Jednym z elementów wojny hybrydowej toczonej przez Rosję są cyberataki. Ich celem padła między innymi Polska. W Ameryce straty powodowane przez sterowanych z Kremla cyberprzestępców sięgają milionów dolarów i w maju wręcz zagroziły bezpieczeństwu energetycznemu supermocarstwa. Odpowiedź Białego Domu powinna być zdecydowana, tymczasem administracja Joe Bidena oddała Rosjanom jednego ze schwytanych cyberżołnierzy. Lekkomyślność? Naiwność? Głupota? Inne ciemne zaułki polityki? W każdym razie piłeczka jest po stronie Władimira Putina.
Maj był jednym z najbardziej pomyślnych miesięcy dla rosyjskich hakerów w ostatnich latach. Ile ukradli, zyskali dzięki włamaniom, szantażom – tego być może nigdy się nie dowiemy. Dokonali jednak czegoś większego. Skutecznie zaatakowali jedną z najbardziej wrażliwych gałęzi wrogich Stanów Zjednoczonych, czyli infrastrukturę.
Grupa hakerów nazywająca siebie DarkSide włamała się do systemu informatycznego firmy Colonial Pipeline, zarządzającej liczącą 9 tysięcy kilometrów siecią rurociągów dostarczających 45 proc. paliwa na Wschodnie Wybrzeże USA. Przestępcy nie byli szczególnie finezyjni, zażądali okupu.
By ograniczyć potencjalne skutki cyberataku zdecydowano o zamknięciu rurociągu. To naturalnie wywołało obawy u kierowców, którzy zaczęli się ustawiać w kolejkach do stacji benzynowych. W niektórych stanach popyt na paliwo wzrósł nawet o 40 proc. W efekcie w setkach stacji na Florydzie, w Georgii, Karolinie Południowej oraz Północnej oraz Wirginii zabrakło paliwa.
Stan nadzwyczajny
Gubernatorzy tych stanów zostali zmuszeni do ogłoszenia stanu nadzwyczajnego, dzięki czemu można było znieść część regulacji i przyspieszyć dostawy, by uniknąć paraliżu. Biały Dom polecił agencjom federalnym, by zmobilizowały wszystkie siły w celu zminimalizowania skutków zakłóceń. Sytuację kryzysową w końcu udało się rozwiązać poprzez opłacenie się rosyjskim przestępcom.
Już wtedy musiała zastanawiać reakcja prezydenta Joe Bidena. Ogłosił, że amerykański wywiad nie ma dowodów, iż za cyberatakiem stoi Rosja. Określił go mianem „aktu kryminalnego”. Owszem, doszło do przestępstwa teoretycznie pospolitego – wymuszenia okupu – ale nie trzeba być Sherlockiem Holmesem, żeby nabrać przekonania, iż to Rosja jako państwo oraz jej służby odpowiadają za „eksport” myśli cyberprzestępczej.
Do korekty nastawienia potrzebny był kolejny cyberatak ransomware – uważany za jeden z największych w historii – na firmę informatyczną Kaseya, dokonany przez inną rosyjską grupę REvil, która zażądała tym razem 70 milionów dolarów. Ocenia się, że atak ten był większy niż słynny WannaCry z maja 2017 roku, który zainfekował przeszło 300 tysięcy komputerów. Biden odbył po ataku rozmowę telefoniczną z Putinem i w rozmowie z dziennikarzami przekonywał, że postawił sprawę jasno.
– Jasno wyłożyłem mu, że Stany Zjednoczone oczekują, że kiedy operacja ransomware prowadzona jest z jego terenu, nawet jeśli nie jest wspierana przez państwo, podejmie działania, kiedy damy mu odpowiednie informacje – mówił prezydent USA. Zapytany, czy hakerzy poniosą konsekwencje, Biden odpowiedział twierdząco. Podobnie odpowiedział później na pytanie, czy jednym ze sposobów odwetu USA będą ataki na serwery w Rosji, z których korzystali hakerzy. Ocenił, że taka odpowiedź „miałaby sens”.
