Kiedy słyszymy o cyberwojnie, niemal natychmiast przychodzą nam na myśl dwa słowa: rosyjscy hakerzy. Rzeczywiście, w ciągu ostatniej dekady Rosja wyrobiła sobie opinię państwa, które chętnie korzysta z usług grup hakerskich, a rosyjscy cyber-żołnierze są oskarżeni o każdy większy incydent związany z cyberbezpieczeństwem.
Teraz garść oskarżeń dorzuca "Wall Street Journal". Amerykański dziennik, powołując się na słowa wysokich rangą oficjeli NATO, donosi, że rosyjscy hakerzy wzięli na cel smartfony żołnierzy NATO stacjonujących w Polsce oraz krajach bałtyckich.
Rosjanie mieli włamywać się do telefonów, hakować konta na Facebooku, jak również kopiować dane, które znajdują się na urządzeniach. Cel? Zdobycie cennych informacji, oszacowanie potencjału wojsk, a nawet zastraszanie poszczególnych żołnierzy.
Jednym z celów rosyjskich cyber-żołnierzy miał być pułkownik Christopher L'Heureux, które w lipcu objął dowództwo nad amerykańskimi wojskami stacjonującymi w Polsce.
L'Heureux wspomina sytuację, gdy wrócił do swojego samochodu po ćwiczeniach na strzelnicy i zorientował się, że ktoś próbował złamać hasło w jego prywatnym iPhonie.
Oficer podkreśla również, że co najmniej sześciu innych żołnierzy, z którymi rozmawiał poinformowało go o próbach włamania się do ich urządzeń lub kont na Facebooku.
Na Łotwie, jeden ze amerykańskich żołnierzy NATO miał zostać zaczepiony przez nieznajomą osobę, która opowiedziała mu o kilku szczegółach z jego życia, które dotyczyły m.in. bliskich mu osób - pisze "WSJ", powołując się na oficjela NATO.
Podobny incydent miał miejsce również w Polsce.
.Miedzynarodowe szkolenia CWIX w siedzibie NATO #Fot. Grazyna Marks / Agencja Wyborcza.pl
Subtelny sabotaż
Zdaniem niektórych ekspertów działania Rosjan mogą być próbą spowolnienia działań wojsk NATO stacjonujących w Europie. Można sobie wyobrazić sytuację, w której zhakowany smartfon zostałby wykorzystany do wysłania fałszywych instrukcji.
W odpowiedzi na rzekome działania Rosjan, amerykańscy żołnierze otrzymali nowe instrukcje dotyczące korzystania z telefonów komórkowych. Mogą korzystać tylko ze ściśle określonych punktów dostępu do internetu (hot-spoty). W Estonii rekrutom nie wolno natomiast używać smartfonów podczas prowadzenia działań operacyjnych.
Rosyjscy hakerzy to elita
Lista ataków, które przypisuje się Kremlowi jest imponująca. W 2007 r. rosyjscy hakerzy mieli przypuścić cyberatak na Estonię. Wówczas sparaliżowane zostały m.in. systemy informatyczne estońskiego parlamentu, rządu oraz banków. Rosja miała również korzystać z usług swoich hakerów podczas konfliktu z Gruzją.
- Rosjanie są absolutną elitą. To jedni z najlepszych specjalistów na świecie - podkreśla Chris Finan, były doradca ds. cyberbezpieczeństwa w administracji prezydenta Obamy.
Pod koniec 2015 r. cyber-żołnierze Kremla mieli z kolei zaatakować elektrownię jądrową w ukraińskim Zaporożu. Wówczas - na oczach operatora pełniącego wtedy zmianę - w zdalny sposób wyłączyli wszystkie generatory pozbawiając energii elektrycznej niemal 700 tys. domostw.
Wszystkie te ataki łączy jedno: praktycznie niemożliwe jest udowodnienie, że były one inspirowane przez Kreml. Na tym polega "piękno" cyberwojny. Jest prowadzona w "białych rękawiczkach". Wojna, w której do rzeczywistego źródła ataku prowadzi szereg tajemniczych pośredników, fałszywych tropów oraz domniemanych powiązań.
Najpotężniejszym sprzymierzeńcem Kremla w cyberwojnie jest grupa APT28 (inne nazwy: STRONTIUM, Sofacy oraz Fancy Bear). Eksperci ds. cyberbezpieczeństwa z takich firm jak Microsoft czy Kaspersky sugerują, że APT28 jest nie tylko powiązana z wywiadem Federacji Rosyjskiej (GRU), ale jest wręcz jego integralną częścią.
APT28 oskarża się m.in. o ataki hakerskie na niemiecki parlament, francuską telewizję TV5 Monde oraz o kradzież danych z serwerów Światowej Agencji Antydopingowej. Grupa ta miała też utrudniać śledztwo w sprawie katastrofy MH-17, a także włamać się na serwery polskiego Ministerstwa Spraw Zagranicznych w grudniu 2016 rok