O Ρώσος πρόεδρος Βλαντιμίρ Πούτιν και ο Αμερικανός πρόεδρος Τζο Μπάιντεν συμφώνησαν στην ανάπτυξη ενός πλαισίου κυβερνοασφαλείας μεταξύ των δύο χωρών, αφού συζήτησαν το θέμα του ransomware στη Γενεύη.
Ο Μπάιντεν είπε πως ο ίδιος και ο Πούτιν θα αρχίσουν διαβουλεύσεις προκειμένου να «αρχίσει να τίθεται κάποια τάξη», μετά από πρόσφατες επιθέσεις από σπείρες κυβερνοεγκληματιών ενάντια σε κρίσιμης σημασίας αμερικανικές εταιρείες. Ωστόσο οι συνομιλίες αναμένεται να είναι πολύπλοκες, δεδομένου ότι οι δύο πλευρές διαφώνησαν ως προς το ποιος ευθύνεται για το θέμα του ransomware.
O πρόεδρος Μπάιντεν είπε ότι έθεσε το θέμα μιας πρόσφατης επίθεσης, η οποία έθεσε εκτός λειτουργίας ένα μεγάλο αμερικανικό σύστημα αγωγών καυσίμου. Η επίθεση έγινε από την ομάδα χάκερ Darkside, που θεωρείται ότι είναι ρωσική.
Ο Μπάιντεν είπε πως έδωσε στον Πούτιν μια λίστα 16 συγκεκριμένων φορέων/ οντοτήτων κρίσιμης σημασίας, που θα έπρεπε να θεωρούνται «off-limits» για μελλοντικές κυβερνοεπιθέσεις. Ωστόσο ο πρόεδρος Πούτιν είπε σε δημοσιογράφους πως η επίθεση στην Colonial Pipeline και άλλα περιστατικά δεν συνδέονταν με τις ρωσικές αρχές.
Ο Πούτιν ισχυρίστηκε επίσης πως αμερικανικές πηγές του είπαν ότι οι περισσότερες κυβερνοεπιθέσεις προέρχονται από τις ΠΗΑ και ότι οι ρωσικές προσπάθειες για απόκτηση πληροφοριών για επιθέσεις που προέρχονται από τις ΗΠΑ αγνοούνται.
H ανώνυμη φύση του κυβερνοχώρου καθιστά δύσκολο να διαπιστώσει κανείς ποιος επιτίθεται σε ποιον και από πού, ωστόσο τα τελευταία χρόνια διαμορφώνονται κάποιες τάσεις/ μοτίβα που, σύμφωνα με ειδικούς, υποδεικνύουν συγκεκριμένα πράγματα. «Οι κοινότητες των υπηρεσιών πληροφοριών και των ερευνητών θεωρούν ότι οι επιθέσεις αυτές προέρχονται από χώρες του πρώην σοβιετικού μπλοκ, κυρίως τη Ρωσία, την Ουκρανία και άλλες» είπε, σύμφωνα με το BBC, ο πρώην χάκερ και νυν ειδικός κυβερνοασφαλείας, Ντμίτρι Σμιλιάνετς. «Υπάρχουν πολλές ενδείξεις που το δείχνουν αυτό».
Μεταξύ αυτών, όπως είπε ο Σμιλιάνετς, είναι το ότι πολλές από τις μεγάλες ομάδες διαφημίζουν τα προϊόντα τους αποκλειστικά σε ρωσόφωνα φόρουμ στο dark web. Επίσης, ομάδες χάκερ φαίνονται να ενεργούν κυρίως εντός του εργάσιμου ωραρίου της Μόσχας και σε γενικές γραμμές να κάνουν παύση σε περιόδους αργίας στη Ρωσία.
Σε αρκετές περιπτώσεις ο κώδικας του λογισμικού ransomware έχει επίσης συγκεκριμένες οδηγίες που αποτρέπουν αυτόματα επιθέσεις σε συστήματα με ρωσικές διαρρυθμίσεις πληκτρολογίου. Ακόμα, τα γνωστά θύματα επιθέσεων με ransomware στη Ρωσία ή σε πρώην σοβιετικές χώρες είναι λίγα συγκριτικά με αυτά στη Δύση.
Ο Πούτιν ισχυρίστηκε ωστόσο πως η Ρωσία αντιμετωπίζει τακτικά επιθέσεις με ransomware και επικαλέστηκε το παράδειγμα της επίθεσης χάκερ σε μια ρωσική υγειονομική υπηρεσία, για την οποία είπε ότι είχε γίνει από Αμερικανούς.
Όπως γράφει το BBC, ο λόγος που υπάρχουν λίγες επιθέσεις με ransomware στη Ρωσία και πρώην σοβιετικές χώρες αποδίδεται συχνά στον αποκαλούμενο «Ένα Κανόνα» του ρωσικού hacking- ότι μπορείς να στοχεύσεις οποιονδήποτε, αρκεί να μη βρίσκεται σε φιλικό έδαφος.
