Tajny front [CZĘŚĆ 1]: cyfrowe starcie nad Ukrainą

Batalie tej wojny prawie nigdy nie trafiają do mediów. Cyberwojna jest niebywale niszczycielska i nie uznaje żadnych granic. Chce nawet sięgać do naszych głów.
Agata Kaźmierska
Wojciech Brzeziński

07.03.2022

Czyta się kilka minut

Antyukraiński komunikat po rosyjsku, ukraińsku i polsku, zamieszczony przez hakerów na państwowych witrynach Ukrainy 14 stycznia 2022 r. Wzmianki m.in. o Wołyniu i UPA miały fałszywie wskazywać na autorstwo Polaków. / / opr. Jacek Taran
Antyukraiński komunikat po rosyjsku, ukraińsku i polsku, zamieszczony przez hakerów na państwowych witrynach Ukrainy 14 stycznia 2022 r. Wzmianki m.in. o Wołyniu i UPA miały fałszywie wskazywać na autorstwo Polaków. / / opr. Jacek Taran

Mówi, że jest rosyjskim patriotą, chociaż zaznacza, że nie jest zwolennikiem Władimira Putina. Pracuje w firmie informatycznej. Gdyby szef wiedział, co robi po pracy, toby go wylał. Siergiej (to oczywiście nie jest jego prawdziwe imię) i jego grupa hakerska The Red Bandits od pierwszych dni wojny codziennie atakowali ukraińskie strony rządowe. Starali się je zablokować i wykradać dane.

Część druga artykułu od środy 9 marca w serwisie TygodnikPowszechny.pl i w drukowanym wydaniu „Tygodnika Powszechnego”. A w niej:

  • „Nie jesteśmy mordercami”: haker z Anonymous opowiada o włamaniu do systemów sterowania rosyjskimi kompresorami gazu, co mogło pozwolić na wywołanie wybuchu
  • Hakerska artyleria: czy naprawdę poważne uderzenia dopiero przed nami
  • Systemy z czasów Wałęsy: na ile Polska jest przygotowana na cyberatak
  • Ślązaczka z wielkim zasięgiem: jak wywołano antyuchodźczą histerię w Przemyślu
  • a także: cyfrowe szturmy - kalendarium cyberataków na Ukrainę

 

– Jeśli siły rosyjskie zaczną bombardować Ukrainę i zabiją tysiące ludzi, nie sądzę, byście musieli się nas obawiać. Wycofamy się – zastrzega. Dodaje, że zdjęć ze zbombardowanych ukraińskich miast stara się nie oglądać. – Nie chcę widzieć, jak cierpią niewinni ludzie – tłumaczy. – To mnie boli, jak każdego. Ale jeśli cierpieć będą także Rosjanie, niewinni Rosjanie, będziemy eskalować ataki.

– A ile macie lat?

– Wszyscy powyżej 19.

Ta wojna miała się zacząć całkiem inaczej. Jej scenariusz był szczegółowo planowany i przećwiczony. Najpierw Ukrainę miał ogarnąć chaos, a Zachód niepewność, co się tam właściwie dzieje, i strach o własne interesy. Później miały się zacząć spory w państwach europejskich i USA, podsycane precyzyjnie skrojonymi fake newsami, rozsiewanymi przez prorosyjskie media i na portalach społecznościowych. Dopiero wtedy miała ruszyć inwazja. Ukraińcy zapewne nawet nie do końca wiedzieliby, co się w ich kraju dzieje, a pozbawieni zachodniej pomocy, nie mieliby się czym bronić. CIA tuż przed rozpoczęciem inwazji ostrzegała, że Rosja będzie chciała zainstalować w Kijowie marionetkowy rząd.

Wiele wskazuje na to, że nie zadziałał tylko jeden element ułożonej na Kremlu układanki. A reszta zaczęła się wtedy sypać jak domek z kart.

Maskirowka

Początkowo w ukraińskiej sieci nie działo się nic nadzwyczajnego, przynajmniej jak na cyberprzestrzeń Ukrainy. Tylko w zeszłym roku doszło tam do ponad 280 tys. cyberataków, więc 14 stycznia, gdy zaczął się kolejny, wymierzony w strony instytucji państwowych, w zasadzie nikogo to nie zdziwiło. Służby szybko i sprawnie odpowiedziały na zagrożenie i już wieczorem podano, że nie doszło do wycieku danych, a zaatakowane witryny znów działają.

