Fragmenty wykładu Tomasa Flidra, koordynatora programu ds. cyberbezpieczeństwa organizacji „Team 4 Ukraine”, wygłoszonego w Charkowie w ramach projektu „Cyberbezpieczeństwo na Ukrainie – doświadczenia dla krajów V4”.
Efektywność działań cyberprzestępców z Rosji – to rezultat połączenia ich działań z wysiłkami służb specjalnych i podporządkowania ich działaniom władz w Moskwie. Często przestępstwa takie popełniają nie tylko Rosjanie, ale także obywatele innych krajów b. ZSRR.
W krajach zachodnich eksperci ds. cyberprzestępczości i cyberprzestępcy to zazwyczaj dwie osobne grupy, które w żaden sposób nie współpracują. W Rosji działa synergia obu tych grup, które tworzą jedną całość i podporządkowane są na koniec końców rosyjskich służbom specjalnym. W rezultacie,
powstaje obszar tego rodzaju działalności, podporządkowany Moskwie. Cyberprzestępcom, którzy pracują na rzecz Moskwy pozwala się na nielegalne zarabianie pieniędzy. Kremlowi daje to profesjonalne kadry, które dla nich pracują. To szeroka grupa ludzi, specjalizujących się w różnych przestępstwach, związanych z bezpieczeństwem cyfrowym, ale również instrument dla atakowania innych krajów. Spektrum tych ataków jest szerokie – od kradzieży prywatnych danych przez instalacje programów szyfrujących dane na komputerach, które domagają się wpłat za ich odszyfrowanie, aż do ataków na obiekty infrastruktury krytycznej innych państw.
Pierwsze znane rosyjskie ataki, zarejestrowano w związku z przeniesieniem radzieckiego pomnika nieznanego żołnierza w Tallinie w 2007 roku. Wówczas był to zmasowany atak DDOS na estońskie struktury rządowe. Rosjanie stwierdzili wówczas, że była to reakcja zwykłych obywateli Rosji, nieuzgodniona z władzami. Ten sam motyw rzekomego „pospolitego ruszenia” wykorzystano 7 lat później na Ukrainie. Dziś już znane jest imię i nazwisko osoby, która stała za atakami w Estonii – to Jewgenij Bogaczow, pseudonim „Sławik”, zamieszkujący w Kraju Krasnodarskim w Rosji. Został aresztowany przez FSB i od tego czasu pracuje dla rosyjskich władz. Inny rosyjski „bohater” – to Paweł Brublowskij. Zajmował się różnymi przestępstwami, ale miał pecha, jako że dokonał ataku na „Aerofłot”. Został zatrzymany przez FSB w 2013 roku i od tego czasu dla nich pracuje. Jest znany z tego, że odkrył tożsamość dwóch innych cyberprzestępców, którzy przekazali amerykańskiemu FBI spis rosyjskich cyberprzestępców i spis ich dokonań. Jeszcze jeden interesujący przypadek to Roman Seleznow, który założył wiele firm IT w Rosji, a następnie był poszukiwany przez FBI i FSB. Aresztowany na Malediwach w 2014 roku, ostatecznie wydany USA, gdzie otrzymał karę 27 lat więzienia.
Jak twierdzi brytyjski ekspert ds. Rosji, Mark Galeotti, Rosja od dawna walczy z Zachodem. Jej siła leży w scentralizowanemu autorytaryzmie. Jest znacznie słabsza technologicznie, finansowo i w wielu innych polach, ale szybciej jest w stanie mobilizować się do różnych sposobów działania. To dotyczy także sfery cybernetycznej. W Rosji wszyscy i wszystko działa na rzecz państwa. Nie ma tam nic, co nie byłoby kontrolowane przez władze. Równocześnie, kraje zachodnie potrzebują procedur i uzgodnień między sobą, co czyni ich reakcję powolniejszą.
Cyberataki są dla Rosji wygodnym narzędziem, gdyż tanio pozwalają zadać znaczne straty przeciwnikowi. Ponadto, w klasycznej wojnie trzeba zniszczyć wojska przeciwnika aby zniszczyć lub zająć obiekty infrastruktury. W wypadku cyberataków można to osiągnąć nie ścierając się z armią przeciwnika. To wielka szansa dla krajów, których nie stać na klasyczną wojnę z Zachodem.
W wojnie hybrydowej Rosja wykorzystuje połączenie wojny informacyjnej i propagandowej z cyberatakami. Można to stwierdzić na podstawie wyborów z 2014 roku: Rosja starała się uderzyć we wszystkie ukraińskie komisje wyborcze, czemu jednak zapobiegła SBU. Mimo tego, udało się im na pewien czas zablokować stronę Centralnej Komisji Wyborczej i umieścić tam informację, że Dmytro Jarosz otrzymał 37% głosów, choć faktycznie było to mniej niż 1%. Również w Gruzji w 2008 roku Rosjanom udało się zablokować gruzińskie kanały informacyjne, przez co w Internecie dominowała rosyjska wersja wydarzeń.
Po wojnie na Ukrainie Rosja zaczęła działać cybernetycznie i propagandowo na całym świecie. Estonia, Gruzja, Ukraina były w pewnym sensie poligonami. Dalej były próby wpływania na wybory w USA i Francji. Rosja stała się tym samym zagrożeniem globalnym, co kraje Zachodu zaczynają rozumieć dopiero od niedawna.
Tekst i zdjęcie: Ihor Tymots