wirtualna taktyka

WIRTUALNA TAKTYKA
2014-06-27
Eksperci zajmujący się problematyką bezpieczeństwa są przekonani, że każdy konflikt
zbrojny między państwami będzie miał początek w cyberprzestrzeni. Ostatnie wydarzenia
na Ukrainie zdają się tę tezę potwierdzać.
Aneksja Krymu i eskalacja napięć we wschodniej Ukrainie znajdują odzwierciedlenie w cyberprzestrzeni. Konflikt ten jest wielowymiarowy,
a informacje co do jego skali różnią się w zależności od źródeł.
Hakerzy w służbach
Od początku lat dziewięćdziesiątych Rosjanie wykazywali się niezwykłą aktywnością w sieci. Młodzi, uzdolnieni hakerzy należeli do czołówki świata
cyberprzestępców. Ten potencjał szybko dostrzegli agenci Federalnej Służby Bezpieczeństwa (FSB), którzy pozyskiwali ich do pracy na rzecz
Rosji. Dzisiaj hakerzy pracujący dla służb specjalnych lub zrzeszeni w ramach organizacji cyberprzestępczych i cyberszpiegowskich, takich jak
Russian Business Network czy Elektroniczne Niedźwiedzie, są uważani za jednych z najlepszych specjalistów na świecie w przeprowadzaniu
ataków w cyberprzestrzeni. Swoje możliwości zademonstrowali w 2007 roku w Estonii i rok później w Gruzji. Kryzys na Ukrainie stanowił dla nich
kolejną szansę zaprezentowania całego wachlarza swoich umiejętności – począwszy od najprostszej propagandy internetowej, aż po
zaawansowane programy szpiegujące.
Rosjanie wykorzystują działania w środowisku wirtualnym przede wszystkim do prowadzenia wojny informacyjnej, polegającej na kształtowaniu
własnego obrazu konfliktu na Ukrainie. Uwidoczniają się one w przekazach z wielu portali internetowych oraz think tanków w krajach Unii
Europejskiej i NATO, prezentujących rosyjską wersję wydarzeń. Takie wypaczone informacje docierają do obywateli państw Europy Zachodniej,
których wiedza na temat tego, co się dzieje na Ukrainie i polityki rosyjskiej jest niezwykle skromna. Innym przejawem wojny informacyjnej są
prorosyjskie komentarze w internecie pod artykułami dotyczącymi konfliktu ukraińskiego. Ich autorzy często są wynagradzani przez FSB. Co więcej,
w rosyjskich portalach społecznościowych zablokowano linki do stron zawierających proukraińskie przesłanie oraz tego typu wiadomości.
Takie działania nie są jednak jednostronne – nieznana grupa hakerów, popierających przemiany na Ukrainie, włamała się bowiem na strony
internetowe rosyjskiego portalu informacyjnego Russia Today i w nagłówkach umieściła słowo „nazistowskie”.
Bardziej wyszukanym narzędziem wojny informacyjnej w środowisku wirtualnym była publikacja poufnych rozmów między zachodnioeuropejskimi
politykami, którzy kwestionowali tożsamość snajperów na Majdanie.
Cyberaneksja Krymu
Gdy wojska rosyjskie zajmowały Krym, hakerzy w tym samym czasie wykonywali swoją misję. Pierwszą ofiarą ich ataku były systemy
komunikacyjne ukraińskich żołnierzy, których chcieli pozbawić kontaktu z dowództwem. A należy pamiętać, że wielu z nich nie wiedziało, jak mają
zareagować na działania rosyjskie na Krymie. Wprowadzony z użyciem cybernarzędzi chaos informacyjny przekreślił szansę na skuteczną
skoordynowaną obronę.
Wkrótce Rosjanie przypuścili również atak na sieć telefonii komórkowej, której siedziba znajdowała się na Krymie. Według informacji podanych
przez rzecznika prasowego Ukrtelecomu, została ona zajęta przez niezidentyfikowanych uzbrojonych napastników, którzy zamontowali urządzenia
blokujące, uniemożliwiając ukraińskim parlamentarzystom korzystanie z telefonów komórkowych. Po zajęciu Krymu przez rosyjskie wojska
natomiast mało wyrafinowanymi metodami zerwano łączność z Ukrainą – po prostu przecięto kabel światłowodowy.
Aneksji Krymu towarzyszyły również najprostsze i zarazem najpopularniejsze formy internetowego wandalizmu w postaci ataków typu Denial
Distributed of Service (DDoS), które polegają na zablokowaniu danej usługi sieciowej przez zajęcie jej wszystkich wolnych zasobów. Straty
wynikające z nich nie są duże i ograniczają się do niemożności korzystania z pewnych stron przez pewien czas. Jest to jednak bardzo popularna
Autor: Andrzej Kozłowski
Strona: 1
metoda, bo każdy może odczuć skutki takiego ataku. Jeśli strona się nie ładuje, to znaczy, że operacja zakończyła się sukcesem. Tak stało się w
wypadku głównej ukraińskiej domeny internetowej www.kmu.gov.ua, która pozostawała wyłączona przez 72 godziny, zaraz po tym, jak rosyjskie
siły zajęły Krym. Również strony internetowe należące do różnych instytucji publicznych oraz banków, zarówno w Rosji, jak i na Ukrainie, nie
działały przez krótki czas.