Wezwanie Bidena
Biden oznajmił również, że przekazał rosyjskiemu prezydentowi, iż oczekuje od niego podjęcia działań przeciwko rosyjskim cyberprzestępcom. Trudno o bardziej naiwne stwierdzenie. Nie można oczywiście spodziewać, że oto Kreml ukróci postępowanie grup przestępców, które działają na jego korzyść.
Kolejna porażka Stanów Zjednoczonych w cyberwojnie – której w dodatku można było uniknąć – miała miejsce we wrześniu. Waszyngton miał w rękach Aleksieja Burkowa, uważanego za jednego z najgroźniejszych cyberprzestępców na świecie, po tym jak administracja Donalda Trumpa nie szczędziła wysiłków, żeby go schwytać, ale stała się rzecz niespodziewana.
Śledczy ustalili, że w latach 2009-2013 Burkow prowadził stronę internetową „Cardplanet”, która zajmowała się sprzedażą skradzionych numerów kart kredytowych i debetowych między innymi obywateli USA. Przy ich pomocy dokonano zakupów na kwotę co najmniej 20 milionów dolarów. Na innej stronie Burkowa hakerzy wymieniali się skradzionymi danymi osobowymi, narzędziami hakerskimi oraz metodami prania pieniędzy.
Rosyjskiemu cyberprzestępcy groziło 15 lat więzienia, ale nie trafił za kraty, gdyż został deportowany do Rosji, gdzie mógł wrócić pod opiekuńcze skrzydła Kremla. Miliony dolarów, jakie zarabiał Burkow i jemu podobni poprzez wymuszanie okupów oraz inną działalność przestępczą to jedno, dla Moskwy ważniejsze jest to, jak można ich wykorzystać w kampanii osłabiania Zachodu w ramach wojny hybrydowej.
Hakerzy na usługach Kremla
Chociaż Biden konsekwentnie odmawia uznania, że to Putin ponosi odpowiedzialność za cyberataki przeprowadzane przez hakerów z Rosji, to prezydent USA musi mieć świadomość, że rosyjskie służby wykorzystują hakerów do realizacji swoich zadań. Kremlowi taka taktyka jest na rękę, bo może się wszystkiego wypierać i to zresztą robi, jak choćby w przypadku ingerencji w kampanię prezydencką w USA w 2016 roku.
Rosyjskie specsłużby od przeszło 30 lat wykorzystują komputery i sieć jako narzędzie prowadzenia walki i wydaje się, że zgromadziły najbardziej destrukcyjny arsenał, który zapewnia przewagę, jeżeli chodzi o szybkość i skalę ataku czy umiejętność ukrywania się. Nie jest zaskoczeniem, że głównym celem są Stany Zjednoczone.
Burkow był jednym z elementów tej układanki, nie najważniejszym, ale też nie poślednim. Trudno oczekiwać, żeby po powrocie do ojczyzny przeszedł na emeryturę, najpewniej będzie albo już jest „wolnym strzelcem” pracującym dla służb specjalnych. O jego statusie świadczy fakt, że rosyjskie MSW opublikowało film z jego przylotu na moskiewskie lotnisko Szeremietiewo.
Na nagraniu opublikowanym w serwisie YouTube widać, jak ubrany w bluzę, spodnie dresowe i adidasy Burkow z trudem ukrywa uśmiech pod źle nałożoną maską ochronną. Sprawa osobliwa i dająca wgląd w działania Moskwy. Teoretycznie haker został zatrzymany, gdyż był w Rosji poszukiwany, ale trudno oczekiwać, żeby został skazany, skoro władzy zależy wyłącznie na tym, żeby dalej służył i atakował Zachód.
Ostrzeżenie przed ekstradycją
Dalej robi się jeszcze dziwniej. Waszyngton przekazał Moskwie listę rosyjskich hakerów oskarżanych o przeprowadzenie ataków na amerykańskie agencje rządowe oraz przedsiębiorstwa w nadziei, że Rosjanie ich aresztują i przekażą. O tym oczywiście nie może być mowy, co najwyżej wymienieni cyberprzestępcy zostaną poinstruowani, żeby nie jeździli do krajów, z którymi Stany mają podpisane umowy ekstradycyjne, żeby mogli uniknąć zatrzymania i przekazania Amerykanom.
