W ciągu dwóch lat trzykrotnie wzrosła liczba ataków phishingowych na państwa NATO. Eksperci Google winią za nie Rosjan i przekonują, że sieć stała się regularnym polem bitwy.

Inwazja Rosji na Ukrainę zmieniła nie tylko układ sił w Europie. Jak wynika z najnowszego raportu „Fog of War” przygotowanego przez w Google Threat Analysis Group (TAG) i Mandiant (wchodzący w skład Google Cloud), działania wojenne na równi toczą się też w cyberprzestrzeni. I daleko wykraczają poza granicę naszego wschodniego sąsiada.

Aktywność rosyjskich hakerów zaczęła się zwiększać na długo przed rozpoczęciem inwazji. Już w 2021 roku przybyło ataków na krytyczną infrastrukturę, media i agendy rządowe Ukrainy. Najwięcej cyberataków popełniono jednak tuż przed samą inwazją - do najważniejszych obiektów rosyjskiego zainteresowania należały ministerstwa obrony i spraw zagranicznych Ukrainy, koleje, parlament czy ratusz Dnipra. Łącznie w latach 2021-2022 Rosja próbowała uderzyć w ponad 150 podmiotów wojskowych i rządowych w domenach gov.ua i mil.gov.ua.

Wobec Ukraińców stosowano nie tylko phishing (wyłudzenia dostępu do kont) czy ataki typu ransomware (szyfrowanie danych dla okupu), ale też próbowano infekować ich systemy oprograowaniem malware, które niszczyło zarażone dane. W ciągu pierwszych czterech miesięcy 2022 roku zaobserwowano więcej destrukcyjnych ataków, niż w ciągu poprzednich ośmiu lat.

Rosyjskie operacje mają zdaniem analityków Google trzy główne cele: po pierwsze osłabić ukraiński rząd. Po drugie – złamać międzynarodowe poparcie dla Ukrainy, a po trzecie – utrzymać w Rosji entuzjazm dla inwazji.
Celem Rosjan jest jednak nie tylko Ukraina. Coraz potężniejsze operacje prowadzone są wobec krajów Sojuszu Północnoatlantyckiego - w raporcie Google można przeczytać, że od początku wojny liczba rosyjskich kampanii phishingowych wymierzonych w kraje NATO wzrosła o ponad 300 proc. Prym wiodła tu białoruska grupa hakerów działająca na zlecenie Rosjan. Jak potwierdził w rozmowie z DGP Stanisław Żaryn, sekretarz stanu w KPRM, jedną z jej ofiar był Michał Dworczyk, były szef Kancelarii Premiera. Hakerzy mieli uzyskać dostęp do jego prywatnej skrzynki e-mail.

Natowscy decydenci od dawna szykują się jednak na konfrontację w cyberprzestrzeni. Już w czasie szczytu NATO w 2016 roku wskazano, że cyberprzestrzeń jest regularną domeną operacyjną, równorzędną do dotychczasowych: lądu, wody, powietrza i przestrzeni kosmicznej. Aby skutecznie się bronić przed przeprowadzanymi tam operacjami, państwa sojuszu powołują na przykład własne cyberarmie. Taka jednostka powstała w 2022 także w Polsce.

Jak wynika z raportu Google, aktywność Rosjan nie skupiała się jedynie na bezpośrednich cyberatakach. Dużą część internetowej działalności stanowiły operacje dezinformacyjne. Tylko na własnych platformach Google zakłóciło w 2022 ponad 1,950 przypadków rosyjskiej działalności wywiadowczej.
Operacje Informacyjne Rosji są coraz bardziej wyrafinowane. W połowie marca 2022 w ramach jednej z nich do sieci wypuszczono sfabrykowane przy pomocy wideo. Prezydent Wołodymyr Zełeński wzywał na nim do poddania się. Filmik został przygotowany przy pomocy wykorzystującej AI technologii „deep fake” – na ciało aktora nałożono twarz i głos.