Długie ręce Kremla
Po upadku ZSRR Federacja Rosyjska nadal wykorzystywała swoje struktury szpiegowskie z czasów zimnej wojny. To właśnie z tego kraju wywodzi się bardzo wielu zdolnych programistów komputerowych i równie wielu cyberprzestępców. Umiejętności hakerskie w połączeniu z mechanizmem pracy wywiadowczej zaowocowały powstaniem jednej z największych cyberarmii na świecie. Jak pisałem, już od 1999 r. Rosja prowadziła operację „Księżycowy Labirynt”, która była serią włamań do amerykańskich komputerów rządowych i militarnych, zakończoną skopiowaniem tajnych materiałów.
Jednak pełnię swoich możliwości na polu cyberwojny Rosja pokazała 27 kwietnia 2007 r. w Estonii, 30 czerwca 2008 r. na Litwie i pod koniec lipca 2008 r. w Gruzji. W Estonii ofiarą pierwszego cyberataku na tak dużą skalę stały się strony rządowe, banki oraz firmy specjalizujące się w działaniach komunikacyjnych. Kraj został praktycznie odcięty od dostępu do sieci i zapanował w nim chaos. Działania te zyskały miano „pierwszej cyberwojny”. Z kolei na Litwie zaatakowanych zostało kilkaset stron internetowych, a w Gruzji wskutek cyberataku zablokowane zostały strony rządu, prezydenta Saakaszwilego, a nawet Narodowego Banku Gruzji. Był to przykład tego, jak w prosty sposób można zakłócić funkcjonowanie całego kraju, paraliżując wyłącznie systemy łączności i dostępu do informacji.
Niezwykle znamienny jest fakt, że z jednej strony znaczna część komputerowych wirusów, robaków i trojanów ma rosyjski rodowód, a z drugiej strony tworzone w tym kraju oprogramowanie antywirusowe znajduje się w ścisłej światowej czołówce pod względem potencjału i skuteczności w zwalczaniu i wykrywaniu złośliwego oprogramowania. Złożoność tego zagadnienia można byłoby porównać z lekarzem, który celowo zaraża swoich pacjentów, aby móc im następnie przepisywać lekarstwa.
Z drugiej jednak strony zaufanie, jakie rosyjskie korporacje antywirusowe sobie wypracowały, daje im dostęp do milionów komputerów na całym świecie, bez konieczności przeprowadzania choćby jednego cyberataku. To użytkownicy, chcąc chronić swoje dane, dobrowolnie instalują tego typu oprogramowanie, godząc się na danie programom antywirusowym dostępu do danych, które tak bardzo chcą chronić. Choć zakrawa to na paradoks, podobny mechanizm funkcjonowania internautów możemy obserwować w przypadku mediów społecznościowych. Pragnący z pozoru zachować anonimowość użytkownicy bez skrępowania udostępniają wszelkie dane na swój temat w social media i nie widzą w tym żadnego problemu.
Rosja zaangażowana była również w tzw. drugą cyberwojnę, do której doszło w sierpniu 2008 r. podczas konfliktu w Gruzji i Osetii Południowej. Początkowe działania podjęli hakerzy gruzińscy, którzy przejęli ośrodki medialne w Osetii Południowej i zaczęli za ich pośrednictwem nadawać własne informacje.
Wspierająca otwarcie separatystyczne zapędy Osetii Południowej Federacja Rosyjska nie zamierzała pozostawać obojętna wobec serii cyberataków. Poza konwencjonalnym skierowaniem do walk żołnierzy i ciężkiego sprzętu wojskowego, na placu boju znaleźli się również działający na usługach Kremla hakerzy. To właśnie oni stali za przywołanymi wcześniej cyberatakami na gruzińskie serwery rządowe, w tym oficjalną witrynę prezydenta Gruzji i serwery ministerstwa obrony. Dzięki atakowi DDoS rosyjskim hakerom udało się zablokować również najważniejsze media i serwisy informacyjne. Oznaczało to, że Gruzja nie była w stanie w porę zaalarmować opinii publicznej, a zwłaszcza ONZ i NATO, o bieżącej sytuacji.
