Polityka i prawo

Rosyjski cyfrowy niedźwiedź

  • Fot. SpaceX via Facebook

Ostatnie włamanie na serwery Krajowego Komitetu Partii Demokratycznej przypomniało światu, jak niebezpieczny graczem w cyberprzestrzeni jest Rosja. Dysponuje one jednym z najbardziej zaawansowanych potencjałów w środowisku wirtualnym, który wielokrotnie został już wykorzystywany do realizacji celów politycznych Moskwy.

Siły Kremla w cyberprzestrzeni

Podział ma podmioty przeprowadzające operacje w cyberprzestrzeni w Rosji jest wielostopniowy. Mamy tutaj do czynienia z najbardziej zaawansowanymi jednostkami hakerów zlokalizowanych w ramach Federalnej Służby Bezpieczeństwa (FSB) i Głównego Zarządu Wywiadowczego (GRU), które dokonują najtrudniejszych włamań oraz innego rodzajów cyberataków np. przeciwko infrastrukturze krytycznej. Według doniesień amerykańskich ekspertów to właśnie oddziały hakerów z GRU, miały odpowiadać za włamanie do systemów teleinformatycznych Krajowego Komitetu Partii Demokratycznej. Jednak nie są to cyberoddziały Kremla.

Drugą grupą stanowi najbardziej rozbudowane podziemie cyberprzestępcze na świecie. To właśnie w Rosji działała grupa Russian Business Network, uważana za największy cybergang w historii. Rosyjscy przestępcy chronieni przez FSB nie muszą się martwić wymiarem sprawiedliwości. Wszystkie wnioski o pomoc w śledztwie adresowane przez zachodnie służby w sprawie gangu były przez władzę na Kremlu odrzucane. Nie niepokojeni przez nikogo przestępcy oferowali różnego rodzaju usługi wliczając w to: hostowanie stron ze zwiększoną odpornością na cyberataki, sprzedaż narzędzi hakerskich, aż po wynajmowanie botnetu a nawet przeprowadzanie ataków na konkretne strony. Zajmowali się również okradaniem zachodnich instytucji finansowych, sprzedażą nielegalnych leków oraz innymi operacjami ukierunkowanymi na szkodzące zachodnim systemom finansowym. Od czasu do czasu przyjmowali zlecenia od rosyjskiego rządu, żeby przeprowadzić cyberatak przeciwko konkretnemu celowi. Ostatnią grupą, najsłabiej wyszkoloną są tzw. patriotyczni hakerzy czyli osoby, którzy z miłości do własnego kraju chcą go wspomóc. Używają oni główne gotowych narzędzi do przeprowadzania najprostszych ataków DDoS czy angażują się  w działalność propagandową. W tej grupie znajdują się też utalentowani hakerzy, którzy zostali złapani przez FSB i złożono im propozycję nie do odmówienia.

 Operacje i zdolności

Pierwszy raz, kiedy Rosja użyła hakerów do realizacji swoich celów politycznych, sięgają jeszcze ZSRR i operacji The Cuckoo's Egg, kiedy to niemieccy hakerzy wykradli tajne amerykańskie dokumenty na zlecenie KGB. Pod koniec lat 90. Rosjanie stali za pierwszą kampanią cyberszpiegowską nazwaną Moonlight Maze. Udało im się dostać do sieci i systemów federalnych USA. Przełom nastąpił jednak w 2007 roku w Estonii. Władze Tallina postanowiły o przeniesieniu na obrzeża miasta pomnika żołnierzy armii czerwonej. Wywołało to oburzenie władz rosyjskich oraz samych Rosjan mieszkających w Estonii. Doszło do protestów w Tallinie oraz pod ambasadą estońską w Moskwie. W tym samym czasie miały miejsce zmasowane ataki DDoS przeciwko stronom administracji państwowej, głównych banków oraz serwisów informacyjnych. Zostały one czasowo wyłączone. Sam atak nie był wykonany przy użyciu zaawansowanych narzędzi hakerskich, ale był pierwszą rosyjska próbą wykorzystania działań w cyberprzestrzeni do osiągnięcia własnych celów politycznych.

