„Am văzut că ruşii erau prepoziţionaţi din 2014-2015. Cu privire la un număr de ţinte, am văzut urme că atacatorul era prezent, în adormire”, a explicat David Grout, expert-şef regional la Mandiant, într-o conferinţă la Forumul internaţional pentru securitatea cibernetică de la Lille (în nordul Franţei).
În sprijinul atacului fizic, atacatorii cibernetici ai statului rus au utilizat masiv „wipers”, un software care şterge toate datele, ţintind reţele electrice, feroviare şi de comunicaţii. Aceste atacuri, efectuate de grupuri organizate, sunt acum reluate, a precizat el.
Mandiant, chemată în ajutor de Ucraina şi care a mobilizat mai multe sute de experţi pentru a respinge atacurile şi a restabili sistemele, este unul dintre principalele grupuri tehnologice americane care sprijină Kievul, alături de Amazon şi Microsoft.
Aceşti experţi au ajutat statul ucrainean să îşi transfere de urgenţă datele în cloud (un spaţiu de stocare virtual, care se află pe un server), nemaivorbind de sistemul Starlink al lui Elon Musk, care oferă acces la internet prin satelit.
Hackerii au folosit, de asemenea, agenţi la faţa locului, care s-au infiltrat în anumite organizaţii.
„Am văzut de asemenea o dorinţă a Rusiei de a clasifica şi recupera toate informaţiile despre cetăţenii ucraineni prin furtul de date, având ca ţinte primării, universităţi, şcoli… Scopul era de a cataloga toţi cetăţenii: numele, prenumele, vârsta, adresa, echivalentul unui număr de securitate socială, numărul de copii”, a explicat expertul Mandiant.
Obiectivul lor era „să treacă apoi din lumea cibernetică în cea cinetică (numele dat lumii materiale în cercurile cibernetice) şi să ţintească oamenii. Aceasta i-a îngrijorat cel mai mult pe ucraineni”, susţine el.
Restaurarea sistemelor şterse a fost la rândul ei plină de capcane, întrucât hackerii ruşi au plasat viruşi în sistemele de recuperare.
Ultimul mod de operare: „războiul informaţional”, atât în rândul ucrainenilor, cât şi al aliaţilor NATO. Cum ar fi un videoclip fals în care preşedintele Volodimir Zelenski anunţă capitularea armatei ucrainene sau e-mailuri în masă avertizând cu privire la atacuri ruseşti pentru a provoca mişcări de populaţie.
Mandiant a detectat, de asemenea, hackeri belaruşi, dar şi o prezenţă chineză „ascunsă, în special pentru dezinformare”, potrivit AFP.