​Rosyjskie służby specjalne od dłuższego czasu dokonują cyberataków i używają serwisów społecznościowych do zdobywania informacji, penetrowania amerykańskich sił zbrojnych oraz organizacji kombatanckich w USA - informuje portal Politico.

​Rosyjskie służby specjalne od dłuższego czasu dokonują cyberataków i używają serwisów społecznościowych do zdobywania informacji, penetrowania amerykańskich sił zbrojnych oraz organizacji kombatanckich w USA - informuje portal Politico.
Coraz więcej cyberataków na siły zbrojne USA (zdjęcie ilustracyjne) /Paweł Pawłowski /RMF FM

Ulubiony cel rosyjskich hakerów to byli i obecni żołnierze armii USA

Ulubionym celem powiązanej z Kremlem grupy rosyjskich hakerów znanej pod nazwą Fancy Bear, która w ubiegłym roku dokonała cyberataku na system informatyczny Krajowego Komitetu Partii Demokratycznej, są byli i obecni żołnierze amerykańskich sił zbrojnych. 

Jak wskazuje portal Politico powołując się na raport firmy SecureWorks zajmującej się problematyką cyberbezpieczeństwa, firma ta dzięki pomyłce rosyjskich hakerów uzyskała wgląd w operacje Fancy Bear w okresie od marca do września 2015 roku.

Analiza ataków dokonanych w tym okresie poza terytorium dawnego ZSRR wykazała, że wśród celów tych ataków największą część, aż 41 procent stanowiły osoby obecnie bądź w przeszłości związane z amerykańskimi siłami zbrojnymi.

Wśród innych grup zawodowych, którymi byli zainteresowani rosyjscy hakerzy działający pod patronatem Kremla, 22 procent stanowili dziennikarze, 10 procent pracownicy organizacji pozarządowych, 4 procent działacze polityczni, a 8 procent pracownicy rządowi.

Jakie metody stosują autorzy cyberataków?

Metody rosyjskich hakerów obejmują zarówno niezbyt finezyjne pomysły, jak np. podszywanie się pod atrakcyjne Rosjanki, które wysyłają żołnierzom amerykańskim swoje zdjęcia, aby "zaprzyjaźnić  się z nimi" na Facebooku bądź na Instagramie, jak i bardziej wymyślne nieznane wcześniej metody, jak np. dezinformacja za pomocą skrajnie prawicowych portali, ujawnianie wykradzionych dokumentów rządowych z podszywaniem się pod jakąś nieznaną wcześniej bądź fikcyjną "organizację terrorystyczną".

Przykładem może być włamanie się rosyjskich hakerów w 2015 roku do systemu informatycznego amerykańskiego Centralnego Dowództwa (CENTCOM), a następnie opublikowanie skradzionych informacji na portalu fikcyjnej grupy terrorystycznej Cyber Caliphate. Dochodzenie władz francuskich i amerykańskiej firmy Trend Micro ustaliło, że za Cyber Caliphate kryli się rosyjscy hakerzy.

Innym przykładem zastąpienia dawnych metod infiltracji i szpiegowania nowymi środkami jakie umożliwia internet i serwisy społecznościowe było wykradzenie e-maili z prywatnego konta byłego dowódcy sił NATO w Europie generała Philipa Breedlove'a i opublikowanie ich - jak wskazuje Politico - na portalu DC Leaks, będącym "witryną" dla władz Rosji. 

Rosyjskie "podjazdy" nasiliły się w 2014 roku

Zdaniem cytowanych w portalu Politico ekspertów, "podjazdy" rosyjskich hakerów skierowane przeciwko osobom bądź organizacjom związanym z amerykańskimi siłami zbrojnymi nasiliły się po rosyjskiej aneksji ukraińskiego Krymu w 2014 roku i wprowadzeniu przez państwa zachodnie sankcji wobec Rosji.

Po amerykańskiej kampanii wyborczej poczynania rosyjskich hakerów powiązanych z Kremlem nie tylko nie ustały, a nabrały rozmachu - twierdzi Tom Kellermann, dyrektor wykonawczy firmy Strategic Cyber Ventures.

Jak poinformował w ubiegłym miesiącu tygodnik "Time", w marcu rosyjscy specjaliści od wojny hybrydowej wysłali 10 tysięcy tweetów dostosowanych do profilu, zainteresowań i zwyczajów adresatów zatrudnionych w amerykańskim ministerstwie obrony.

Po kliknięciu odnośnika znajdującego się w tweecie adresat był odsyłany na rosyjski serwer, który automatycznie instalował złośliwe oprogramowanie umożliwiające kremlowskim hakerom przejęcie kontroli nad zainfekowanymi smartfonami bądź komputerami.

(ph)