Wojsko, bezpieczeństwo, geopolityka, wojna na Ukrainie
Rosyjski niedźwiedź w sieci
Ostatnie pół roku upłynęło pod znakiem tajnych informacji stopniowo ujawnianych przez Edwarda Snowdena, według których amerykańska Agencja Bezpieczeństwa Narodowego, miała szpiegować wszystko i wszystkich. Niedawno opublikowany raport CrowdStrike pokazuje jednak, że Rosjanie, u których schronił się amerykański whistleblower, także nie mają czystego sumienia- pisze Andrzej Kozłowski, ekspert Instytutu Kościuszki.
Szpiegostwo towarzyszy ludzkości od początków jej istnienia. Jeden z oficerów Mossadu powiedział, że jest to drugi najstarszy zawód świata, znacznie mniej uczciwy od tego najstarszego. Państwa od dawna próbowały zdobyć informacje mogące dać im przewagę w potencjalnej konfrontacji z przeciwnikiem. Wysokiej klasy specjalistami w tej dziedzinie zawsze byli Rosjanie. Poczynając od carskiej Ochrany, przez czasy zimnej wojny, aż do dnia dzisiejszego. Postacie takie jak Kim Philby – wysoko postawiony pracownik brytyjskiego wywiadu, czy małżeństwo Rosenbergów i Klaus Fuchs – zaangażowani w budowę pierwszej amerykańskiej bomby atomowej, na stałe zapisały się w historii szpiegostwa.
Rewolucja informatyczna stworzyła nową przestrzeń, w której państwa mogą prowadzić swoją szpiegowską grę. Zwiększająca się liczba danych, które mają postać cyfrową, powoduje, że wirtualna przestrzeń stała się coraz istotniejsza dla rywalizujących ze sobą mocarstw. Przez długi okres czasu głównym tematem w dziedzinie szpiegostwa cyfrowego był problem chińskich szpiegów kradnących informacje o amerykańskich projektach wojskowych, biznesplany różnych przedsiębiorstw, czy najnowsze technologie prosto z NASA. Ostatnie pół roku to ciągle powracający temat dokumentów publikowanych przez Edwarda Snowdena, byłego pracownika CIA i firmy Booz Allen, które dotyczyły procederów szpiegowskich praktykowanych przez Stany Zjednoczone. Według tego, przebywającego obecnie w Rosji, whistblowera, Amerykanie byli w stanie inwigilować ogromne ilości wiadomości wysyłanych w Internecie oraz podsłuchiwać praktycznie każdego, włączając w to liderów państw.
Opublikowany w 2013 roku, pierwszy raport CrowdStrike, przygotowany przez amerykańską firmę zajmującą się bezpieczeństwem w Internecie, rzuca nowe światło na działalność rosyjskich hakerów w tej dziedzinie, a dokładnie analizuje działalność tak zwanych „elektronicznych niedźwiedzi”. Jest to grupa wyspecjalizowanych cyberszpiegów koncentrująca się na nielegalnym pozyskiwaniu informacji z sektora energetycznego, wykorzystująca głównie operacje strategicznego łamania stron1, oraz luki w popularnym oprogramowaniu, takim jak np. Adobe Reader. Metoda ta jest zaawansowanym sposobem przeprowadzenia ataku i staje się coraz popularniejsza. W przeciwieństwie do powszechnego i wszechobecnego phishingu nie wymaga zastosowania inżynierii społecznej. Poza firmami z branży energetycznej zaatakowane zostały ośrodki rządowe państw europejskich, ośrodki akademickie w Stanach Zjednoczonych i Azji, ośrodki przemysłowe, europejskie firmy zbrojeniowe, europejscy dostawcy Internetu, amerykańska służba zdrowia etc. Większość ofiar znajdowała się w Stanach Zjednoczonych i Europie, w tym w Polsce. Oczywiście zanotowano także kilka przypadków śledzenia przez rosyjskich cyberszbiegów obywateli Rosji, czy też rosyjskich firm, jednakże eksperci podkreślają, że główną tego przyczyną mogły być problemy z dokładnym koordynowaniem operacji na tak dużą