomware, već i sredstava povezanih s drugim oblicima kibernetičkog kriminala, prolazi kroz usluge sa značajnim operacijama u Rusiji.

