Inwazja Rosji na Ukrainę zmieniła nie tylko układ sił w Europie. Jak wynika z najnowszego raportu „Fog of War” przygotowanego przez w Google Threat Analysis Group (TAG) i Mandiant (wchodzący w skład Google Cloud), działania wojenne na równi toczą się też w cyberprzestrzeni. I daleko wykraczają poza granicę naszego wschodniego sąsiada.
Aktywność rosyjskich hakerów zaczęła się zwiększać na długo przed rozpoczęciem inwazji. Już w 2021 roku przybyło ataków na krytyczną infrastrukturę, media i agendy rządowe Ukrainy. Najwięcej cyberataków popełniono jednak tuż przed samą inwazją - do najważniejszych obiektów rosyjskiego zainteresowania należały ministerstwa obrony i spraw zagranicznych Ukrainy, koleje, parlament czy ratusz Dnipra. Łącznie w latach 2021-2022 Rosja próbowała uderzyć w ponad 150 podmiotów wojskowych i rządowych w domenach gov.ua i mil.gov.ua.
Tak wyglądały ataki na Ukrainę
Wobec Ukraińców stosowano nie tylko phishing (wyłudzenia dostępu do kont) czy ataki typu ransomware (szyfrowanie danych dla okupu), ale też próbowano infekować ich systemy oprograowaniem malware, które niszczyło zarażone dane. W ciągu pierwszych czterech miesięcy 2022 roku zaobserwowano więcej destrukcyjnych ataków, niż w ciągu poprzednich ośmiu lat.
Rosyjskie operacje mają - zdaniem analityków Google - trzy główne cele: po pierwsze osłabić ukraiński rząd. Po drugie – złamać międzynarodowe poparcie dla Ukrainy, a po trzecie – utrzymać w Rosji entuzjazm dla inwazji.
Celem nie tylko Ukraina
Celem Rosjan jest jednak nie tylko Ukraina. Coraz potężniejsze operacje prowadzone są wobec krajów Sojuszu Północnoatlantyckiego - w raporcie Google można przeczytać, że od początku wojny liczba rosyjskich kampanii phishingowych wymierzonych w kraje NATO wzrosła o ponad 300 proc. Prym wiodła tu białoruska grupa hakerów działająca na zlecenie Rosjan. Jak potwierdził w rozmowie z DGP Stanisław Żaryn, sekretarz stanu w KPRM, jedną z jej ofiar był Michał Dworczyk, były szef Kancelarii Premiera. Hakerzy mieli uzyskać dostęp do jego prywatnej skrzynki e-mail.
Natowscy decydenci od dawna szykują się jednak na konfrontację w cyberprzestrzeni. Już w czasie szczytu NATO w 2016 roku wskazano, że cyberprzestrzeń jest regularną domeną operacyjną, równorzędną do dotychczasowych: lądu, wody, powietrza i przestrzeni kosmicznej. Aby skutecznie się bronić przed przeprowadzanymi tam operacjami, państwa sojuszu powołują na przykład własne cyberarmie. Taka jednostka powstała w 2022 także w Polsce.
Wyrafinowana dezinformacja
Jak wynika z raportu Google, aktywność Rosjan nie skupiała się jedynie na bezpośrednich cyberatakach. Dużą część internetowej działalności stanowiły operacje dezinformacyjne. Tylko na własnych platformach Google zakłóciło w 2022 ponad 1,950 przypadków rosyjskiej działalności wywiadowczej.
Operacje Informacyjne Rosji są coraz bardziej wyrafinowane. W połowie marca 2022 w ramach jednej z nich do sieci wypuszczono sfabrykowane przy pomocy wideo. Prezydent Wołodymyr Zełeński wzywał na nim do poddania się. Filmik został przygotowany przy pomocy wykorzystującej AI technologii “deep fake” - na ciało aktora nałożono twarz i głos.