Akcja hakerów Kremla przeciw rządowi USA. "To atak na państwo. Niewidzialny front cyberwalki jest otwarty"

2020-12-30, 17:21

Akcja hakerów Kremla przeciw rządowi USA. "To atak na państwo. Niewidzialny front cyberwalki jest otwarty"
Zdjęcie ilustracyjne. Foto: Shutterstock.com

- Ataki Kremla mają miejsce na wielu polach – nie tylko w cybersferze. Zmasowany, wielomiesięczny cyberatak na instytucje rządowe USA i firmy prywatne ma znacznie głębszy kontekst i należy o tym pamiętać. Trzeba na tę sprawę patrzeć szerzej. Pamiętajmy choćby o regularnym naruszaniu przestrzeni powietrznej i morskiej przez rosyjskie samoloty, okręty podwodne – zauważa w rozmowie z portalem PolskieRadio24.pl Anna Łabuszewska, znawczyni spraw wschodnich.


Powiązany Artykuł

korea północna żołnierze 1200 shutt.jpg
Cyberarmia Korei Płn. wykradła miliony dolarów, teraz wzięła na cel szczepionkę. Ekspert: atakują od lat, też w Polsce

Trwający kilka miesięcy, a wykryty niedawno atak na instytucje rządowe Stanów Zjednoczonych, według ustaleń amerykańskich ekspertów został dokonany przez grupę hakerów powiązanych ze Służbą Wywiadu Zagranicznego Rosji (SWR).

Anna Łabuszewska, publicystka Tygodnika Powszechnego, autorka bloga o wschodzie, zauważa w rozmowie z portalem PolskieRadio24.pl, iż wiele wskazuje na to, że cyberataki rosyjskie to wedle wszelkiego prawdopodobieństwa operacje organizowane przez państwo, wymierzone są zaś w kluczowe instytucje innych państw. Hakerzy na usługach  ważnych służb, GRU, SWR i FSB, dokonywali ataków na parlamenty, instytucje rządowe państw czy instytucje międzynarodowe Zachodu, albo podejmowali działania destabilizujące.

Taki stan rzeczy bardzo dobrze obrazuje intencje Rosji. Trwają debaty, i w NATO, i w krajach zachodnich, jak traktować cyberataki, będące elementem wojny hybrydowej, jak ma się do nich m.in. artykuł 5. Traktatu północnoatlantyckiego.

- Sankcje Zachodu są dla Rosji już dość dotkliwe. Wydaje się, że USA zbliżają się już do punktu, w którym te restrykcje staną się jeszcze bardziej bolesne. Chodzi tutaj o osoby z najbliższego kręgu prezydenta Władimira Putina i być może jego samego, o sankcje indywidualne, które uniemożliwią rosyjskiej elicie pranie brudnych pieniędzy w USA, możliwość lokowania w tym bezpiecznym dla kapitału kraju swojej renty korupcyjnej - powiedziała portalowi PolskieRadio24.pl Anna Łabuszewska, znawczyni spraw wschodnich, pytana o tę sprawę.

- Putin oficjalnie deklarował, że chce poprawić relacje z USA. Trzeba jednak pamiętać, że tak naprawdę Rosja uważa Stany Zjednoczone za głównego potencjalnego przeciwnika i największe zagrożenie dla swojego bezpieczeństwa. Cyberwojna to jeden ze sposobów ciągłego testowania przeciwnika, to jest tylko jeden z frontów. Rosja regularnie sprawdza systemy obronne też na innych polach – spotyka się z odpowiedzią w związku z naruszaniem przestrzeni powietrznej przez rosyjskie samoloty wojskowe, czy okręty wojenne, dajmy na to w pobliżu Alaski – mówi portalowi autorka bloga "17 mgnień Rosji".

Więcej w rozmowie.

Powiązany Artykuł

08813308 (1).jpg
Wnioski po Górskim Karabachu. Ekspert: Putin może wykorzystać okres przejściowy w USA, czas zwiększyć sankcje dla Mińska

PolskieRadio24.pl: Niedawno dowiedzieliśmy się, że mieliśmy do czynienia ze zmasowanym atakiem hakerskim, orkiestrowanym przez Kreml, na instytucje państwowe i firmy prywatne w Stanach Zjednoczonych. Atak, jak przekazują źródła rządowe mediom amerykańskim, trwał co najmniej kilka miesięcy, może od wiosny, na pewno od jesieni i został odkryty dopiero niedawno. Sekretarz stanu Mike Pompeo jako sprawcę ataku wskazał Kreml. W komentarzach słychać, że to cyfrowe Pearl Harbor, inni mówią, że hakerom nie udało się zdobyć żadnych istotnych informacji. 

