Putin chce namieszać w brytyjskim rządzie. W Polsce to już było

Wojna w Ukrainie to nie tylko pociski, ataki rakietowe czy operacje różnych rodzajów sił zbrojnych, ale również działania w cyberprzestrzeni i/lub infosferze. Prowadzone kampanie mogą mieć charakter złożony i łączyć w sobie różne domeny konfliktu, co sprawia, że obiektem działań stają się nie tyle jednostki, lecz całe społeczeństwa i przedstawiciele władzy.

Działania w ramach trwającej wojny mogą obejmować nawet z pozoru mało istotne osoby. Słowem-kluczem jest tutaj „pozornie”, ponieważ z perspektywy adwersarza są one istotnym elementem szerszych operacji, mogącym mieć wpływ na powodzenie danej kampanii.

Pozornie nieistotny cel

Jeden z przykładów opisuje serwis Politico. Mowa o Gwythianie Prinsie, profesorze w London School of Economics. Na pierwszy rzut oka wydaje się mało prawdopodobnym celem rosyjskich hakerów, których zadaniem jest zdyskredytowanie brytyjskiego rządu. Praktyka pokazuje jednak zupełnie coś innego.

Z punktu widzenia innego państwa, Prins jest interesującą osobą, ponieważ posiada kontakty zarówno wewnątrz brytyjskiego rządu, jak i wśród przedstawicieli innych ugrupowań aktywnych na Wyspach (w związku z tym w okresie przed i w trakcie Brexitu skrzynka profesora musiała być bardzo aktywna).

Ujawnione maile

Nie może więc dziwić fakt, że anonimowa grupa hakerów włamała się na konto Prinsa, a następnie opublikowała jego osobiste e-maile. Miało to miejsce w kwietniu br., a więc kilka tygodni po inwazji Rosji na Ukrainę. Wiadomości udostępniono na dedykowanej stronie internetowej „Sneaky Strawhead”.

Wśród skradzionych elektronicznych listów znajdowała się codzienna korespondencja z bliskimi i znajomymi (np. o wycieczce z wnukiem), ale również – co najważniejsze – wiadomości ujawniające plany establishmentu dotyczące kontrolowania brytyjskiego rządu i wywierania wpływu.

Dorobiona teoria

Zdaniem Politico wiele wskazuje na to, że rzeczywistym celem hakerów był nie Gwythian Prins, a jego przyjaciel Richard Dearlove (już na emeryturze) – zwolennik Brexitu i były szef MI6. Mężczyźni często ze sobą pisali.

„Sneaky Strawhead” twierdzi, że skradzione ze skrzynki profesora wiadomości zawierają dowód na to, że na czele brytyjskiego rządu znajdują się spiskowcy. Według zamieszczonych wpisów Richard Dearlove oraz jego koledzy z m.in. MI6 i CIA przeprowadzili udaną operację, na skutek czego Boris Johnson został premierem.

„W praktyce e-maile nie ujawniają nic z tych rzeczy” – wskazuje Politico.

Niemniej jednak w korespondencji znajdują się stwierdzenia, potwierdzające, że faktycznie Gwythian Prins ze znajomymi dyskutowali o możliwych sposobach potajemnego zdyskredytowania ówczesnej premier Theresy May w szczytowym momencie rozgrywki wokół Brexitu.

Były to jedynie rozmowy, ponieważ członkowie konwersacji w praktyce nie mieli narzędzi do wprowadzenia zmian i realizacji „dziwacznych pomysłów”.

Kampania aktora państwowego

Zdaniem ekspertów, w tym m.in. związanych z firmą Google, za włamaniem stoi grupa hakerska (zwana Cold River lub Callisto) skupiająca się na atakach wymierzonych w amerykańskie think tanki, biura NATO czy siły zbrojne w państwach Europy Wschodniej.

Celem był nie tylko profesor Prins, ale również brytyjscy politycy czy dziennikarze. Większość z nich korzysta z rekomendowanej poczty ProtonMail. Jednak pomimo tego doszło do incydentu. Dlaczego?

Wszystko zaczęło się najprawdopodobniej od wiadomości phishingowych. Za ich pomocą sprawcy starali się pozyskać dane uwierzytelniające. Nakłaniali do podania nazwy użytkowników i haseł w witrynach, które wyglądały na prawdziwe.

Kampania była starannie przygotowana, z dbałością o szczegóły. To świadczy, że została przeprowadzona przez specjalistów – aktora państwowego.

Wpływ na rząd

Wykradzione maile z prywatnych skrzynek szybko zostały udostępnione w sieci. Najpierw trafiły na Telegram a później na np. dedykowane strony internetowe. Dołączono do nich komentarz uderzający w członków korespondencji, który – jak ocenia Politico – „ma wątpliwy związek z faktyczną treścią e-maili”.