skalę. Rosyjskie władze mogły również wykorzystywać cyberprzestrzeń do inwigilowania i kontrolowania działaczy opozycji. Dlaczego eksperci podejrzewają, że za tymi atakami stoją Rosjanie? Wskazali oni, że czas ataków pokrywał się z godzinami pracy w Moskwie i stąd wniosek, że stoją za nimi „elektroniczne niedźwiedzie”. Publikacja raportu CrowdStrike pokazuje, że nie tylko Stany Zjednoczone i Chiny zaangażowane są w proceder szpiegostwa w Internecie. Trzeba to jasno powiedzieć, że każde liczące się państwo musi posiadać dobry wywiad. I biorąc pod uwagę, że obecnie aż 98% danych ma postać cyfrową naturalnym wydaje się, że działalność szpiegowska większości państw przeniosła się właśnie w cyberprzestrzeń. Konstrukcja tego środowiska sprawia, że potencjalny sprawca cieszy się względną anonimowością, co znacznie utrudnia, a w praktyce wręcz uniemożliwia jego ujęcie. Drugą istotną kwestią jest czas prowadzenia działalności szpiegowskiej. Działania te mogą być prowadzone przez bardzo długi czas, zanim ktokolwiek je wykryje. Doskonałym przykładem są tutaj afery takie jak TitanRain czy Shady RAT, ich sprawcy po kilka lat spokojnie przeczesywali serwery i sieci, wydobywając najważniejsze dane, a żadne organizacje, czy też agencje rządowe nie miały o tym pojęcia.
Raport CrowdStrike pokazuje, że Rosjanie, którzy zaliczani są do najlepszych hakerów na świecie, też trudnią się cyberszpiegostwem. Według ekspertów są lepsi niż Chińczycy i prawie tak dobrzy jak Amerykanie2. Wcześniej skupiali się głównie na działalności przestępczej w sieci, to właśnie w Rosji powstała największa grupa cyberprzestępców (Russian Business Network). Rosjanie są również głównymi podejrzanymi w sprawie zmasowanych cyberataków na Estonię, Gruzję i Kirgistan. W komentarzach dotyczących raportu m.in. w The Washington Post akcentuje się fakt, że jest to jeden z pierwszych przypadków, gdy Rosjanie dokonującą cyberataków z powodów ekonomicznych a nie politycznych, jak miało to miejsce dotychczas. Sektor energetyczny, który cieszył się ich szczególnym zainteresowaniem wskazuje, że pracowali dla rządu. Rosyjska gospodarka bazuje na eksporcie ropy i gazu za granicę, Moskwa, o czym zdają się zapominać niektórzy komentatorzy, również często wykorzystuje swoje surowce do szantażu politycznego. Dlatego bardzo ważne jest rozeznanie na światowym rynku energii, który za sprawą „rewolucji łupkowej” oraz zwiększającej się popularności gazu skroplonego, ulega gwałtownej transformacji. Poznanie planów konkurencji pozwoli Kremlowi na zaplanowanie efektywnej ekspansji gospodarczej, a co za tym idzie zyskanie nowych możliwości wpływu na swoich sąsiadów.
Raport CrowdStrike nie spowoduje, że największe światowe media nagle zamiast o E. Snowdenie zaczną mówić o rosyjskim szpiegostwie w cyberprzestrzeni. Opublikowane informacje stanową jednak kolejny dowód na to, że potępianie Stanów Zjednoczonych za szpiegostwo w Internecie, gdy robią to dosłownie wszyscy jest przejawem hipokryzji.
Andrzej Kozłowski
Przypisy:
1 Strategiczne łamanie stron składa się z trzech etapów: obserwacji, które strony internetowe są najczęściej odwiedzane przez potencjalną ofiarę, zarażenie tych stron złośliwym oprogramowaniem, a następnie odwiedzający tę stronę z grupy będącej celem ataku zostają zainfekowani.
2 Wywiad z Martinem C. Libickim, „Bezpieczeństwo Narodowe”, Nr 26, 2013, s. 154.
AS
To przy naszym stopniu zabezpieczeń i wynagrodzeniu fachowców przejdźmy z maili znów do listonoszy i umyślnych gońców.