Ten atak, na pierwszy rzut oka nie bardziej wyrafinowany niż wybazgranie budynku sprayem, był zasłoną dymną. Podczas gdy hakerzy prowadzili tzw. atak DDoS, czyli generowali sztuczny ruch, by zablokować atakowane ukraińskie strony, na dziewięciu innych, w tym tych należących do resortów spraw zagranicznych i obrony, napastnicy zamieścili obrazek z tekstem w językach rosyjskim, ukraińskim i polskim. Pisownia oryginalna: „Ukrainiec! Wszystkie Twoje dane osobowe zostały przesłane do wspólnej sieci. Wszystkie dane na komputerze są niszczone, nie można ich odzyskać. Wszystkie informacje o Tobie stały się publiczne, bój się i czekaj na najgorsze. To dla Ciebie za twoja przeszłość, teraźniejszość i przyszłość, za Wołyń, za ON UPA, Galicje, Polesie i za tereny historyczne”.

Hakerzy, którzy zamieścili ten komunikat, zadbali, by nie tylko jego treść wskazywała na sprawców z Polski. Potwierdzać to miały także sfałszowane meta­dane obrazka, wskazujące, że powstał na parkingu warszawskiej SGH, tuż obok siedziby Sztabu Generalnego Wojska Polskiego. Na tak szytą prowokację służby ukraińskie oczywiście nabrać się nie dały. Zresztą, jak twierdzi Oleh Derevianko, ekspert sektora IT, Ukraińcy zawsze się obawiali, że za takimi „hałaśliwymi” atakami może się kryć coś znacznie poważniejszego.

– Rosjanie mają doskonale opracowaną maskirowkę. Jeżeli coś wygląda na duży atak, to nie zawsze znaczy, że to atak właściwy. Oni się w tym lubują – dodaje Krzysztof Kaliński, ekspert ds. cyber­terroryzmu z Centrum Badań nad Terroryzmem im. Krzysztofa Liedela w Collegium Civitas. W tle tych dwóch ataków dokonywał się trzeci. Mógł przesądzić o losach wojny, w której jeszcze nie padł pierwszy strzał.

Globalny poligon

WhisperGate przypomina oprogramowanie, które blokuje dostęp do systemu komputerowego i żąda od ofiary okupu. Podobny rosyjski wirus, NotPetya, który w 2017 r. sparaliżował Ukrainę i rozlał się od Indii po USA, spowodował na całym świecie szkody o wartości 10 mld dol. Tyle że WhisperGate nie czekał na żaden okup. Po prostu uszkodził serwery ukraińskiego pogotowia ratunkowego i ubezpieczyciela. Szkody w porównaniu ze skutkami NotPetya były jednak minimalne. Część ekspertów twierdziła, że to miał być sposób na zastraszenie władz w Kijowie, by były bardziej uległe wobec Kremla gromadzącego wojska przy granicach Ukrainy. Komunikat w stylu „Bój się i czekaj na najgorsze”. Jeśli to miała być próba generalna przed głównym atakiem, to przeprowadzenie jej stanowiło największy błąd putinowskiej strategii inwazji na Ukrainę.

Drugi cyberatak zaczął się 15 lutego. Znów przez kilka godzin nie działały strony niektórych resortów, dwóch największych ukraińskich banków i bankomaty. Prawdopodobnie był to największy atak DDoS w historii Ukrainy. Jednocześnie nie wykryto, by atak kamuflował cokolwiek innego. Wyglądał na kolejny akt nękania: „Bój się i czekaj na najgorsze”. Służby ukraińskie, brytyjskie i amerykańskie bardzo szybko wskazały winnego, ale Rosja – jak wiele razy wcześniej – wyparła się, nazywając oskarżenia rusofobią. 

ATAK NA UKRAINĘ - zobacz nasz serwis specjalny

 

Trzeci, także zmasowany DDoS, zaczął się kilka godzin przed rozpoczęciem rosyjskiej inwazji. Znów celem były witryny państwowe i banki. Znów było „hałaśliwie”. Ale równolegle pojawił się wirus Hermetic Wiper. Nie jest jasne, kto pierwszy go wykrył. Alarm wszczęli analitycy znajdujący się 9 tys. kilometrów od Kijowa, w monitorującym zagrożenia ośrodku Microsoftu pod Seattle. Niespełna trzy godziny po tym, jak wirus się aktywował, wiedziały o nim służby ukraińskie. Tom Burt z Microsoftu skontaktował się z Anne Neuberger, zastępczynią doradcy ds. bezpieczeństwa narodowego w Białym Domu, a za jej pośrednictwem w ciągu kilkudziesięciu minut pełne informacje o wirusie trafiły do wszystkich państw nadbałtyckich, w tym Polski.

