Kiedy słyszymy o cyberwojnie, niemal natychmiast przychodzą nam na myśl dwa słowa: rosyjscy hakerzy. Rzeczywiście, w ciągu ostatniej dekady Rosja wyrobiła sobie opinię państwa, które chętnie korzysta z usług grup hakerskich, a rosyjscy cyber-żołnierze są oskarżeni o każdy większy incydent związany z cyberbezpieczeństwem.
Rosjanie podsłuchują NATO?
Teraz garść oskarżeń dorzuca "Wall Street Journal". Amerykański dziennik, powołując się na słowa wysokich rangą oficjeli NATO, donosi, że rosyjscy hakerzy wzięli na cel smartfony żołnierzy NATO stacjonujących w Polsce oraz krajach bałtyckich.
Rosjanie mieli włamywać się do telefonów, hakować konta na Facebooku, jak również kopiować dane, które znajdują się na urządzeniach. Cel? Zdobycie cennych informacji, oszacowanie potencjału wojsk, a nawet zastraszanie poszczególnych żołnierzy.
Jednym z celów rosyjskich cyber-żołnierzy miał być pułkownik Christopher L'Heureux, które w lipcu objął dowództwo nad amerykańskimi wojskami stacjonującymi w Polsce.
L'Heureux wspomina sytuację, gdy wrócił do swojego samochodu po ćwiczeniach na strzelnicy i zorientował się, że ktoś próbował złamać hasło w jego prywatnym iPhonie.
Oficer podkreśla również, że co najmniej sześciu innych żołnierzy, z którymi rozmawiał poinformowało go o próbach włamania się do ich urządzeń lub kont na Facebooku.
Na Łotwie, jeden ze amerykańskich żołnierzy NATO miał zostać zaczepiony przez nieznajomą osobę, która opowiedziała mu o kilku szczegółach z jego życia, które dotyczyły m.in. bliskich mu osób - pisze "WSJ", powołując się na oficjela NATO.
Podobny incydent miał miejsce również w Polsce.
.Miedzynarodowe szkolenia CWIX w siedzibie NATO #Fot. Grazyna Marks / Agencja Gazeta
Subtelny sabotaż
Zdaniem niektórych ekspertów działania Rosjan mogą być próbą spowolnienia działań wojsk NATO stacjonujących w Europie. Można sobie wyobrazić sytuację, w której zhakowany smartfon zostałby wykorzystany do wysłania fałszywych instrukcji.
W odpowiedzi na rzekome działania Rosjan, amerykańscy żołnierze otrzymali nowe instrukcje dotyczące korzystania z telefonów komórkowych. Mogą korzystać tylko ze ściśle określonych punktów dostępu do internetu (hot-spoty). W Estonii rekrutom nie wolno natomiast używać smartfonów podczas prowadzenia działań operacyjnych.
Rosyjscy hakerzy to elita
Lista ataków, które przypisuje się Kremlowi jest imponująca. W 2007 r. rosyjscy hakerzy mieli przypuścić cyberatak na Estonię. Wówczas sparaliżowane zostały m.in. systemy informatyczne estońskiego parlamentu, rządu oraz banków. Rosja miała również korzystać z usług swoich hakerów podczas konfliktu z Gruzją.
- Rosjanie są absolutną elitą. To jedni z najlepszych specjalistów na świecie - podkreśla Chris Finan, były doradca ds. cyberbezpieczeństwa w administracji prezydenta Obamy.
Pod koniec 2015 r. cyber-żołnierze Kremla mieli z kolei zaatakować elektrownię jądrową w ukraińskim Zaporożu. Wówczas - na oczach operatora pełniącego wtedy zmianę - w zdalny sposób wyłączyli wszystkie generatory pozbawiając energii elektrycznej niemal 700 tys. domostw.
Wszystkie te ataki łączy jedno: praktycznie niemożliwe jest udowodnienie, że były one inspirowane przez Kreml. Na tym polega "piękno" cyberwojny. Jest prowadzona w "białych rękawiczkach". Wojna, w której do rzeczywistego źródła ataku prowadzi szereg tajemniczych pośredników, fałszywych tropów oraz domniemanych powiązań.
Najpotężniejszym sprzymierzeńcem Kremla w cyberwojnie jest grupa APT28 (inne nazwy: STRONTIUM, Sofacy oraz Fancy Bear). Eksperci ds. cyberbezpieczeństwa z takich firm jak Microsoft czy Kaspersky sugerują, że APT28 jest nie tylko powiązana z wywiadem Federacji Rosyjskiej (GRU), ale jest wręcz jego integralną częścią.
APT28 oskarża się m.in. o ataki hakerskie na niemiecki parlament, francuską telewizję TV5 Monde oraz o kradzież danych z serwerów Światowej Agencji Antydopingowej. Grupa ta miała też utrudniać śledztwo w sprawie katastrofy MH-17, a także włamać się na serwery polskiego Ministerstwa Spraw Zagranicznych w grudniu 2016 rok