Rok później Rosja zademonstrowała w jaki sposób można połączyć konwencjonalne środki z atakami cyfrowymi, przeprowadzając uderzenie na Gruzję. Obok kolumn pancernych, w działaniach uczestniczyli hakerzy, którzy umieścili na stronach internetowych obrazki porównujące gruzińskiego przywódcę do Hitlera. W tym samym czasie, przypuszczono również cyberataki na system komunikacyjne. Kilka dni przed wojną zaatakowano również infrastrukturę energetyczną wirusem komputerowym czasowo paraliżującym funkcjonowanie ropociągu Baku-Tbilisi-Ceyhan.

Poza tymi dwoma operacjami, Rosja prowadziła też zaawansowane kampanie szpiegowskie. Odpowiadała m.in. za jedyne włamanie do tajnych sieci amerykańskiego wojska, kradzież informacji od największych koncernów z branży energetycznej oraz wiele innych, które nie zostały wykryte. Rosyjscy hakerzy należą do najlepszych i w przeciwieństwie do swoich chińskich odpowiedników, często pozostają niewykryci.

Prawdziwym testem dla zdolności w cyberprzestrzeni Federacji Rosyjskiej jest obecny konflikt na Ukrainie. Mamy tu przykłady najbardziej zaawansowanych działań jak próba sparaliżowania wyborów prezydenckich w latach 2015 przy pomocy złośliwego oprogramowania Snake, czasowego wyłączenia infrastruktury energetycznej w rejonie Iwano-Frankowska czy sparaliżowania komunikacji podczas inwazji na Krymie. Innym bardzo ważnym wymiarem walki w cyberprzestrzeni była wojna informacyjna uwzględniająca publikowania propagandowych anty-ukraińskich, antynatowskich i antyzachodnich informacji. Oprócz tego zaobserwowano działalność trolli internetowych w mediach społecznościowych rozpowszechniających rosyjską propagandę. Poza kampanią w cyberprzestrzeni wymierzoną w Ukrainę, mamy również do czynienia  z atakami na niemiecki parlament, portal francuskiej gazety Le Monde i ostatnio na Krajowy Komitet Partii Demokratycznej. Cyberprzestrzeń stała się nowym środowiskiem do którego Rosjanie zaimplementowali techniki i metody używane przez ich wywiad przez dziesięciolecia.

Ostatnie wydarzenia pokazują, że zdolności Rosji w cyberprzestrzeni są coraz bardziej zaawansowane, a ona sama jest zdecydowanie bardziej asertywna, próbując m.in. wpłynąć na wynik wyborów w Stanach Zjednoczonych czy podgrzewając nastroje antyimigranckie w Niemczech. Rosjanie wykorzystywali i będą wykorzystywać hakerów w realizowaniu szeroko pojętego celu politycznego przez działalność szpiegowską, próby sabotażu, działalność propagandową a nawet próby wpływania na wynik wyborowych, jak to ostatnio ma miejsce w Stanach Zjednoczonych. Państwa zachodu powinny się zdecydowanie przeciwstawić rosyjskim działaniom poprzez nałożenie dodatkowych sankcji, wydanie nakazów aresztowania hakerów zamieszanych w incydenty, a nawet kontrofensywę w środowisku wirtualnym, której celem byłoby zniszczenie wykradzionych danych lub tez kradzież kompromitujących rosyjskie władze materiałów. W innym przypadku, Rosja zachęcona biernością Zachodu będzie coraz śmielej zachowywała się w środowisku wirtualnym.

Czytaj też: Rosyjskie służby twierdzą, że są w stanie przechwycić klucze szyfrujące

 

Komentarze