นักวิเคราะห์ข่าวกรองของสหรัฐฯ สล็อตเว็บตรง แตกง่าย ระบุว่ามอสโกจะพิจารณา การโจมตีทางอินเทอร์เน็ตต่อสหรัฐฯ เมื่อวิกฤตในยูเครนเพิ่มมาก ขึ้น
ในฐานะนักวิชาการด้านปฏิบัติการทางไซเบอร์ของ รัสเซีย ฉันรู้ว่าเครมลินมีความสามารถในการทำลายระบบโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ
เจ้าหน้าที่ของรัฐบาลกลางได้เตรียมพร้อมสำหรับเรื่องนี้ ในเดือนมกราคม พ.ศ. 2565 หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ ได้ออกคำเตือนที่สรุปถึงภัยคุกคามจากการโจมตีทางไซเบอร์ของรัสเซีย พร้อมรายละเอียดทางเทคนิคของการแฮ็กที่ซับซ้อนที่นำโดยรัสเซียในช่วงไม่กี่ปีที่ผ่านมา ซึ่งรวมถึงการเจาะระบบดิจิทัลที่ซับซ้อนซึ่งกำหนดเป้าหมายไปที่อุตสาหกรรมพลังงานของสหรัฐฯ และเข้าถึงห้องควบคุมของสาธารณูปโภคด้านไฟฟ้าของสหรัฐฯ ตามรายงานของเจ้าหน้าที่ความมั่นคงแห่งมาตุภูมิ แฮกเกอร์ ” สามารถโยนสวิตช์ ” และทำลายอำนาจสู่สาธารณะ แต่ก็ไม่ได้ทำ
ในช่วงกลางเดือนกุมภาพันธ์ พ.ศ. 2565 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางได้พบกับผู้บริหารจากธนาคารขนาดใหญ่ของสหรัฐฯเพื่อหารือเกี่ยวกับการป้องกันความพยายามในการแฮ็กข้อมูลของรัสเซีย
ในยูเครน การโจมตีของรัสเซียเริ่มขึ้นเมื่อวันที่ 23 กุมภาพันธ์ พ.ศ. 2565 โดยมีการโจมตีทางไซเบอร์มุ่งเป้าไปที่การบรรทุกเกินพิกัดและปิดธนาคารและเว็บไซต์ของรัฐบาล นอกจากนี้ยังมีรายงานเกี่ยวกับซอฟต์แวร์ที่สามารถทำลายข้อมูลซึ่งถูกติดตั้งอย่างลับๆ บนคอมพิวเตอร์หลายร้อยเครื่องที่เป็นเจ้าของโดยองค์กรขนาดใหญ่ของยูเครนในอุตสาหกรรมบริการทางการเงิน การป้องกันประเทศ และเทคโนโลยีสารสนเทศ
ซอฟต์แวร์ที่เป็นอันตรายดังกล่าวรั่วไหลออกนอกยูเครน – พบในคอมพิวเตอร์ในลิทัวเนียและลัตเวีย – ซึ่งชวนให้นึกถึงการโจมตี ของ NotPetya ในปี 2560 มัลแวร์ชิ้นหนึ่งซึ่งในตอนแรกดูเหมือนเป็นแรนซัมแวร์ถูกปล่อยออกมาในยูเครนและแพร่กระจายอย่างกว้างขวาง ก่อให้เกิดความเสียหายต่อบริษัทข้ามชาติรายใหญ่ กว่า 1 หมื่นล้านดอลลาร์ การโจมตี NotPetya นั้นเกิดจากหน่วยทหารรัสเซีย ในท้าย ที่สุด
เจ้าหน้าที่สหรัฐยังเน้นย้ำด้วยว่านักรบไซเบอร์ของรัสเซียสามารถเข้าถึงและไม่ถูกตรวจจับเป็นเวลานานในระบบหลักในสหรัฐอเมริกา
แฮ็กเกอร์ หน่วยข่าวกรองต่างประเทศของรัสเซียทำสิ่งนี้ในปี 2020 เมื่อพวกเขาเข้าถึงซอฟต์แวร์ SolarWinds ซึ่งบริษัทและหน่วยงานรัฐบาลหลายแห่งใช้ในการจัดการเครือข่ายคอมพิวเตอร์ของตน หลังจากบุกเข้าไปในระบบในขั้นต้น รัสเซียก็ถูกตรวจไม่พบเป็นเวลาเจ็ดเดือน แม้กระทั่งการปิดใช้งานซอฟต์แวร์ป้องกันไวรัสและการใช้ข้อมูลรับรองการเข้าสู่ระบบที่ถูกขโมยเพื่อให้ดูเหมือนเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย
การโจมตีครั้งนี้ทำให้ชาวรัสเซียเข้าถึงภายในหน่วยงานของรัฐบาลกลางสหรัฐฯ อย่างน้อย 9 แห่งและบริษัทเอกชนประมาณ 100 แห่ง หลายแห่งในด้านเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์
เป็นไปไม่ได้ที่จะแน่ใจได้ว่าไม่มีแฮ็กเกอร์ของรัฐบาลรัสเซียที่แฝงตัวอยู่โดยไม่มีใครตรวจพบในบริษัทและระบบที่สำคัญในสหรัฐอเมริกา และไม่ว่าพวกเขาจะอยู่ที่ใด พวกเขาอาจมีความสามารถในการสร้างความเสียหายจำนวนมาก
