Fler hack, fler grundlösa anklagelser mot Ryssland

8
658
Bild Shutterstock, licens.

Denna artikel “Fler hack, fler grundlösa anklagelser mot Ryssland” av Moon of Alabama har vänligen översatts av Rolf Nilsson.


Fler hack, fler grundlösa anklagelser mot Ryssland

I januari tog polisen i olika länder ned Emotet bot-nätverket, som vid den tiden var den grundläggande plattformen för cirka 25% av alla cyberbrott.

Baserat på hörsägen hade Wikipedia och andra falskt tillskrivit Emotet till ryska aktörer. De verkliga människorna bakom det var faktiskt ukrainare:

Operationscentret för Emotet hittades i Ukraina. Idag tog den ukrainska nationella polisen kontroll över det under en raid.

Se videon:

Polisen hittade dussintals datorer, några hundra hårddiskar, cirka 50 kilo guldtackor (nuvarande pris ~ 60 000 $ / kg) och stora mängder pengar i flera valutor.

Emotet hade inget att göra med Ryssland.

Nu anklagar USA Ryssland för att på något sätt ha deltagit i ett annat cyberbrott:

President Joe Biden sa i måndags att en Ryssland-baserad grupp stod bakom ransomware-attacken (ransomware är en mjukvaruattack med syfte att den angripne måste betala lösensumms, ransom, för att återfå kontrollen över sitt datasystem, ö.a.), som tvingade fram stängningen av den största oljeledningen i östra USA.

FBI identifierade gruppen bakom hacket av Colonial Pipeline som DarkSide, en skum enhet som dök upp förra året och försöker låsa företagens datorsystem och tvinga företag att betala för att låsa upp dem.

“Hittills finns det inga bevis … från våra underrättelsetjänster att Ryssland är inblandat, även om det finns bevis för att aktörer, ransomware finns i Ryssland,” sa Biden till reportrar.

“De har ett visst ansvar för att hantera detta”, sa han.

Tre dagar efter att ha tvingats stoppa verksamheten sa Colonial i måndags, att man rörde sig mot en partiell återöppning av den 8 500 mil långa rörledningen – det största bränslenätet mellan Texas och New York.

Biden är dock dåligt informerad. Det finns inga bevis för att DarkSide har något att göra med Ryssland. Det är, precis som Emotet, en kommersiell ‘ransomware-as-a-service’ kriminell enhet som vill tjäna pengar och inte bryr sig om geopolitiken.

Jo, en version av DarkNet-programvaran utesluter sig från att köras på system med specifika språkinställningar:

DarkSide’s skadliga programvara är till och med byggd för att utföra språkkontroller av mål och för att stängas av om den upptäcker ryska, ukrainska, vitryska, armeniska, georgiska, kazakiska, turkmeniska, rumänska och andra språk …

Det är en ganska lång lista över östeuropeiska språk och ryska är bara ett av det. Varför författarna till DarkNet inte vill att deras programvara ska köras på maskiner med dessa språkinställningar är okänt. Men varför skulle en rysk aktör skydda maskiner med ukrainska eller rumänska språkinställningar? Båda länderna är fientliga mot Ryssland. Att hävda att detta på något sätt pekar på ryska aktörer är därför grundlöst.

Ryssland avvisade med skärpa Bidens anklagelse:

Kreml har återigen påpekat vikten av samarbete mellan Moskva och Washington för att ta itu med cyberhot mitt i en cyberattack mot Colonial Pipeline, ett amerikanskt företag. “Ryssland har inget att göra med dessa hacker-attacker eller med de tidigare hacker-attackerna”, försäkrade Kreml-talesman Dmitry Preskov journalister på tisdagen.
“Vi avvisar kategoriskt alla anklagelser mot oss, och vi kan bara beklaga att USA vägrar att samarbeta med oss på något sätt för att motverka cyberhot. Vi tror att sådant samarbete – både internationellt och bilateralt – verkligen skulle kunna bidra till den gemensamma kampen. mot detta gissel [känt som] cyberbrott,” sa Peskov.

USA verkar notoriskt dåligt när det gäller att tillskriva någon datorhack. Man hävdar att den senaste SolarWinds-attacken, som inkräktade på flera regeringsgrenar också gjordes av Ryssland. Men den attacken krävde djup insiderkunskap och tillgång till SolarWinds datorer och processer:

Det nyligen upptäckta djupa intrånget i amerikanska företag och statliga nätverk, använde en manipulerad version av nätverkshanteringsprogrammet SolarWinds Orion. Washington Post tillskrev omedelbart hacket till Ryssland. Sedan tillskrev president Trump det till Kina. Men inget av dessa påståenden stöddes av fakta eller kända bevis.

Hacket var extremt komplicerat, väl hanterat och med stora resurser och krävde sannolikt insiderkunskap. För detta IT-proffs ‘kändes’ det varken ryskt eller kinesiskt. Det är mycket mer troligt, som Whitney Webb tror, att Israel stod bakom det.