Zagrożenie było potężne. Hermetic ­Wiper nie tylko kasuje zawartość dysków, ale także pozbawiony jest ograniczeń, jakie miał użyty miesiąc wcześniej WhisperGate. Mógł błyskawicznie sparaliżować Ukrainę i sąsiadujące z nią państwa. Zdążył uziemić tylko kilkadziesiąt urządzeń.

Służby Putina od lat dokonywały cyber­ataków na zagraniczne cele. Zachód jednak wyciągnął z tego lekcję i zbudował system odpornościowy. System w godzinie próby zadziałał błyskawicznie. „Nigdy nie widziałem, by to działo się tak szybko” – powiedział później w wywiadzie dla „The New York Times” Tom Burt, podkreślając, że jeszcze kilka lat temu informacje o zagrożeniu przekazywane były w ciągu tygodni, a nawet miesięcy.

Ukraina była globalnym poligonem cyberwojny. Poza wspomnianym ­NotPetya odnotowywano tu m.in. ślady ataków grup hakerskich znanych na Zachodzie pod kryptonimami Sandworm (najprawdopodobniej jednostka 74455 GRU), Fancy Bear (jednostka 26165 GRU) czy Gamaredon (operująca z Krymu jednostka FSB). Rosjanie testowali tu nową cyberbroń, a inni – nie tylko Ukraińcy – uczyli się ją rozpoznawać i zwalczać. ­Najwyraźniej nauczyli się dobrze. Hermetic Wiper był ewidentną próbą oślepienia i ogłuszenia Ukraińców. Zawiódł.

Demontaż machiny

W pierwszych godzinach po rozpoczęciu cyberataku na Ukrainę Microsoft odegrał rolę podobną do tej, jaką firma Ford Motor Company odegrała w II wojnie światowej, gdy przekształciła linie produkcyjne samochodów na wytwarzanie czołgów Sherman. Jednak jeszcze bardziej zaskoczyć Kreml mógł fakt, że Rosjanom zaczęła się wyślizgiwać z rąk ich najpotężniejsza broń. Gdy z Ukrainy na żywo płynęły obrazki pokazujące bohaterstwo jej obrońców, prorosyjskie trolle od lat instalowane w mediach społecznościowych nie miały możliwości przekonywania, że to „pokojowa interwencja” w „faszystowskim państwie upadłym”, „sprowokowana przez Zachód” i prowadzona „w obronie niewinnych Ukraińców”, których armia „masowo przechodzi na stronę Rosji”. W konfrontacji z prawdą taka manipulacja nie mogła się udać – zarówno władze Ukrainy, jak i poszczególni jej obywatele zdominowali narrację, dokumentując wszystkie wydarzenia na froncie. Każdy ukraiński sukces i każda rosyjska zbrodnia niosły się szerokim echem w mediach społecznościowych. Rosjanie zaczęli przegrywać walkę o uwagę świata w ciągu minut od rozpoczęcia inwazji.

CZYTAJ TAKŻE: Trolle w odwrocie - jak Putin przegrywa wojnę o internet

Jednocześnie prawda zdobyła niespodziewanego sojusznika. Wielkie koncerny mediów społecznościowych, dotąd zaciekle walczące o każdy przecinek w przepisach ograniczających ich swobodę działania, teraz arbitralnie podjęły decyzję, by uniemożliwić rosyjskim firmom wykupywanie reklam. A to za ich pomocą manipulowano opinią publiczną w Wielkiej Brytanii w sprawie brexitu, Amerykanami zaś przed wyborami, które wygrał Donald Trump, czy ostatnio Polakami w sprawie kryzysu migracyjnego, i całym światem zachodnim przez nakręcanie antyszczepionkowej histerii). Firmy Meta – spółka matka Facebooka, i Alphabet – właściciele ­Google’a i YouTube’a, zaczęły ograniczać dostęp do swoich usług rosyjskim propagandystom. Po konsultacjach z Brukselą obaj giganci odcięli w Europie kanały Russia Today i agencji Sputnik, a ­Twitter opatruje specjalnymi etykietami posty publikowane przez konta powiązane z rosyjską propagandą. Efekt? Potężna i wpływająca na zachodnią opinię publiczną rosyjska machina propagandowa dostała łupnia.

Problem w tym, że to wcale nie oznacza całkowitej porażki wojny informacyjnej Putina.

