USA och STORBRITANNIEN skulden Ryssland för “skadlig” cyber-offensiv

31

Säkerhet tjänstemän utfärda varning direkt skylla Kreml för attack som USA varnar Moskva är det “trycka tillbaka hårt”

Mån 16 Apr 2018 19.23 BST

Först publicerad på Mån 16 Apr 2018 18.28 BST

Someone using a laptop

Beslut av USA: s och STORBRITANNIENS regeringar att gå allmänheten speglar en förlust av tålamod med Moskva efter en rad it-attacker och hacka påstås ha sitt ursprung i Ryssland.
Foto: Yui Mok/PA

Den cyberkrig mellan väst och Ryssland har trappats upp efter USA och STORBRITANNIEN ut med en gemensam varning anklagar Moskva för montering av en “skadlig” internet offensiv som verkade vara som syftar till spionage, att stjäla immateriella rättigheter och att lägga grunden för ett angrepp på infrastruktur.

Högre säkerhet tjänstemän i USA och STORBRITANNIEN hölls en sällsynt gemensam konferens samtal för att direkt skylla Kreml för riktade statliga institutioner, organisationer inom den privata sektorn och infrastruktur, och internetleverantörer att stödja dessa sektorer.

Nordkorea är ett större it-attack hot än Ryssland, säger expert

Läs mer

Rob Joyce, Vita Huset it-samordnare, anges en rad åtgärder i USA skulle kunna ta till exempel nya sanktioner och åtal samt slå tillbaka med sin egen it-offensiv kapacitet. “Vi trycka tillbaka och vi trycker tillbaka hårt”, sade han.

Joyce betonade offensiven kunde inte kopplas till fredagens anfallet på Syrien. Det var inte vedergällning för de AMERIKANSKA, BRITTISKA och franska attacken som USA och STORBRITANNIEN hade varit att undersöka it-offensiv för månader. Heller, sade han, bör beslutet om att göra offentliga cyber-attack ses som en reaktion på händelserna i Syrien.

Joyce hade gått i samtal med representanter från FBI, det AMERIKANSKA Department of Homeland Security och STORBRITANNIENS National Cyber Security Centre (NCSC), som är en del av övervakningen byrån GCHQ.

USA och STORBRITANNIEN, i ett gemensamt uttalande sade den it-attack som inte bara syftar till STORBRITANNIEN och USA utan även globalt. “Dessa cyber-bedrifter var riktad till nätinfrastruktur enheter över hela världen som exempelvis routrar, switchar, brandväggar, network intrusion detection system”, sägs det.

“Ryska statligt stödda aktörer använder äventyras routrar för att genomföra spoofing” man-in-the-middle-attacker för att stödja spionage, utdrag immateriella rättigheter, upprätthålla ihållande tillgång till offret nätverk och eventuellt lägga en grund för framtida offensiva operationer.

“Det aktuella läget i USA och STORBRITANNIEN nätverksenheter tillsammans med en ryska regeringens kampanj för att utnyttja dessa enheter, hotar våra respektive trygghet, säkerhet och ekonomiska välbefinnande.”

USA har gett den it-verksamhet som påstås vara från Ryssland namnet GRiZZLY STEG.

USA och STORBRITANNIEN har tidigare anklagat Ryssland för it-attacker som förödande attacker förra året som skapade störningar i hela världen, bland annat till National Health Service, och för en it-intrång i OSS energi elnät.

Men de porträtterade detta som en mycket allvarligare på grund av risken att undergräva infrastruktur. Miljontals maskiner hade varit riktade i en “ihållande” – kampanj och USA och STORBRITANNIEN erkände att de fortfarande inte vet den fulla utsträckning som systemet hade äventyrats.

Tidigare har de två nationer som har talat bara av attacker “med ursprung från Ryssland”, med linjer mellan ryska brottslingar och statlig verksamhet är suddig, men de fästs skylla på Kreml vid detta tillfälle.

Stora cyber-attack mot STORBRITANNIEN en fråga om “när, inte om” – säkerhetschef

Läs mer

USA och STORBRITANNIEN sade att de hade “högt förtroende” som Kreml låg bakom attacken.

Det är första gången som de har utfärdat gemensamma råd till alla sektorer som kan ha äventyrats, och erbjuder åtgärder för att identifiera och neutralisera potentiella problem i samband med attackerna.

Ciaran Martin, verkställande av NCSC, som arbetar i nära samarbete med övervakning byrån GCHQ, sade: “Detta är en mycket viktig stund som vi håller på Ryssland till svars.”

Howard Marshall, som arbetar i FBI: s cyber division och som var på konferens, säger: “Vi kommer att ge alla verktyg för att bära mot dem i varje hörn av cyberrymden.”

Beslut av USA: s och STORBRITANNIENS regeringar att gå allmänheten speglar en förlust av tålamod med Moskva efter en rad it-attacker och hacka påstås ha sitt ursprung i Ryssland. Det kan också vara född i frustration över att Ryssland ska inblandning i demokratiska val i USA och Europa, sitt stöd till Syriens Bashar al-Assad och incidenter såsom användning av en nerv agent i Salisbury.

Både USA och STORBRITANNIEN, som Ryssland, har it-offensiv kapacitet. Chefen för GCHQ, Jeremy Fleming, i sitt första offentliga tal i förra veckan, beskrivs hur dessa resurser används för att försämra den Islamiska Statens förmåga att sprida propaganda från sin Syriska huvudkontor i Raqqa. Det var första gången som STORBRITANNIEN har erkänt att han har använt sin cyber-offensiv kapacitet.