Armia i Służby
GRU uderzyło w świat sportu
Hakerzy działający na rzecz rosyjskiego wywiadu wojskowego GRU są odpowiedzialni za włamanie do systemów informatycznych Szwedzkiej Konfederacji Sportowej. Wroga operacja stanowiła element szerszej kampanii wymierzonej w inne krajowe i międzynarodowe organizacje ze świata sportu. Wśród ofiar znajduje się także m.in. FIFA oraz WADA.
Szwedzka Konfederacja Sportowa poinformowała, powołując się na wyniki policyjnego śledztwa, że za włamanie do jej wewnętrznej infrastruktury informatycznej w maju 2018 roku odpowiada grupa hakerska Fancy Bear, działająca na zlecenie wywiadu wojskowego GRU.
Chodzi o cyberatak, na skutek którego zewnętrzny podmiot uzyskał dostęp do danych instytucji. Następnie pozyskane w ten sposób informacje były rozpowszechniane w sieci, w tym m.in. dane osobowe sportowców, korespondencje e-mail czy dokumenty szwedzkich organów antydopingowych.
„To poważne przestępstwo, którego celem jest zdyskredytowanie szwedzkiego systemu antydopingowego. (…) Najpoważniejszą rzeczą w tym włamaniu jest to, że dane osobowe, które mogą być wrażliwe są rozpowszechniane przez hakerów” – mówił wówczas Stefan Bergh, sekretarz generalny Szwedzkiej Konfederacji Sportowej.
Instytucja wskazała, że nie była jedyną ofiarą GRU, ponieważ cyberataki dotknęły także organizacje antydopingowe w Stanach Zjednoczonych i Kanadzie, a także Światową Agencję Antydopingową (WADA).
Śledztwo pokazało, że to rosyjskie wojskowe służby wywiadowcze GRU, za pośrednictwem swojego 85. centrum, znanego również jako jednostka 26165, zaplanowały i przeprowadziły operację poważnego naruszenia danych przeciwko Szwedzkiej Konfederacji Sportowej. Możemy również stwierdzić, że włamanie było częścią rosyjskiej kampanii skierowanej do krajowych i międzynarodowych organizacji antydopingowych, takich jak WADA i USADA, oraz przeciwko Międzynarodowej Federacji Piłki Nożnej FIFA.
Przewodniczący Szwedzkiej Konfederacji Sportowej Björn Eriksson skomentował wyniki śledztwa policji, określając cyberatak „zbrodnią”, w ramach której wrażliwe dane osobowe zostały rozpowszechnione „bez najmniejszego zastanowienia”.
To, że policji i prokuraturze udało się zidentyfikować odpowiedzialnych za włamanie jest zjawiskiem pozytywnym, pomimo że nie ma żadnych możliwości wniesienia przeciwko nim oskarżenia.
Szwedzka prokuratura w oficjalnym oświadczeniu poinformowała o zakończeniu wstępnego dochodzenia dotyczącego cyberataku na Konfederację. Jak potwierdzono, w okresie od grudnia 2017 r. do maja 2018 r. instytucja była przedmiotem wrogich działań, które określono mianem „rażących naruszeń danych”. „Zdecydowano o zamknięciu dochodzenia, ponieważ nie istnieją warunki do rozpoczęcia ścigania autorów ataku lub możliwości ekstradycji do Szwecji” – czytamy w wyjaśnieniu.
Daniel Stenling, kierownik jednostki kontrwywiadu szwedzkiej policji, wskazał, że służby są świadome, że Rosja prowadzi wobec tego państwa działania mające wpływ na jego bezpieczeństwo, uciekając się do takich metod jak np. cyberataki. Jak podkreślił, w ten sposób Moskwa próbuje oczernić Szwecję i osiągnąć swoje cele.
Naruszenie danych związane ze Szwedzką Konfederacją Sportową jest przykładem wykorzystania sportu do wzmocnienia wizerunku własnego kraju, a jednocześnie zdyskredytowania innych państw i ich sportowców.