Η Microsotf, ο κολοσσός της πληροφορικής, πρόσφατα αποκάλυψε μια ακόμα προσπάθεια από την πλευρά της Ρωσίας, να παραβιάσει το σύστημα ηλεκτρονικού ταχυδρομείου μιας κυβερνητικής υπηρεσίας των Ηνωμένων Πολιτειών. Επιπλέον, έκανε αναφορά για ένα νέο μεγάλο κύμα κυβερνοεπιθέσεων σε δημόσιους οργανισμούς και ΜΚΟ σε 24 χώρες με τις περισσότερες επιθέσεις να γίνονται στις ΗΠΑ.
Ο τρόπος που επέλεξε η Microsoft να προωθήσει την τωρινή της καταγγελία ήταν να συνδέσει τους δράστες του τωρινού μπαράζ κυβερνοεπιθέσεων με την επίθεση στη SolarWinds. Η Ρωσία, από την πλευρά της, αρνείται τις κατηγορίες και καλεί τη Microsoft να αποδείξει τα λεγόμενα της.
Συγκεκριμένα,η κυβερνοεπίθεση έγινε από χάκερς που διείσδυσαν στην εταιρεία επικοινωνιών που διανέμει μηνύματα ηλεκτρονικού ταχυδρομείου για λογαριασμό του Οργανισμού Διεθνούς Ανάπτυξης των Ηνωμένων Πολιτειών. Χρησιμοποιώντας αυτήν την πρόσβαση, έστειλαν αυθεντικά μηνύματα σε ομάδες ανθρωπίνων δικαιωμάτων, μη κερδοσκοπικούς οργανισμούς και ομάδες προβληματισμού, συμπεριλαμβανομένων ορισμένων που έχουν επικρίνει τον Βλαντιμίρ Πούτιν. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν συνδέσμους προς κακόβουλο λογισμικό που έδωσαν στους Ρώσους πρόσβαση στα δίκτυα υπολογιστών των παραληπτών.
Αμφίδρομη πίεση ενόψει συνάντησης Πούτιν-Μπάιντεν
Ανεξάρτητα από το ποιοι κρύβονται πίσω από τις κυβερνοεπιθέσεις, είναι σαφές ότι δημιουργείται ένα έντονο κλίμα πίεσης μέσα στο Δημοκρατικό Κόμμα των ΗΠΑ εν όψει της συνάντησης κορυφής μεταξύ του Προέδρου Τζο Μπάιντεν με τον ομόλογό του Βλαντιμίρ Πούτιν. Εξ ου και η δήλωση του Δημοκρατικού Γερουσιαστή της Καλιφόρνιας, Άνταμ Σιφ, ο οποίος υπηρετεί ως πρόεδρος της Κοινοβουλευτικής Επιτροπής Πληροφοριών. Ο Σιφ υποστήριξε ότι απέτυχαν χρόνια προσπαθειών για την αποτροπή τέτοιων επιθέσεων από τη Ρωσία και δήλωσε ότι «εάν η Μόσχα είναι υπεύθυνη για αυτή την ανόητη πράξη χρήσης κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που σχετίζονται με την κυβέρνηση των ΗΠΑ, αποδεικνύει ότι παραμένει απροσπέλαστη παρά τις κυρώσεις μετά την επίθεση SolarWinds», για να συμπληρώσει ότι «αυτές οι κυρώσεις έδωσαν στη Διακυβέρνηση Μπάιντεν την ευελιξία να οξύνει περαιτέρω τις οικονομικές επιπτώσεις εάν είναι απαραίτητο και τώρα φαίνεται απαραίτητο».
Η πίεση δεν αφήνει ανεπηρέαστη και τη Ρωσία, καθώς η εμπλοκή του κρατικού φορέα SVR (Υπηρεσίας Πληροφοριών Εξωτερικού) στη φημολογία των επιθέσεων σημαίνει ότι η Ρωσία βρίσκεται ξανά αντιμέτωπη με κυρώσεις όπως έγινε πρόσφατα στην περίπτωση της SolarWinds.
Προσπάθεια για μείωση της έντασης
Ο Λευκός Οίκος την Παρασκευή προσπάθησε να μειώσει τη σοβαρότητα της επίθεσης, λέγοντας ότι ήταν χαρακτηριστική της καθημερινής σύγκρουσης στον κυβερνοχώρο. Αξιωματούχοι δήλωσαν ότι το γεγονός ότι η επίθεση έγινε αντιληπτή γρήγορα και εξουδετερώθηκε - κυρίως από τη Microsoft, η οποία ενήργησε όταν είδε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου – είναι η απόδειξη ότι οι ενισχυμένες άμυνες που αναπτύσσονται για να υπερασπιστούν τα κυβερνητικά δίκτυα άρχισαν να έχουν πραγματικά αποτελέσματα.
Ο πραγματικός ρόλος της Ρωσίας και το καθεστώς των κυρώσεων
Η συζήτηση για τους "Ρώσους χάκερς" έχει παλιώσει αρκετά στις ΗΠΑ, ήδη από όταν την ανέφεραν πρώτοι φορά οι Δημοκρατικοί πριν 6 χρόνια. Στο διάστημα αυτό υπάρχουν σημαντικές επιθέσεις που έχουν συμβεί από την πλευρά της Ρωσίας (SolarWinds) αλλά οι περισσότερες είναι και θα παραμείνουν αταυτοποίητες. Κυρίως γιατί η νέα τεχνολογία στον κυβερνοχώρο επιτρέπει τη δημιουργία clusters ομάδων που επιτίθενται με διάφορες αιτίες και αφορμές, χωρίς να "συγκεντρώνονται" κάτω από ένα καθεστώς ή έναν σκοπό, όπως συνέβαινε με την "παραδοσιακή τρομοκρατία" που οι ΗΠΑ αναγνωρίζουν (π.χ. Αλ Κάιντα).
Το να κατηγορείται η Ρωσία σαν "υποκινητής" κυβερνοεπιθέσεων είναι αφενός αλυσιτελές -ειδικά αν γίνεται χωρίς αποδείξεις- κι αφετέρου , το πρόβλημα παραμένει ότι ένα μεγάλο μέρος των διακρατικών ανταγωνισμών μεταφέρεται αυτούσιο στον κυβερνοχώρο. Η εξέλιξη αυτή περιλαμβάνει ένα τεράστιο φάσμα από ασήμαντες ως πολύ εξελιγμένες πράξεις επιθέσεων, όπως η τελευταία. Τελικά, όπως δείχνει η πρόσφατη κυβερνοεπίθεση στις ΗΠΑ, αμφισβητείται έντονα η αποτελεσματικότητα του μηχανισμού των κυρώσεων για πράξεις που συμβαίνουν στον κυβερνοχώρο, καθώς -τελικά- οι κυρώσεις δεν εμποδίζουν την εξέλιξη των μέσων που χρησιμοποιούν όσοι κάνουν τέτοιου είδους κυβερνοεπιθέσεις.