 Na wariata

Strategie walki informacyjnej polegającej na oddziaływaniu na społeczeństwo przeciwnika rozwijane są w Rosji od ponad pół wieku. Przykładem może być m.in. obecna w doktrynach, stworzona przez Władimira Lefewra koncepcja zarządzania refleksyjnego. Wychodzi ona z założenia, że przeciwnikowi można niepostrzeżenie podsunąć przesłanki, które następnie sam uzna za logiczne podstawy do podejmowania decyzji – w efekcie korzystnych dla inicjatora.

Doskonałym przykładem, że to nie tylko teoria, była tuż po inwazji na Ukrainę próba kreowania wizerunku Władimira Putina jako człowieka nieobliczalnego i zdolnego do wszystkiego. Odruchowo powinniśmy się bać „wariata z bombą atomową”. Sęk w tym, że Putin to oficer KGB z krwi i kości, a KGB nie prowadziło wojen, tylko operacje specjalne. Ich ważną częścią były i są operacje psychologiczne. I tak też była obmyślona rosyjska „interwencja”, dzięki której Putin chciał się zapisać w historii swojej ojczyzny.

Elementem walki informacyjnej Rosji, który odbił się echem wśród zachodniej opinii publicznej, były także szeroko nagłaśniane informacje o ściągnięciu do Ukrainy czeczeńskich zbirów Ramzana Kadyrowa. Mieli zasiać strach w sercach Ukraińców i obywateli Zachodu. Prawdziwa wartość bojowa tych zbirów była żadna, ale liczył się efekt psychologiczny. „Polityka Putina jest w całości oparta na domniemanym strachu przeciwnika. W razie napotkania oporu wycofuje się, bo jest w rzeczywistości bardzo niechętny ryzyku” – komentował na Twitterze Kamil Galejew, rosyjski analityk związany z waszyngtońskim Wilson Center. I dodawał: „Jeśli przekonasz przeciwnika, że opór jest bezcelowy, że i tak przegra i będzie do tego cierpiał on i jego bliscy, nie musisz oddać nawet jednego strzału. Tyle że ta technika działa tylko wówczas, kiedy przeciwnik w to uwierzy. Ukraina już nie wierzy”.

Równolegle do wojny wywołanej przez Rosję agresją na Ukrainę toczy się jeszcze jedna batalia – cyfrowa. Cyberwojna też jest niebywale niszczycielska. Nie uznaje granic. I próbuje też walczyć o nasze umysły. Opowiadają w Podkaście Powszechnym Agata Kaźmierska i Wojciech Brzeziński – dziennikarze „Tygodnika”, autorzy książki „Strefy cyberwojny”

 

Rosja wojnę informacyjną z Zachodem toczyła od lat. Podczas ataku na Ukrainę wiele założeń udało jej się zapewne zrealizować. Jednak w tej dziedzinie przeciwnicy też od lat uczyli się na zadanych ciosach. W efekcie Rosja, zawodnik wagi ciężkiej, trafiła na co najmniej równego sobie przeciwnika. Przykład? Już dzień po wydaniu przez Putina rozkazu do inwazji rosyjskie MSZ narzekało, że rząd w Kijowie w odpowiedzi na propozycje negocjacji zaproponował rozpoczęcie ich dopiero kolejnego dnia. Na groźby ataku kadyrowców był podobnie obojętny. Jedyną oficjalną odpowiedzią w tej sprawie był komunikat: „zostali wyeliminowani”.

– Moja teza jest taka, że na naszych oczach pada mit nie tylko rosyjskiej armii, ale także rosyjskiej machiny propagandowej – mówi prof. Tomasz Aleksandrowicz, wykładowca Wyższej Szkoły Policji w Szczytnie i Collegium Civitas w Warszawie, autor książki „Kluczowe megatrendy w bezpieczeństwie państwa XXI wieku”. – Ci rzekomi mistrzowie walki informacyjnej po prostu przesadzili. Nie tylko sprawili, że Putin, zamiast niebezpieczny, wydaje się już śmieszny z tymi swoimi groźbami wobec reszty świata. Podważyli też autorytet całego państwa, któremu nikt w nic już nie uwierzy, czego dowodzą choćby wyniki głosowania nad rezolucją Zgromadzenia Ogólnego ONZ potępiającą rosyjską agresję na Ukrainę. Na to nałożyły się inne błędy, jak zbombardowanie Babiego Jaru, co stawia rosyjskiego prezydenta w jednym rzędzie z Hitlerem.