Opublikowane w ten sposób materiały były następnie rozpowszechniane w internecie, tym samym niszcząc reputację celów operacji. Podbijały je media powiązane z Rosją.

Prokremlowskie ośrodki wskazywały, że na Wyspach istnieje grupa, która zastanawia się jak podważyć demokratyczne procesy w Wielkiej Brytanii za pomocą „wywrotowych środków”. Podkreślano, że nawet jeśli obecnie jej wysiłki okazały się nieskuteczne, to ma ona wpływ na rząd.

Pomoc Ukrainie i krytyka Putina

Okres publikacji maili nie jest przypadkowy – wiąże się z wojną w Ukrainie. Wydaje się, że sprawcom zależy na wywołaniu wewnętrznego chaosu w Wielkiej Brytanii i uderzenie w osoby, które w krytyczny sposób wypowiadały się na temat polityki Putina.

W autorskim artykule na łamach „The Spectator” (opublikowanym po ujawnieniu maili w maju br.) Richard Dearlove podkreślił, że niektórzy ze zwolenników Brexitu otwarcie opowiadali się po stronie Ukrainy i udzieleniu pomocy Kijowowi, przy równoczesnej krytyce agresji Rosji.

18 lat po ustąpieniu ze stanowiska szefa MI6 i odejściu na emeryturę pochlebia mi to, że nadal jestem postrzegany jako wartościowy cel cyberataków Kremla. Richard Dearlove, były szef MI6 (na łamach „The Spectator”).

Skąd my to znamy

Przyglądając się wydarzeniom na Wyspach nasuwa się jedno skojarzenie – taki scenariusz miał (a w zasadzie cały czas ma) miejsce również w Polsce. Mowa o tzw. aferze mailowej, która okresowo staje się przedmiotem rozgrywki politycznej nad Wisłą, angażując obywateli.

W ubiegłym roku zrobiło się głośno o mailach ministra Michała Dworczyka (szefa kancelarii premiera), które zostały opublikowane w internecie. Z czasem do sieci trafiały kolejne partie rzekomej korespondencji przedstawiciela KPRM, co ma miejsce do dzisiaj.

W reakcji na wyciek i związane z tym poruszenie minister oświadczył, że konta mailowe jego oraz jego małżonki zostały przejęte przez hakerów. Oczywiście sprawą od razu zajęły się służby. Incydent badali także specjaliści odpowiedzialni za cyberbezpieczeństwo uznanych firm.

Polska ma swoją „aferę mailową”

Incydent wywołał poruszenie na krajowej scenie politycznej i wśród obywateli. A to dlatego, że w udostępnianych materiałach, mających pochodzić ze skrzynki Dworczyka, używano m.in. kontrowersyjnych określeń (np. „baba z magla”) w stosunku do partyjnych koleżanek i kolegów.

Treść niektórych maili została potwierdzona przez osoby, których nazwiska znajdowały się w ich treści. Przyznał to także sam minister w programie emitowanym 24 sierpnia br. przez Polsat News. Jak stwierdził, część publikowanych w sieci maili jest prawdziwa, podczas gdy pozostałe są albo zmanipulowane albo całkowicie fałszywe.

Niemniej jednak od samego początku incydent zyskał rozgłos i został okrzyknięty „aferą mailową” (określaną również jako „afera Dworczyka” czy „Dworczyk leaks”).

Rosyjski podręcznik

Specjaliści badający sprawę ujawnili, że za włamanie na skrzynki ministra i jego żony oraz wyciek korespondencji (hack and leak) to element kampanii prowadzonej ze Wschodu. Eksperci Mandiant mówią o Białorusi, lecz pojawiają się także twierdzenia o zaangażowaniu Rosji.

Cel jednak jest jeden: zdestabilizować sytuację w Polsce, podsycić napięcia i wywołać chaos. Widzimy więc tutaj zbieżność z tym, co miało miejsce również w Wielkiej Brytanii.

Według Rossa Burleya, współzałożyciela Center for Information Resilience, który wypowiedział się na łamach Politico, Kreml oraz podmioty powiązane z rosyjskim rządem każdego dnia starają się wykorzystać dezinformację, propagandę i cyberataki, aby za ich pomocą zakłócać spokój i wzniecać chaos.

„Cały czas dopasowują swoje techniki i metody w celu atakowania dziennikarzy, polityków, urzędników państwowych, naukowców itd. To różne operacje wpływu, w tym tzw. >>hack and leak<< (polega na zhakowaniu np. skrzynki e-mail, a następnie kradzieży z niej danych – red.)” – podkreśla specjalista.

Przypadki obu państw pokazują, jaki jest schemat działania wrogich podmiotów. Kampanie te nie są przypadkowe, lecz prowadzone „podręcznikowo”. Rosja wie, co robi.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].