Tego rodzaju atak na instytucje państwowe to dowód wrogiego nastawienia Kremla. To poważna sprawa. Jednocześnie przychodzi na myśl, że taka działalność Kremla nie budzi specjalnego zdziwienia, nawet jest poczucie pewnego deja vu.

Anna Łabuszewska, znawczyni spraw wschodnich, autorka bloga o wschodzie "17 mgnień Rosji": Ten atak rzeczywiście nie budzi zdziwienia, choć miała miejsce zmasowana i dobrze skoordynowana akcja Rosji. Amerykanie informują, że mogła zacząć się już w marcu. Zaatakowane zostały wrażliwe sektory amerykańskiej administracji, takie jak departament finansów, handlu, federalnej agencji do spraw bezpieczeństwa cybernetycznego. To cele bardzo istotne.

Wręcz krwiobieg państwa.

Istotą tej sprawy jest fakt, że dokonano w gruncie rzeczy ataku na państwo.

To niepokojące, jeśli brać pod uwagę intencje napadającego, czyli Kremla, który tych ataków dokonuje poprzez podległe sobie służby.

Tym razem jako sprawcę ataku wskazuje się Służbę Wywiadu Zagranicznego.

Amerykańscy eksperci generalnie podchodzą do tej sprawy dość spokojnie. Zwraca się uwagę, że z serwerów nie zostały wykradzione istotne dane. Zapewne miała miejsce próba ich przejęcia – tak możemy domniemywać.

Z drugiej strony zauważa się także, że nie wiadomo dokładnie, na jaką skalę przeprowadzono ten atak. I długo go nie wykryto.

Ów atak to niepokojący sygnał, niemniej nie wyrządzono dużych szkód – taki ton dominuje w opiniach amerykańskich ekspertów.

Oczywiście to nie był pierwszy atak na amerykańskie instytucje państwowe. Myślę, że odpowiedzią USA na to, co się stało, będzie uszczelnienie systemu, chroniącego wrażliwe dane państwa.

I nie był to oczywiście pierwszy atak hakerów, powiązanych ze strukturami rosyjskiego państwa na USA. Sekretarz stanu Mike Pompeo powiedział tym razem wprost, że dokonała go Rosja.

Widać wyraźnie, że otwarty jest niewidzialny front cyberwalki. Do tej pory pobrzmiewają echa ataku hakerskiego Rosji w czasie wyborów prezydenckich w USA w 2016 roku. Wówczas odchodzący prezydent USA Barack Obama zdecydował o nałożeniu sankcji z nim związanych.

Zauważmy, że tym razem także zmasowany atak nastąpił, gdy USA są w okresie przejściowym i w okresie wyborów. Starannie dobrano czas ataku. Warto zwrócić na to uwagę.

O atak na sztab wyborczy demokratów Hillary Clinton oskarżono wtedy 12 agentów rosyjskiego wywiadu. Putin liczył, że Trump zniesie sankcje, ale do tego nie doszło.


Powiązany Artykuł

chiny free 1200
Tak działa wywiad Chin. Kradzież technologii, danych polskich VIP-ów, blokowanie tematów mediom to czubek góry lodowej

Cyberataki Kremla ponawiają się. Zatem nakładane za ataki hakerskie sankcje były prawdopodobnie zbyt słabe?

Być może tym razem odpowiedź nie będzie się ograniczać do wprowadzenia sankcji – choć i te są dotkliwe.

Padają już zapowiedzi adekwatnej, zdecydowanej  odpowiedzi ze strony Joe Bidena – który jednak musi poczekać jeszcze kilka tygodni na objęcie urzędu.

Lata po ataku hakerskim 2016 roku podczas wyborów prezydenckich były bardzo złe, jeśli chodzi o stosunki rosyjsko-amerykańskie. Zauważmy, że nie udało się zorganizować oficjalnej wizyty na najwyższym szczeblu – było kilka spotkań liderów, ale odbywały się one bardzo rzadko, na marginesie innych spotkań, międzynarodowych szczytów – w 2017 roku na szczycie G20 w Hamburgu, w 2018 w Helsinkach i w  2019 na szczycie G20 w Osace.

Sankcje Zachodu są już dla Rosji dotkliwe. Wydaje się, że USA zbliżają się do punktu, w którym te restrykcje staną się jeszcze bardziej bolesne. Chodzi tutaj o osoby z najbliższego kręgu prezydenta Władimira Putina i być może jego samego, o sankcje indywidualne, które uniemożliwią rosyjskiej elicie pranie brudnych pieniędzy w USA, możliwość lokowania w tym bezpiecznym dla kapitału kraju swojej renty korupcyjnej.