Znamienne jest, że natychmiast po przejęciu kluczowych rządowych oraz informacyjnych serwisów internetowych rosyjscy hakerzy błyskawicznie rozpoczęli zmasowaną kampanię propagandową. Dotychczasowe ustalenia w sprawie zaangażowania Federacji Rosyjskiej w drugą cyberwojnę doprowadziły do tropu sugerującego, że za atakami na Gruzję nie stała grupa zwykłych hakerów, lecz wykwalifikowani specjaliści wykonujący polecenia rosyjskich służb, takich jak GRU (wywiad wojskowy) i FSB (służba bezpieczeństwa).
Przykład pierwszej cyberwojny w Estonii pokazał, w jak prosty sposób można było doprowadzić do sparaliżowania kluczowych instytucji państwowych i wywołania paniki wśród obywateli. Z kolei druga cyberwojna w Gruzji udowodniła, że Rosjanie już wtedy realizowali doktrynę wojenną, którą po ataku na Ukrainę i aneksji Krymu zaczęto określać mianem „wojny hybrydowej” czy też „wojny wielowymiarowej”. Wykorzystywano więc mechanizmy cyberwojny, wojny informacyjnej i propagandy połączone, a raczej prowadzone równolegle do konwencjonalnych działań wojennych.
Najwyraźniej ośmieleni swoimi wcześniejszymi sukcesami na wirtualnym polu bitwy Rosjanie zdecydowali się na znacznie odważniejszy krok. W 2008 r. za pomocą pendrive’a udało się wprowadzić do amerykańskiej sieci wojskowej groźnego wirusa. Po zagnieżdżeniu się programu w komputerach Pentagonu hakerzy bez najmniejszego problemu wykradali dane.
Oficjalnej skali cyberataku nigdy nie ujawniono. Wiadomo jedynie, że wirus bardzo długo działał w ukryciu, a nawet po wykryciu całkowite jego usunięcie trwało aż 14 miesięcy. Śledztwo wszczęte w tej sprawie przez amerykański wywiad doprowadziło do ustalenia, że za atakiem musiał stać rosyjski wywiad, który już wcześniej dokonywał podobnych napaści przy użyciu wirusa o bardzo zbliżonym kodzie źródłowym.
O cyberwojnie z udziałem Rosji w mediach zrobiło się głośno również w 2009 r., gdy na jaw wyszedł zmasowany atak DDoS na systemy teleinformatyczne Kirgistanu. W wyniku precyzyjnej operacji rosyjskich hakerów w ciągu zaledwie kilku chwil od internetu odcięto praktycznie cały kraj. Najbardziej prawdopodobną przyczyną ataku była debata publiczna i eskalacja napięć w związku z działaniami armii amerykańskiej w Afganistanie (Amerykanie w trakcie konfliktu wykorzystywali znajdującą się w Kirgistanie bazę wojskową w Manas).
Przykładów na działania Kremla w walce o hegemonię w cyberprzestrzeni można mnożyć bez końca. Omówione tu działania i złożona strategia, która się z nich wyłania, pokazują dobitnie, że to właśnie Rosja jest jednym z najpoważniejszych graczy na świecie, w pełni świadomym swojej potęgi w cyberprzestrzeni i zdolnym do przeprowadzania precyzyjnych ataków zarówno na cele cywilne, jak i wojskowe. Świadomość, że rosyjscy hakerzy byli w stanie bez trudu przejąć tajne dane z amerykańskich serwerów i komputerów Pentagonu, odciąć od internetu całe kraje lub konkretne regiony, a nawet prowadzić wojnę hybrydową wykorzystującą potencjał militarny, na każdym polu jednoznacznie sugeruje, że zimna wojna wcale się nie skończyła… przeniosła się jedynie do cyberprzestrzeni.
Fragment książki
Piotr Łuczuk, Cyberwojna - Wojna bez amunicji?, wyd. Biały Kruk 2017
![[Patronat Fronda.pl] „Dokąd zmierzamy?”, czyli nowa książka Barbary Nowak! Była kurator o przyszłości Polski i naszej edukacji.](https://cdn.fronda.pl/imgcache/262x147/c/uploads/news/dokad-zmierzamy-normalna-222-1713534635.jpg)
![Pomagaj z nami samotnym matkom. Przekaż 1,5% Fundacji S.O.S. Obrony Poczętego Życia! [Materiał promocyjny]](https://cdn.fronda.pl/imgcache/262x147/c/uploads/news/dziecko-matka-pixabay-1705157436-1709640878-1713521785.webp)