Ostatnie tygodnie amerykańskie służby ścigające cyberprzestępców mogły jednak zaliczyć do względnie udanych. Zatrzymano dwóch Rosjan i jednego Ukraińca, odpowiedzialnych za liczne ataki typu ransomware. Najgrubszą rybą wydaje się być 38-letni Władimir Dunajew, który został już poddany ekstradycji z Korei Południowej. Dunajew został oskarżony o rozprzestrzenianie złośliwego oprogramowania „Trickbot”, które atakuje bankowość internetową. Wirus zainfekował miliony komputerów na całym świecie.
Ukrainiec Jaroslaw Wasinskij został zatrzymany na polsko-ukraińskiej granicy w Dorohusku na wniosek władz USA. Jest oskarżany o oszustwa, uzyskanie nieautoryzowanego dostępu do chronionego komputera oraz inne przestępstwa, w tym prania pieniędzy. Śledczy uważają, że 22-latek stworzył w ramach REvil kod Sodinokibi.
ak oświadczył prokurator generalny Merrick Garland, wirus działający jako ransomware został użyty przeciwko 175 tysiącom komputerów na świecie. Dzięki niemu grupa hakerska wzbogaciła się o co najmniej 200 milionów dolarów dzięki żądaniom okupu za odblokowanie komputerów.
W ramach akcji wymierzonej w REvil został także zatrzymany 28-letni Rosjanin Jewgienij Poljanin. Departament Sprawiedliwości również jego oskarżył o wykorzystywanie oprogramowania ransomware do ataków na amerykańskie agencje rządowe i firmy. Przypisuje mu się około 3 tysiące ataków w tym na jednostki organów ścigania oraz wymuszenie niemal 13 milionów dolarów w ramach okupu. Przejęto od niego dodatkowo 6,1 mln dolarów, które zostały wykradzione przez gang.
Także Europol poinformował o zatrzymaniu w Rumunii dwóch kolejnych osób powiązanych z grupą REvil. Mieli oni przeprowadzić około 5 tysięcy ataków i zażądać łącznie aż 200 milionów dolarów okupu, choć, jak wskazała agencja, udało jej się zebrać na razie około 500 tysięcy euro.
Sankcje na giełdę kryptowalut
Działania Amerykanów miały większy zasięg. Departament Skarbu nałożył sankcje na giełdę kryptowalut Chatex, która umożliwiała cyberprzestępcom pranie pieniędzy zarobionych dzięki nielegalnej działalności. Serwis „CyberScoop” podał, że restrykcje dotknęły także firmy współpracujące z giełdą, które umożliwiały obsługę transakcji REvil oraz innych grup hakerskich.
Cyber Command, jednostka Departamentu Obrony USA odpowiedzialna za walkę z cyberprzestępczością, poinformowała, że przejęła stronę internetową REvil używaną do wymuszania okupów. To są oczywiście działania godne pochwały, nasuwa się jednak pytanie, jak rozwinie się sytuacja z zatrzymanymi. Amerykańskie sądy potrafią być bezwzględne dla hakerów, o ile oczywiście staną oni przed wymiarem sprawiedliwości.
Jeżeli administracja Bidena zdecyduje się na deportację hakerów, jak to było w przypadku Burkowa, będzie to oznaczało oddanie Rosji oręża, którego używa w wojnie hybrydowej. Wydaje się, że sytuacja dojrzała do tego stopnia, że Zachód musi otwarcie pokazać Kremlowi determinację w walce z zagrożeniem płynącym z Rosji. Potrzebne są konkretne działania, a nie pokorna prośba do wroga, żeby łaskawie zechciał pomóc.
Pytanie, czy Biden taką determinację ma. Jego dotychczasowe działania niestety zdają się temu przeczyć. Wielkiego planu u prezydenta USA nie widać. Z jednej strony są niewiele znaczące słowa o presji wywieranej na Putinie, żeby pomógł w walce z problemem. Z drugiej – oddanie Moskwie inicjatywy. Ten błąd stanowi poważne zagrożenie nie tylko dla milionów użytkowników kont bankowych, ale również dla całej cywilizacji Zachodu.
źródło: https://www.tvp.info/