Putin oficjalnie deklarował, że chce poprawić relacje z USA. Trzeba jednak pamiętać, że Rosja uważa Stany Zjednoczone za głównego potencjalnego przeciwnika i największe zagrożenie dla swojego bezpieczeństwa. Cyberwojna to jeden ze sposobów ciągłego testowania przeciwnika, to jest tylko jeden z frontów.

Rosja regularnie sprawdza systemy obronne też na innych polach – regularnie spotyka się z odpowiedzią w związku z naruszaniem przestrzeni powietrznej przez rosyjskie samoloty wojskowe, czy okręty wojenne, dajmy na to w pobliżu Alaski.

Nie są to przypadki, ale systematycznie wcielany w życie plan.

Chodzi o to, że ataki mają miejsce na wielu polach – nie tylko w cybersferze. Ten cyberatak ma znacznie głębszy kontekst i trzeba o tym pamiętać. Trzeba na tę sprawę patrzeć szerzej.

W tym przypadku za sprawcę cyberataku uznaje się Służbę Wywiadu Zagranicznego – tak relacjonował jeden z senatorów, przekazując informacje z wysłuchania w jednej z senackich komisji.

Warto się przyjrzeć temu, kto dokonuje cyberataków na instytucje państwowe USA i innych aktorów.

Jeśli chodzi o zaplecze osób, które mają odpowiednie umiejętności, nieoficjalne szacunki jednej z rosyjskich ekspertyz mówią o tym, że w Rosji działa około 20 tys. hakerów. Chodzi przy tym także o osoby, które zajmują się przestępczością kryminalną o charakterze gospodarczym – włamują się do systemów bankowych, pozyskują w nielegalny sposób dostęp do danych, do pieniędzy, transferują owe pieniądze.

Ciekawe jest to, że eksperci, którzy zajmują się rosyjskimi służbami specjalnymi, uważają, że mała liczba procesów hakerów złapanych na gorącym uczynku świadczy o tym, że prawdopodobnie wykorzystuje się ich umiejętności…

Powiązany Artykuł

1200 satelita.jpg
Test niszczyciela satelitów. Ekspert: to nowy wyścig kosmiczny, kosmos to dla Kremla kluczowy obszar przyszłych wojen

W zamian za zawieszenie kwestii odpowiedzialności za ich czyny Kreml zagospodarowuje ich umiejętności.

Trzeba podkreślić, że autorem ataków tego rodzaju, z jakimi mieliśmy właśnie do czynienia w USA, jest instytucja państwowa.

Każda ze służb specjalnych Rosji - Służba Wywiadu Zagranicznego, GRU, FSB, ma najprawdopodobniej swoje cyberoddziały. Oczywiście oficjalnie do takich ataków nigdy się nie przyznają, Kreml zawsze zaprzecza swojemu sprawstwu.

Grupa pracująca dla SWR według ustaleń ekspertów nosi kryptonim Cozy Bear (sklasyfikowana jest jako Advanced Persistent Threat APT29). Stoi za atakami na amerykańskie serwery, takie jak ten z 2016 roku na serwery partii demokratycznej, także na inne ataki – na amerykańskie think tanki, na rządy Danii, Norwegii, na Pentagon.

Grupę tę uznaje się również za odpowiedzialną za ataki na firmy zajmujące się produkcją szczepionek przeciwko koronawirusowi.

Jak zauważył m.in. Ośrodek Studiów Wschodnich, Rosja doświadczyła pewnych problemów w produkcji szczepionek, nie może produkować ich w dużych ilościach, nie jest sobie w stanie poradzić sobie z tym technologicznie. OSW pisze o wąskim gardle w produkcji Sputnika V. Kreml potrzebuje informacji o produkcji szczepionek.

Z kolei grupa afiliowana wedle ekspertów przy GRU – Fancy Bear (Advanced Persistent Threat 28, Sofacy) – została zidentyfikowana jako sprawca ataku m.in. na agencję antydopingową, ale także na Ukrainie, na serwery partii demokratycznej USA, na instytucje zajmujące się śledztwem ws. MH17, na niemiecki parlament w 2014 roku (zainfekowano wówczas 20 tysięcy komputerów).

Hakerzy powiązani z FSB specjalizują się zaś w większym stopniu nie tyle w atakach na instytucje państwowe, co w wykradaniu danych, przestępczości o charakterze bardziej pospolitym, w oszustwach, malwersacjach. Głośny był ich atak na serwis Yahoo. Przejęto wówczas 500 mln kont użytkowników.

