Autor: Raul-Ștefan Iagăr, student al Facultății de Științe Politice, Universitatea din București
Folosindu-se din ce în ce mai mult de inteligența artificială, echipele de hackeri rusești folosesc noi tactici pentru a perturba infrastructura IT, conform unui nou raport al Echipei de Intervenție în caz de Urgență Informatică din Ucraina (CERT-UA). Numărul atacurilor cibernetice venite din Rusia a crescut constant pe parcursul războiului, în prima jumătate al acestui an fiind deja peste 3000 de cazuri raportate, o creștere de 20% față de aceeași perioadă a anului 2024. Totuși, numărul de incidente cu un impact ridicat a scăzut, deoarece ucrainenii și-au îmbunătățit capacitatea de a le detecta și contracara în timp util.
Membrii agenției de securitate cibernetică subliniază faptul că aceste grupări rusești au început să folosească AI pentru scrierea de mesaje tip phishing (o formă de inserare a programelor malițioase în computere prin utilizarea ingineriei sociale, de cele mai multe ori prin accesarea unui link). O inovație dezvoltată de către acești hackeri a fost implementarea unui mecanism ”zero click”, care infectează sistemul de operare doar dacă utilizatorul deschide un e-mail suspect. Cercetătorii cred că gruparea UAC-0219 a folosit deja aceste instrumente în crearea unui malware de spionaj numit ”Wrecksteel”, armă cibernetică ce reușește să extragă informații sensibile despre infrastructura critică și instituțiile guvernamentale. Metoda de spionaj folosită a fost descrisă de către echipa de intervenții ca fiind în stil ”fură și pleacă”, astfel că în timpul operațiunilor programele malițioase lasă puține urme.
În același raport, echipa de specialiști din cadrul Serviciului de Stat pentru Comunicații Speciale și Protecția Informațiilor (SSSCIP), prezintă faptul că în timpul atacurilor aeriene cu drone și rachete au fost lansate și atacuri cibernetice sincronizate pentru a amplifica efectul perturbator al acestora. CERT-UA crede că grupări precum Sandworm (UAC-0002), ce au legături cu serviciile de informații militare rusești, sunt responsabile pentru astfel de atacuri. În plus, specialiștii ucraineni au început să observe din ce în ce mai des folosirea inteligenței artificiale pentru scrierea codurilor care execută aceste atacuri, sugerând un fel de producere în masă a hackurilor, cu o intervenție umană minimă. Este evidentă o evoluție notabilă a tacticilor de război hibrid purtate de Federația Rusă, scopul lor principal fiind lovirea în masă a infrastructurii energetice și a telecomunicațiilor din Ucraina, pentru a limita capacitatea sa de intervenție și apărare.
Toate aceste evoluții ne arată o perspectivă cu totul aparte a modului în care războiul modern se propagă atât pe plan convențional, cât și în domeniile informaționale și cibernetice. Complexitate atacurilor hibride denotă o nevoie constantă de îmbunătățire a infrastructurii și a dezvoltării capacităților de apărare pe întreg domeniul securității naționale. Raportul identifică un fenomen sistemic reprezentat de aceste atacuri cibernetice, ce au ca scop slăbirea infrastructurii critice. Tehnicile folosite în Ucraina ar putea deci să fie folosite de ruși și contra Europei. Cert este că acest proces de inovare și punere în practică creează un ciclu repetitiv în lupta cibernetică a războiului modern, iar tehnologiile și tacticile recent apărute vor urma să fie perfecționate cu ajutorul instrumentelor cu inteligența artificială, dar și a celor clasice, creând o nevoie constantă de contracarare.
Sursa foto: SSCIP
