Rosyjscy hakerzy grają na Trumpa

26 lipca 2016, 15:55
Domena Publiczna/Flickr

Ostatnie włamanie hakerów i kradzież prawie 20 tys. wiadomości poczty elektronicznej z krajowego komitetu Partii Demokratycznej pokazują wagę cyberbezpieczeństwa w dzisiejszym świecie oraz stanowi niespotykaną ingerencję obcego państwa – Rosji w wewnętrzne sprawy Stanów Zjednoczonych i nie powinna pozostać bez odpowiedzi.

W piątek ujawniono prawie 20 tys. wiadomości poczty elektronicznej skradzionych z krajowego komitetu Partii Demokratycznej. Doprowadziło to do dymisji Debbie Wasserman Schultz przewodniczącej partii w przeddzień nadchodzącej konwencji.  Wiele z nich zawiera kompromitujące informacje, przede wszystkim o tym jak faworyzowano w prawyborach Hillary Clinton kosztem Berniego Sandersa. Zamiast pokazu jedności na Konwencji i mocnego startu kampanii, pojawił się kolejny problem z którym trzeba się uporać.

Pomimo, iż ustalenie sprawcy cyberataków jest najczęściej bardzo trudne, amerykańscy naukowcy z wielu znanych firm zajmujących się informatyką śledczą, stwierdzili, że udało się im ustalić tożsamość napastnika i to pomimo zaawansowanych prób ukrycia swojego pochodzenia jak np. drobiazgowego kasowania logów i zmiany znaczników czasu. Miały za nim stać dwie rosyjskie grupy - APT 29 (Cozy Bear) i APT 28 (Fancy Bear) działające w ramach GRU, które wcześniej dokonywały operacji wymierzonych w Biały Dom, Departament Stany i Kolegium Połączonych Szefów Sztabów. Ich zdaniem metadane z ujawnionych e-maili sugerują, że dokumenty te przeszły przez rosyjskie komputery, a znalezione złośliwe oprogramowanie było podobne do tego zastosowanego w ataku na strony Bundestagu i gazety Le Monde. Dodatkowo dokumenty zostały opublikowane na portalu Wikileaks, który nie ujawnił w jaki sposób uzyskał dostęp do ich źródła. Sam portal trudno podejrzewać o neutralność polityczną i światopoglądową. Większość publikowanych tam materiałów ma jawnie antyamerykański i antyzachodni charakter, a założyciel portalu Julian Assange prowadzi własny program telewizyjny w Russia TV – stacji ściśle powiązanej z Kremlem.

Warto przypomnieć chronologię ostatnich wydarzeń. Komitet Partii Demokratycznej został zhakowany w kwietniu, wtedy też wykradziono wiadomości poczty elektronicznej. W maju prowadząca śledztwo firma Crowdstrike poinformowała opinię publiczną, że podejrzewa Rosję o autorstwo tego ataku. Kilka dni po tym oświadczeniu, zgłosił się haker o pseudonimie Guccifer 2.0, twierdząc, że to on stał za kradzieżą i zaprzeczając jakimkolwiek powiązaniom z Kremlem. Była to typowa operacja mająca na celu odwrócenie uwagi od prawdziwych sprawców. Termin publikacji nie został też wybrany przypadkowo – materiał pojawił się tuż przed Konwencją Demokratów.

Do doniesień prasowych o możliwych zaangażowaniu Rosji odniósł się też przebywający w tym kraju Edward Snowden. Napisał na Twitterze, że jeżeli faktycznie Kreml stał za tą operację to należy go za to potępić. Wskazał, jednak, że amerykańska strona nie przedstawiła wystarczających dowodów potwierdzających rosyjski udział, co miało miejsce przy ataku na Sony, a ma do tego techniczne zdolności w postaci programu XKEYSCORE. Należy jednak wyjaśnić, że technologia ta została ujawniona w 2013 roku i Rosjanie z pewnością przez 3 lata nauczyli się ją omijać, w czym wydatnie z pewnością pomógł sam Snowden. Dodatkowo amerykański  demaskator tłumaczył, że nawet jeżeli faktycznie Rosja stała za atakiem, to pierwsi byli Amerykanie i to ich wina. Można powiedzieć, że tymi stwierdzeniami Snowden spłaca rachunek za rosyjską gościnność.

Cele Rosji są w tym wypadku oczywiste. Chodzi o to żeby wygrał Donald Trump, który bardzo pochlebnie wypowiadała się o Władimirze Putinie i zapowiadał m.in. ograniczenie roli Stanów Zjednoczonych na świecie oraz podważał amerykańskie gwarancje bezpieczeństwa dla członków NATO. Taki prezydent w Białym Domy byłby spełnieniem marzeń dla decydentów na Kremlu. Niepochlebne komentarze o Bernim Sandersie mogą spowodować, że jego zwolennicy nie poprą Clinton i to mimo jego osobistego apelu. Został on zresztą wygwizdany zwracając się z prośbą o poparcie dla swojej rywalki.

Należy podkreślić, że systemy komputerowe partii politycznych w Stanach Zjednoczonych są atrakcyjnym celem dla obcych agencji wywiadowczych. Pozwalają na poznanie programów kandydatów, listy darczyńców oraz siatek kontaktów osób zaangażowanych w kampanię. Obecne włamanie nie jest pierwszym incydentem, kiedy hakerzy obcych państw atakują systemy komputerowe partii politycznych. Stało się to również w 2008 i 2012 roku. Wtedy Chiny i Rosja były zainteresowane poglądami kandydatów na sprawy interesujące te dwa kraje. Wtedy jednak był to przykład klasycznego szpiegostwo, obecnie mamy do czynienia z ingerencją w sprawy wewnętrzne, co jest zdecydowanie groźniejsze i nie miało miejsca nawet podczas zimnej wojny. Rosja wprawdzie dokonywała podobnych operacji kompromitujących polityków w byłych republikach sowieckich, ale nigdy nie prowadziła podobnych działań w Stanach Zjednoczonych. Z pewnością nie jest to ostatni taki incydent i Rosja będzie wykorzystywała każdą możliwość w celu skompromitowania Clinton i umożliwienia elekcji Trumpa.

Biorąc pod uwagę, podobne incydenty w przeszłości administracja Obamy może odpowiedzieć w następujący sposób. Po pierwsze ujawniając twarde dowody jasno wskazujące na udział Rosjan we włamaniu. Drugą możliwością jest nałożenie dodatkowych sankcji ekonomicznych lub/i wydaniu nakazu aresztowania dla rosyjskich hakerów powiązanych z tym cyberatakiem. Podobne środki były już podejmowane w stosunki do Korei Północnej, Iranu i Chiny. W żadnym z przypadków nie okazały się skuteczne. Zdecydowaną odpowiedzią mogłoby uderzenie odwetowe w cyberprzestrzeni, wymierzone np. w skradzione dane, albo kradzież kompromitujących Kreml materiałów albo szkodzących interesom Rosji. Istnieją jednak niewielkie szanse, że tak się stanie. Barack Obama wcześniej nie decydował się na takie operacje i trudno przewidywać, że zmieni swoją polityką, i stanie się bardziej asertywny pod koniec swojej kadencji.


O rosyjskich powiązaniach Donalda Trumpa czytaj też: Trump w orbicie „Putinernu" za deklaracjami pójdą decyzje?

Czytaj też: Nowe dowody potwierdzają, że rosyjscy cyberprzestępcy zaatakowali biura Demokratów 

Tweets CyberDefence24