Wszystkie dowody cyberataku na USA wskazują na Rosję, ale czy to na pewno była ona?

Problem według Gayckena pojawia się po dokładnym przeanalizowaniu wszystkich działań, jakie miały miejsce w ostatnim okresie i są związane w  bezpośredni sposób z hakerami z Rosji. Polega on na tym, że zbyt wiele śladów prowadzi dokładnie do otoczenia rosyjskiego i spełnia wszystkie książkowe przykłady działania hakerów z tego kraju. Jednym ze zgrzytów według niego jest choćby użycie złośliwego oprogramowania dostępnego na czarnym rynku.

To samo oprogramowanie jest dostępne, choć w zmienionej nieco formie od co najmniej kilku lat, użyte zostało chociażby w atakach wymierzonych przeciwko niemieckiej gospodarce. Kwestią także dyskusyjną ma być techniczna dokumentacja zebrana przez amerykańskich ekspertów. Według Gayckena, mogła ona być  specjalnie zostawiona w celu jasnego wskazania kto odpowiada za atak na Kongres Stanów Zjednoczonych. Sfałszowanie takich elementów ma podobno zajmować niewielkiej grupce hakerów, wyposażonych w odpowiednią wiedzę i umiejętności maksymalnie kilka dni. Tak samo dyskusyjne pozostają kwestie geolokalizacji, język czy kompilacja metadata, których zmiana nie wymaga większej wiedzy informatycznej. Według doktora Sandro Gayckena techniczne dowody nie są dla niego wystarczająco mocno przekonujące z powodu łatwości z jaką hakerzy mogli by się podszywać pod osoby związane z wywiadem rosyjskim. Jego zdaniem, gdyby istotnie rosyjscy hakerzy stali za włamaniami, to byłoby znacznie mniej śladów oraz oprogramowanie użyte do włamania nie byłoby rozpoznawalne przez antywirusy czy inne narzędzia cyberochrony.

Pojawiają się także inne głosy, jeden z amerykańskich oficjeli w rozmowie z agencją Reuters powiedział – Albo osoby odpowiedzialne za atak były bardzo niestaranne, co stawia pod znakiem zapytania jak doszli tak daleko z włamaniem. Albo specjalnie pozostawili ślady, jednoznacznie wskazujące, że ataku dokonali Rosjanie – Inny z oficjeli porównał atak do zdarzeń jakie miały miejsce choćby podczas ćwiczeń morskich na terenie Morza Bałtyckiego. 12 kwietnia tego roku, dwa samoloty klasy Su-24 przeleciały w pobliżu amerykańskiego niszczyciela rakietowego USS Donald Cook. Zdaniem oficjela, może to być podobne prężenie muskułów, tym razem jednak w cyberprzestrzeni a nie w pobliżu statku morskiego.

Kwestią niewyjaśnioną wydaję się także stosowanie przez hakerów, według dowodów rosyjskich, na używane przez nich metody zabezpieczeń swojej obecności. Hakerzy podający się za Cozy oraz Fancy Bear używali w przypadku ataku na Demokratów bardzo słabej jakości zabezpieczeń. Według Gayckena, to nie pasuję do innych działań Rosjan, którzy znani są ze swojego talentu, jeżeli chodzi o ukrywanie źródeł ataku.

Jedną z hipotez ma być także podszywanie się osób niezwiązanych z rosyjskimi hakerami pod działalność takich służb jak GRU. Miało to by mieć na celu prowokację oraz eskalacje problemów na linii Rosja-Stany Zjednoczone, które w ostatnim okresie są bliższe nastrojom znanym z zimnej wojny.

Czytaj też: Obusieczny miecz cyberprzestrzeni – atak hakerski na Rosję