Tym razem jednak mamy uderzenie w jądro państwa – departamenty handlu, finansów, także agencję zajmującą się energią jądrową.

I trzeba podkreślić, że to atak - najprawdopodobniej - koordynowany przez struktury państwowe Rosji.


Powiązany Artykuł

nawalny 1200 free
Szokujące ustalenia: Nawalnego próbowano otruć nowiczokiem od kilku lat

W październiku 2020 roku USA skazały nawet kilka osób z GRU w związku z atakami na agencję antydopingową, z próbą ataku na Organizację ds. Zakazu Broni Chemicznej (OPCW), która zajmowała się sprawą Skripala etc. Jednak to Rosji nie zniechęciło. Czyli sankcje są za słabe?

Żaden z ataków na instytucje państwowe, które miały miejsce do tej pory, nie przyniósł poważnych szkód. Te ataki destabilizują debatę publiczną, ale do tej pory nie zachwiały żadnym państwem zachodnim. Zachód ma przewagę technologiczną.

Inną rzeczą zapewne są efekty wrogich działań, które mogą być nieudaczne, a inną intencje. A te chyba, rzec można, nie były dobre, o ile nie najgorsze. Zachód powinien wypracować sobie odpowiedź na tego rodzaju cyberataki. Nad tym zagadnieniem pracuje obecnie NATO, podobnie jak nad odpowiedzią na ataki natury hybrydowej. Ataki na instytucje państwowe USA nie są zarządzane przez szeregowych pułkowników, jak pani wspomniała, to operacje orkiestrowane przez instytucje państwowe.

Ale widać także, że Rosja boi się sankcji, zawsze stara się obniżyć koszty, twierdząc, że w żaden sposób nie uczestniczy w cyberataku. Zawsze zaprzecza. Jednocześnie ciągle dopuszcza się kolejnych ataków państwo-państwo, coraz poważniejszych.

Może należałoby Rosji te koszty podnieść?

Oczywiście, Kreml zawsze zaprzecza, jakoby dokonywał cyberataków, otruć i innych złych czynów. Gdy chwyci się go za rękę, pyta, z jakiej racji ktoś trzyma jego rękę.

Stara się obniżyć koszty swoich działań w ten sposób?

Rosja ma o wiele słabszy potencjał niż Stany Zjednoczone. Dlatego czasem stara się realizować działania, które działają na USA drażniąco, zmuszają je do dialogu, angażują je w pewne problemy. Stara się przypominać o sobie.

Niemniej – intencje działań Kremla to poważne zniszczenie, szkodzenie, atak na Zachód.

Dotkliwe byłyby zapewne sankcje USA obejmujące nawet sprzęt, oprogramowanie czy części do komputerów. Być może kolejna reakcja USA, którą firmować będzie Biden, może być jeszcze bardziej stanowcza, niż to miało miejsce do tej pory.

Wśród wielu ataków, których dopuszczali się rosyjscy hakerzy, był także atak na krwiobieg niemieckiego państwa – na Bundestag. To niepokojące, że państwo w ten sposób atakowane chce prowadzić interesy z agresorem, budować z nim NS2. Pytanie, do czego to może doprowadzić?

To oczywiście ważny problem. Można dodać, że Rosjanie zostali jednak złapani na gorącym uczynku. Nie są zatem tak zaawansowani technologicznie, by doprowadzić do realnych szkód. Mogą osiągnąć cele polegające na destabilizacji sytuacji politycznej, wprowadzeniu pewnego chaosu.

Rosjanie, podobnie jak Chiny, i niedawno Korea Północna, dopuszczają się przestępstw przemysłowych, usiłują infiltrować systemy Zachodu coraz bardziej intensywnie.

Co do odpowiedzi na działania Rosji, można też zauważyć, że w USA planowane jest ostatnio przyjęcie prawa o przejrzystości korporacyjnej - tak by zakazać rejestrowania anonimowych firm. Jest to o tyle ważne, że członkowie rosyjskiego establishmentu mają różnego rodzaju tajemnicze anonimowe firmy w rajach podatkowych, tam transferują środki z renty korupcyjnej i potem starają się je zalegalizować w Stanach Zjednoczonych.

Przyjęcie takich przepisów oznacza, że Rosjanie z otoczenia Putina stracą możliwość przechowywania swoich pieniędzy bezpiecznie w USA.

Zobaczymy, jaką decyzję podejmie w tej sprawie Joe Biden – ma jeszcze kilka tygodni do złożenia przysięgi.

***

Rozmawiała Agnieszka Marcela Kamińska, PolskieRadio24.pl 


Polecane

Wróć do strony głównej