Aneksja Krymu nie zakończyła jednak ataków w cyberprzestrzeni. Kulminacyjny punkt miał miejsce w kluczowym dla Ukrainy dniu, czyli 25 maja
2014 roku. Odbyły się wtedy wybory prezydenckie, które wygrał Petro Poroszenko. Niewiele jednak brakowało, aby ten dzień zakończył się dla
Ukraińców fatalnie. Eksperci od bezpieczeństwa wykryli bowiem zainstalowaną wcześniej bombę logiczną w postaci wirusa, która miała zostać
aktywowana w noc wyborczą, by skasować wszystkie dane pochodzące z komisji wyborczych. Udało się jednak wcześniej usunąć złośliwy
program, który mógłby doprowadzić do ogromnych strat materialnych i wizerunkowych.
Nie wiadomo, kto odpowiada za wprowadzenie tego wirusa – czy zrobił to ktoś z zewnątrz, łamiąc zewnętrzne zabezpieczenia, czy też był to
zatrudniony przez FSB ukraiński informatyk. Nie można wykluczyć tego ostatniego scenariusza, wziąwszy pod uwagę, że rosyjscy oraz ukraińscy
informatycy i hakerzy w przeszłości często współpracowali.
Oficjalnie za stworzeniem wirusa miałaby stać powiązana z byłym prezydentem Wiktorem Janukowiczem organizacja Cyber-Berkut, nawiązująca
nazwą do obdarzonych złą sławą oddziałów milicji, pacyfikujących demonstracje na Majdanie. Ponieważ jednak napisanie takiego programu jest
czasochłonne i wymaga odpowiednich umiejętności, wydaje się dość oczywiste, że stała za tym Rosja, która – w przeciwieństwie do internetowych
berkutowców – ma odpowiednie środki, pozwalające na przeprowadzenie takich operacji.
Rosyjski wąż
Istotnym elementem działań w cyberprzestrzeni jest szpiegostwo, które stało się prawdziwą plagą, nękającą rządy państw oraz prywatne
przedsiębiorstwa. W wypadku konfliktu ukraińskiego mamy do czynienia z zaawansowanym programem Snake, przypominającym najbardziej
wyrafinowane wytwory zachodniego przemysłu informatycznego, takie jak Flame czy Duqu.
Według raportu opublikowanego przez brytyjską firmę BEA System, Snake jest obecny w sieci od ośmiu lat, ale jego ostatnia wersja została
zmodyfikowana w styczniu 2014 roku. Stopień zaawansowania tego oprogramowania, które umożliwia przejmowanie kontroli nad komputerami,
wyłączenie programów czy kradzież danych i następnie przesłanie ich przez internet, nie pozostawia wątpliwości, że za jego stworzeniem musiało
stać państwo. Najprawdopodobniej była to Rosja, na co miałyby wskazywać ślady kodu programu. Istnieje jednak duże prawdopodobieństwo, że
nie tylko ten program odpowiada za szpiegowanie ukraińskich sieci. Ich infrastruktura pochodzi jeszcze z czasów ZSRR, a zabezpieczenia zostały
wymyślone przez rosyjskich ekspertów, co bardzo ułatwia penetrację sieci i systemów.
Nic nowego
Przykład Ukrainy pokazuje, w jakim stopniu cyberprzestrzeń stała się nieodłączną częścią współczesnego pola bitwy. Szerokie spektrum działań
obejmowało prowadzenie wojny informacyjnej w sieci, działalność szpiegowską ukierunkowaną na zdobywanie informacji o planach swoich
przeciwników, internetowy wandalizm oraz ograniczone do Krymu zagłuszenie komunikacji między żołnierzami. W przeciwieństwie do konfliktu w
Gruzji zabrakło zmasowanych ataków na witryny administracji państwowych. Po pierwsze, Rosja na Ukrainie nie chciała otwarcie angażować się w
konflikt i oficjalnie głosiła, że to niezależne grupy, niepowiązane w żaden sposób z Moskwą, prowadzą tam działania. Zmasowany atak
ukierunkowany na przejęcie stron administracji rządowej zniweczyłby główny punkt rosyjskiej narracji wydarzeń na Ukrainie i stanowiłby jasny
przejaw zaangażowania Moskwy. Po drugie, internetowa infrastruktura Ukrainy jest blisko związana z rosyjską i zmasowany atak na nią miałby
negatywny wpływ na sieci i systemy znajdujące się w Rosji.
Należy jednak zauważyć, że w cyberkonflikcie między Rosją a Ukrainą nie pojawiły się żadne innowacyjne elementy. Rosyjskie działania
cechowała tylko większa precyzja niż w poprzednich operacjach. Wciąż też nie udało się rozwiązać problemu ze zidentyfikowaniem sprawców,
ponieważ nie znaleziono wystarczających dowodów na udział Rosjan w prowadzonych atakach. Wydarzenia na Ukrainie potwierdziły tezę, że
napięcia polityczne znajdują odzwierciedlenie w cyberprzestrzeni, ale same w sobie nie stanowiły innowacyjnych działań w porównaniu do innych
Autor: Andrzej Kozłowski
Strona: 2
konfliktów w środowisku wirtualnym.
Andrzej Kozłowski jest doktorantem w Katedrze Studiów Transatlantyckich i Mediów Masowych na Wydziale Studiów Międzynarodowych i
Politologicznych Uniwersytetu Łódzkiego oraz ekspertem Instytutu Kościuszki i Fundacji Aleksandra Kwaśniewskiego „Amicus Europae”.
Autor: Andrzej Kozłowski
Strona: 3