Faktum är att programmerarna för ett israeliskt företag, som nyligen köptes upp av SolarWinds, hade all nödvändig åtkomst för ett sådant hack. Förenta staterna sanktionerade dock Ryssland på grund av SolarWinds-hacket, utan att ge några bevis för dess inblandning.

Om USA, utan bevis, fortsätter att beskylla Ryssland för varje hack, kan det komma en tid när Ryssland slutar bry sig och verkligen börjar hacka in eller förstöra viktiga amerikanska system. USA borde frukta den dagen.


Relaterat

Solar Wind: Påståenden om ryska hacking-attacker är inte faktiska bevis. Trump sa att det kan vara Kina…

8 COMMENTS

  1. Tänk nu efter noga!
    Det intressanta är faktiskt att Biden INTE direkt anklagade Rysslands regering! I USA börjar man kanske fatta att det betyder något när Saudiarabien tar kontakt med både Iran och Syrien t.ex. Kina söker få möjlighet till marinbas i västra Afrika etc. Det går inte att ha både Kina och Ryssland som fiende. Biden vill absolut träffa Putin i sommar, men Ryssland väntar på en tydlig agenda för ett ev. möte. Spännande värre!

  2. Detta är mitt hemmaområde så jag kan det ganska bra.
    USA sägs ha omkring 50,000 heltidsanställda för att hacka företag och utländsk militär och för att stjäla företagshemligheter och spionera.
    75% till 80% av alla hacker attacker kommer från USA. Källa Kaspersky, ASUS och Ryssland Security Council.
    2,700 attacker mot Kinas militär, försvarsindustri, och företag på ett par år. Källa Kinas säkerhetsföretag 360.
    USAs taktik är att placera betalda hackergrupper utomlands och regelmässigt hacka amerikanska företag. Det är normalt för att testa säkerheten och hitta luckor, men sedan används det i propagandan för att svartmåla Kina.
    Värdens störta IT system som Google, Facebook, och Amazon arbetar på uppdrag av CIA och NSA för att spionera och stjäla företagshemligheter.
    USAs spionarbete, ofta via just de stora amerikanska IT företagen är det största i världen. Även så deras propagandamaskin.
    https://www.rt.com/russia/499005-beware-of-russian-hackers/
    https://www.globaltimes.cn/page/202103/1217364.shtml

    • Klassisk USA-taktik…Att beskylla andra för det man själv är värst på oavsett om det gäller spioneri, övervakning av medborgare, hacking, startande av krig och konflikter, olagliga sanktioner, kontraktsbrott, stjäla andras teknik m.m. Inget nytt där alltså utan regimen i USA agerar som vanligt fast denna gång med en senil tokskalle som “president”, numera kallad Bidén! Samtidigt verkar denne inte begripa att delstaterna mer och mer struntar i hans dekret och “styre” utan gör lite som de vill som med vaccinationspassen och förbudet mot folksamlingar som många delstater helt enkelt struntar i att följa!

  3. Säcken är tom. Igår i Reykjavik var Navalny och rysk trupp vid den ukrainska gränsen det enda Blinken hade att ta fram. Blinken mindes näsbrännan han fick av sina kinesiska kollegor i Alaska och försökte inte predika moral för Lavrov som tveklöst hade gett svar på tal. Något toppmöte mellan Biden och Putin aviserades inte. Dels kommer Ryssland att kräva utfästelser om konkreta framsteg för ett sådant och sedan kommer frågan om Biden skulle orka igenom ett möte.

    En glimt av realism kan skönjas. USA verkar medge att slaget om Nord Stream 2 är över och att de har förlorat. Sanktionerna mot projektets tyske chef har hävts, vilket i praktiken innebär att projektet slutförs enligt plan. Blinken och Nuland har besökt Kiev och gjort klart för dem att om Kiev tänker kriga i sommar får det göra det utan amerikansk medverkan. Vilket betyder att kriget har ställts in.

    Israel har slitit sig ur kopplet och vad som än händer har både USA och Israel förlorat propagandakriget med eftertryck. Iran går mot val och utsikterna är att radikalare krafter än de sittande kan vinna valet. Det av Obama deklarerade fokuset på Kina har fått även de mest reaktionära arabstaterna att börja tänka om och ta eget ansvar.

    På hemmaplan kommer covidfrågan in i en ny fas. En känd läkare, Peter McCullough, sade i en intervju att den kände dr Fauci, som stått som den centralfigur som utformat USA:s coronapolitik, redan för några år sedan befunnit sig i Wuhan “at the crime scene”, på brottsplatsen. Varför säger en meriterad läkare något sådant ? Här hettar det till och frågan debatteras i kongressen av bl.a. John Kennedy och Jim Jordan. Dr Fauci uppfattas som en opålitlig smusslare som döljer saker. Misstankarna växer om att viruset är en rymling från något av de oförklarliga forskningsprojekt kring biologiska vapen som USA finansierar med skumma syften.

LEAVE A REPLY

Please enter your comment!
Please enter your name here