Część druga artykułu w środę 9 marca w serwisie TygodnikPowszechny.pl i w drukowanym wydaniu „Tygodnika Powszechnego”. A w niej:

  • „Nie jesteśmy mordercami”: haker z Anonymous opowiada o włamaniu do systemów sterowania rosyjskimi kompresorami gazu, co mogło pozwolić na wywołanie wybuchu
  • Hakerska artyleria: czy naprawdę poważne uderzenia dopiero przed nami
  • Systemy z czasów Wałęsy: na ile Polska jest przygotowana na cyberatak
  • Ślązaczka z wielkim zasięgiem: jak wywołano antyuchodźczą histerię w Przemyślu
  • a także: cyfrowe szturmy - kalendarium cyberataków na Ukrainę
Atak na Ukrainę, cyberataki, bezpieczeństwo cyfrowe, cyberwojna, atak hakerski, hakerzy, Ukraina, Rosja, Władimir Putin

Dziękujemy, że nas czytasz!

Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →

Dostęp 10/10

  • 10 dni dostępu - poznaj nas
  • Natychmiastowy dostęp
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
10,00 zł
Wybieram
Dowiedz się więcej >

Dostęp kwartalny

Kwartalny dostęp do TygodnikPowszechny.pl
  • Natychmiastowy dostęp
  • 92 dni dostępu = aż 13 numerów Tygodnika
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
89,90 zł
Wybieram
Dowiedz się więcej >
© Wszelkie prawa w tym prawa autorów i wydawcy zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów i innych części czasopisma bez zgody wydawcy zabronione [nota wydawnicza]. Jeśli na końcu artykułu znajduje się znak ℗, wówczas istnieje możliwość przedruku po zakupieniu licencji od Wydawcy [kontakt z Wydawcą]

Agata Kaźmierska

Dziennikarka specjalizująca się w tematyce międzynarodowej, ekologicznej oraz społecznego wpływu nowych technologii. Współautorka (z Wojciechem Brzezińskim) książki „Strefy cyberwojny”. Była korespondentką m.in. w Afganistanie, Pakistanie, Iraku,… więcej

Wojciech Brzeziński

Dziennikarz naukowy, reporter telewizyjny, twórca programu popularnonaukowego „Horyzont zdarzeń”. Współautor (z Agatą Kaźmierską) książki „Strefy cyberwojny”. Stypendysta Fundacji Knighta na MIT, laureat Prix CIRCOM i Halabardy rektora AON. Zdobywca… więcej

Artykuł pochodzi z numeru Nr 11/2022

W druku ukazał się pod tytułem: Tajny front (część 1)
Zobacz numer
Archiwum

Podobne artykuły

Antyukraiński komunikat po rosyjsku, ukraińsku i polsku, zamieszczony przez hakerów na państwowych witrynach Ukrainy 14 stycznia 2022 r. Wzmianki m.in. o Wołyniu i UPA miały fałszywie wskazywać na autorstwo Polaków / / opr. Jacek Taran
Temat Tygodnika

Tajny front [CZĘŚĆ 2]: arsenał hakerów, atak trolli

Agata Kaźmierska, Wojciech Brzeziński
Ekspert: W Polsce część oprogramowania w sektorze publicznym pamięta prezydenturę Wałęsy. Deklaracje rządowe, że cyberataki są u nas odpierane, traktowałbym jako PR. Dużych ataków jeszcze po prostu nie widzieliśmy.
Kilka godzin po cyberataku – w oddziale państwowego Oszczadbank, Kijów, 27 czerwca 2017 r. / VALENTYN OGIRENKO
Świat

Wirtualny front ukraiński

Paweł Pieniążek
Od początku wojny w Donbasie Ukraina jest celem nie tylko rosyjskiej armii i kampanii propagandowej, ale też rosyjskich hakerów. Kreml traktuje ją jak poligon cyberwojny. Tak będą wyglądać konflikty przyszłości.
„Cyfrowy Koń Trojański” – fragment instalacji na otwarciu corocznej konferencji Cyberweek na Uniwersytecie w Tel Awiwie, Izrael, czerwiec 2016 r. / Fot. Amir Cohen / REUTERS / FORUM
Świat

Broń masowego cyberrażenia

Wojciech Brzeziński
W przestrzeni informacyjnej trwa cyfrowy wyścig zbrojeń. Układ sił jest tu inny niż kiedyś: Europa zaspała, w odróżnieniu od Rosji i Chin. Tymczasem cyberwojna zagraża już demokracji.