Reklama

Grupa hakerów, której udało się włamać na skrzynkę pocztową doradcy Władimira Putina — Władisława Surkowa, jeszcze do niedawna zajmowała się prostymi włamaniami na urządzenia oraz konta osób powiązanych z rosyjskimi separatystami na Krymie. Ich umiejętności miały się ograniczać do nieskomplikowanych włamań czasami wykorzystujących trochę bardziej zaawansowane metody phishingu oraz spearphishingu.

Jednak atak na skrzynkę pocztową Surkowa ma się znacznie różnić od wszelkich podobnych akcji wykonywanych przez kolektyw grup hakerskich Cyber Alliance, w której działają Cyberhunta, Falcons Falme, Trinity oraz RUH8. Jak twierdzi przedstawiciel Infosafe Victor Zhora w rozmowie z Time, do tej pory wymienione powyżej grupy zajmowały się najprostszymi atakami hakerskimi, a nie zaawansowanymi atakami ukierunkowanymi na kradzież cyberbezpieczeństwa.

Włamanie na skrzynki oraz wykradzenie niejawnych informacji operacyjnych pokazało, że służby rosyjskie od samego początku planowały zdobycie Krymu. Bez tych danych Ukraina posiadałaby niewiele dowodów na wspieranie przez Kreml separatystów choćby w Donbasie. W mailach Surkowa ma jednak brakować przekazywanych drogą pocztową dokumentów PDF, w których miały być zawarte konkretne wytyczne dotyczące tego zagadnienia.

Prawdziwość dokumentów wzbudzała początkowo wątpliwości, mimo zapewniania przez Służbę Bezpieczeństwa Ukrainy (SBU), że są one oryginalne. Dopiero przekazanie informacji przez informatyków śledczych z Atlantic Council, którzy zbadali metadane wiadomości elektronicznych, jednoznacznie potwierdziły włamanie ukraińskich hakerów na skrzynkę Surkowa.

Samo działanie nie pasuje do dotychczasowych posunięć grupy, ponieważ tym razem zostało przeprowadzone w profesjonalny sposób.

Christopher Miller z Radia Wolna Europa w rozmowie z hakerem ukrywającym się pod pseudonimem RUH8 zapytał go o powiązania z ukraińskim rządem oraz służbami Stanów Zjednoczonych. Haker potwierdził uczestnictwo w spotkaniach za zamkniętymi drzwiami z rządem Ukrainy, ale kategorycznie zaprzeczył, jakoby grupa miała wparcie USA, choć stwierdził, że bardzo by się ono przydało. Odnośnie Ukrainy — ponoć grupa Cyber Alliance może liczyć na jej wsparcie finansowe tak długo, dopóki będzie w stanie przekazywać informacje na temat działań wojskowych na terenie tego państwa.

Z kolei SBU zdecydowanie zaprzeczyło, aby wspomagało albo utrzymywało stały kontakt z grupą hakerską, szczególnie że ich działania są kompletnie nielegalne w myśl ukraińskiego prawa.

Jeżeli nawet nie ma pomiędzy nimi współpracy, to można wnioskować, że takie służby jak SBU dostały polecenie przymykania oka na działania hakerów, które wymierzone są w Rosję. W wywiadzie dla RFE/RL haker RUH8 miał przyznać, że nie posiadają oni odpowiednich zasobów i są amatorską grupą. Co więcej, ich włamanie na skrzynkę pocztową Surkowa jest efektem długotrwałej i uporczywej pracy w połączeniu z odrobiną szczęścia. Ta "praca" miała przejawiać się ostrożnym wybieraniem celów dla armii separatystów i zdobywaniu jak największych ilości informacji na temat działań Kremla na terenach ogarniętych wojną.

Czytaj też: Ukraińscy hakerzy włamali się do skrzynki doradcy Władimira Putina

Rosjanom trudno będzie w tym przypadku jednoznacznie wskazać, że to Stany Zjednoczone uczestniczyły w ataku na skrzynkę pocztową Surkowa. Nawet w przypadku takiej współpracy, ukraińscy hakerzy oraz USA podjęli wszystkie niezbędne kroki, aby nie udało się powiązać tych dwóch organizacji ze sobą. Jednym z możliwych scenariuszy jest przekazanie Ukraińcom narzędzi wykorzystywanych, choćby przez NSA, do włamywania się do sieci informatycznych obcych krajów.

Warto jednak wspomnieć o wywiadzie wiceprezydenta Joego Bidena zaledwie 9 dni przed opublikowaniem pierwszych informacji na temat włamania się na skrzynkę Surkowa. W rozmowie z 14 października tego roku powiedział, że Stany Zjednoczone zareagują na te ataki i że Putin będzie wiedział dokładnie, kiedy taka odpowiedź nadejdzie. Czy było nią włamanie na skrzynkę Surkowa? Trudno powiedzieć.

Reklama

Komentarze

    Reklama