W ostatnich miesiącach Rosjanie atakują głównie sektory energetyczny i medialny. Zmalała za to liczba cyberataków na branżę finansową.
Ukraińskie służby we współpracy z partnerami z USA i Europy zidentyfikowały i obserwują 81 rosyjskich grup hakerskich, które zajmują się cyberwojną – mówi DGP gen. Ołeksandr Potij, wiceszef Państwowej Służby Łączności Specjalnej i Ochrony Informacyjnej Ukrainy (Derżspeczwjazku). Jak wynika z najnowszego raportu służby, za trzy czwarte ataków w I kw. tego roku odpowiadają zaledwie dwie grupy: NoName057(16) oraz XakNet. Ich celem są przeważnie infrastruktura energetyczna i media, podczas gdy liczba ataków na sektor finansowy znacząco zmalała. Derżspeczwjazku poza cyberobroną kraju zapewnia bezpieczną łączność najważniejszym instytucjom, w tym prezydentowi Wołodymyrowi Zełenskiemu.
Działania w cyberprzestrzeni koordynują trzy rosyjskie służby specjalne. Jak mówi Potij, Federalna Służba Bezpieczeństwa prowadzi operacje informacyjno-psychologiczne (IPSO), mające na celu dezinformację i oddziaływanie na morale Ukraińcow, a także tworzy listy proskrypcyjne osób zaangażowanych w obronę oraz po prostu o patriotycznych poglądach. Służba Wywiadu Zewnętrznego skupia się na zdobywaniu informacji, zaś Zarząd Główny Sztabu Generalnego, wywiad wojskowy, podejmuje próby paraliżowania systemów dowodzenia. – Cyberataki są prowadzone w sposób profesjonalny. Nie należy tych grup nie doceniać. Inna sprawa, że Rosjanie mają rosnące problemy ze specjalistami, ponieważ wielu ekspertów od IT wyjechało, uciekając przed mobilizacją – mówi gen. Potij.
Rozpoczęcie inwazji 24 lutego 2022 r. poprzedzały zmasowane ataki na instytucje państwowe. W nocy z 13 na 14 stycznia i z 15 na 16 lutego oraz 23 lutego rosyjscy hakerzy zaatakowali ok. 70 serwisów. Najmocniejszy był pierwszy atak. Na kilka godzin udało się unieruchomić strony resortów obrony i dyplomacji, serwisu Dija (odpowiednik mObywatela), władz regionalnych. Rosjanie starali się upozorować atak Polaków. Na niektórych stronach rozmieszczono komunikat w łamanym polskim: „Ukrainiec. To dla Ciebie za twoją przeszłość, teraźniejszość i przyszłość. Za Wołyń, za OUN UPA, Galicję, Polesie i za tereny historyczne”. – Głównym celem była dezorganizacja zarządzania państwem. Próbowali wykasować dane z rejestrów, udaremnić świadczenie usług państwowych. To się nie udało. Po upływie doby, a w pojedynczych przypadkach w ciągu tygodnia, wznowiliśmy pracę wszystkich zaatakowanych serwisów – mówi Potij. I zapewnia, że dane osobowe obywateli pozostały bezpieczne. – Szkoliliśmy się na bieżąco podczas poprzednich cyberataków, zdarzających się regularnie od 2014 r. – dodaje.
Już pierwszego dnia inwazji łącznościowcy ponieśli straty. Rosjanie ostrzelali rakietami węzeł łączności w Czasiw Jarze w obwodzie donieckim. – 24 lutego starali się też sparaliżować łączność wojskową, przypuszczając atak na satelity Viasat. Nasze siły zbrojne przeważnie wykorzystywały ten system jako rezerwowy – mówi generał. Konsekwencje ataku z pierwszej doby inwazji odczuto w całej Europie, w tym w Polsce, gdzie w niektórych regionach pojawiły się problemy z internetem. W Niemczech uniemożliwiono w ten sposób zdalny monitoring turbin wiatrowych o łącznej mocy 11 GW. Skutkiem ubocznym były problemy z 30 tys. terminali satelitarnych wykorzystywanych na Starym Kontynencie. Według Potija to dowód, że skutki rosyjskiej agresji na Ukrainę w bezpośredni sposób dotyczą wszystkich. Zwłaszcza że Kreml nie cofa się przed atakami na infrastrukturę cywilną, czego zakazują międzynarodowe konwencje.
Ostatnim przykładem IPSO było stworzenie fałszywych stron, łudząco przypominających najpopularniejsze gazety internetowe, pod podobnymi adresami (np. Pravda-ua.com zamiast prawdziwego adresu Pravda.com.ua). Publikowane treści, podpisane nazwiskami znanych, cieszących się autorytetem publicystów, miały podkopywać morale, przekonując, że Ukraina jest skazana na porażkę. W jednym z takich podstawionych artykułów czytamy, jakoby podpisany pod nim znany dziennikarz zdecydował się na wyjazd z Ukrainy, dla której nie ma już przyszłości. „Żeby uratować życie własne i swoich dzieci, jest dziś tylko jedna droga: do Europy!” – głosił jeden z tytułów. Redaktorka naczelna „Ukrajinśkiej prawdy” Sewhil Musajewa nie miała wątpliwości, że to „rosyjska IPSO nastawiona na dyskredytację armii i podkopanie zaufania do władz”.
Sprawą zajęły się odpowiednie instytucje, w tym Cyberpolicja i Służba Bezpieczeństwa Ukrainy, jednak – jak mówi gen. Potij – to tylko jeden z wielu takich przypadków. – Jedna z grup włamała się na serwer stacji radiowej i opublikowała na jej stronie materiał o hospitalizacji prezydenta Zełenskiego w ciężkim stanie. Informację natychmiast zaczęły rozpowszechniać inne serwisy pracujące w interesie Rosji. Cel? Wywołanie paniki i przekonania, że wszystko stracone – opisuje. – Na rocznicę inwazji zaplanowaliśmy w jednej z agencji informacyjnych briefing podsumowujący ostatni rok. Na dwie godziny przed jego rozpoczęciem nadeszła informacja, że w wyniku cyberataku agencja straciła dostęp do internetu. Chodziło o to, by pokazać, że służba ochrony łączności nie jest w stanie zapewnić łączności sama sobie. Zresztą takie wiadomości zaczęły już być kolportowane w serwisach społecznościowych – dodaje rzeczniczka Derżspeczwjazku Natala Pinczuk. – Nasi specjaliści utworzyli kanał rezerwowy z wykorzystaniem starlinków. Briefing udało się przeprowadzić – opisuje. ©℗
