Rosyjscy hakerzy czekają na rozkaz. „Przeniknęli do wojskowych systemów Ukrainy”

Źródła „The Washington Post" powiązane z wywiadem USA, pod warunkiem anonimowości, wskazały, że hakerzy działający na zlecenie Kremla przeniknęli do ukraińskich sieci i systemów. Chodzi głównie o infrastrukturę wojskową, energetyczną, a także z sektora finansowego, transportu i telekomunikacji.

Informatorzy dziennika podają, że zgodnie z najnowszymi ustaleniami amerykańskich służb Rosja zleciła hakerom ulokowanie się w systemach i przygotowanie do cyberuderzenia, które ma doprowadzić do ich zakłócenia. Ponadto, mają zbierać dane o charakterze wywiadowczym.

Dwa scenariusze

Amerykanie rozpatrują dwa scenariusze: albo dojdzie do bezpośredniego cyberataku w celu wywołania chaosu i destabilizacji Ukrainy albo cyberoperacje będą wspierały konwencjonalne działania wojskowe ze strony Rosji.

Jeden z amerykańskich urzędników podkreślił, że rząd USA ustalił, iż Moskwa może zdecydować się na podjęcie cyberdziałań, lecz nie ma pewności czy faktycznie do tego dojdzie. „Nie znamy ich zamiarów. Ale współpracowaliśmy już z Ukrainą w celu wzmocnienia jej cyberobrony” - zaznaczył na łamach „The Washington Post”.

Z kolei drugi informator dziennika przekazał, że w ukraińskich systemach wykryto aktywność hakerów pracujących na zlecenie rosyjskiej Federalnej Służby Bezpieczeństwa (FSB) oraz wywiadu wojskowego GRU.

Waszyngton zadeklarował, że jeśli dojdzie do zaostrzenia kryzysu, Stany Zjednoczone będą próbowały udzielić wsparcia Ukrainie „na odległość”.

Wroga aktywność jakiej jeszcze nie było

„Nie mam wątpliwości, że Rosja postrzega cyberprzestrzeń jako obszar mający znaczącą rolę w wywierania wpływu i destabilizacji Ukrainy. Stała się centralna częścią rozbudowy siły militarnej Rosji" – ocenia jeden z amerykańskich urzędników.

Jego zdaniem Kijów musi stawić czoła wrogiej cyberaktywności, z jaką jeszcze nigdy nie miał do czynienia. Rosyjscy hakerzy opracowali nawet specjalne złośliwe oprogramowanie dedykowane do operacji wymierzonych w ukraińską infrastrukturę.

„Cyberataki to sposób na odizolowanie i wywołanie chaosu w społeczeństwie dzięki zakłócaniu działalności banków i innych istotnych instytucji” – wyjaśnił na łamach amerykańskiego dziennika Anthony Vassalo, były starszy oficer wywiadu USA, a obecnie ekspert w Rand Corp.

Przypomnijmy, że we wtorek po południu przestały działać strony internetowe ministerstwa obrony i sił zbrojnych Ukrainy. Jak informowaliśmy, problem dotyczył również w państwowych bankach – Oschadbank i Privat. Ukraiński Stratcom potwierdził, że to wynik trwającego cyberataku typu DDoS.

Według Tima Conwaya, specjalisty SANS Institute (instytut zajmujący się m.in. cyberszkoleniami) Ukraina musi nauczyć się korzystać z tradycyjnych rozwiązań offline (metoda tzw. „ołówka i kartki papieru”) w kluczowych sektorach, aby w razie takiej potrzeby zapewnić ciągłość działania. „To zdolność, na której powinny skupić się wszystkie kraje” – dodaje.

„Jeśli Rosja zaatakuje, jesteśmy gotowi zareagować”

Waszyngton obawia się, że w przypadku eskalacji konfliktu, Rosja zdecyduje się na podjęcie działań odwetowych za nałożone przez Zachód sankcje i inne działania, wspierające Kijów. Amerykanie przywiązują do tego szczególną uwagę, dlatego w piątek Anne Neuberger, doradczyni ds. bezpieczeństwa narodowego Białego Domu (zajmująca się kwestiami cyber), przeprowadziła ćwiczenia, aby mieć pewność, że agencje federalne są przygotowane na rosyjskie cyberataki. „Chcieliśmy przygotować się na każdą ewentualność” – potwierdziło źródło dziennika.

We wtorek o godzinie 21:30 polskiego czasu odbyła się konferencja prasowa Joe Bidena, podczas której prezydent USA odniósł się do sytuacji na Ukrainie, uwzględniając również domenę cyber.

„Jeśli Rosja zaatakuje Stany Zjednoczone lub sojuszników przy użyciu asymetrycznych środków, w tym np. destrukcyjnych cyberataków wymierzonych w firmy i/lub infrastrukturę krytyczną, jesteśmy gotowi zareagować” – zadeklarował amerykański przywódca.

Polska wprowadza stopień alarmowy

Warto mieć na uwadze, że cyberoperacje ze strony Rosji – zdaniem Amerykanów – mogą być wymierzone nie tylko w USA czy Ukrainę, ale także inne państwa. Szczególnie narażone są kraje NATO, w tym Polska.

Z tego względu we wtorek wieczorem, tuż po ujawnieniu ataku DDoS na ukraińskie witryny rządowe i banki, Rządowe Centrum Bezpieczeństwa poinformowało o wprowadzeniu stopnia alarmowego ALFA-CRP na podstawie decyzji premiera. Będzie obowiązywał od 15 lutego (od 23:59) do 28 lutego (do 23:59) br. na terenie całego kraju.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.