Służby specjalne | Mechanizm był zwykle podobny: Rosjanie najpierw wybierali cele, głównie brytyjskich polityków, działaczy społecznych czy naukowców. Potem, korzystając z informacji w internecie, poznawali ich środowisko. Podszywając się pod znajomych, wysyłali maile, a nawet prowadzili krótkie rozmowy. W końcu w wiadomości ukrywali oprogramowanie, przy pomocy którego uzyskiwali dostęp do skrzynki mailowej „celu”.
Nie są to nowe metody, lecz działająca w ten sposób od co najmniej 2015 r. grupa hakerów z rosyjskiej FSB była tak profesjonalna, że w skali zjawiska brytyjskie służby zorientowały się dopiero niedawno. W miniony czwartek szczegóły rosyjskiego szpiegostwa cyfrowego ujawniono posłom Izby Gmin; na dywanik wezwano też rosyjskiego ambasadora.
Brytyjczycy byli dla hakerów głównymi celami, jednak „Gwiezdna Zamieć” – bo m.in. pod taką nazwą szpiedzy znani byli zachodniemu kontrwywiadowi – miała być aktywna także w Stanach Zjednoczonych oraz w kilku niewymienionych z nazwy państwach graniczących z Rosją. Kilka dni temu w Finlandii ujawniono próbę zainicjowania przez FSB kampanii antymuzułmańskiej – zdaniem miejscowego wywiadu miała ona wpłynąć na negatywne postrzeganie Finlandii przez Turcję w okresie fińskiej akcesji do NATO.
W styczniu 2023 r. hakerzy z „Gwiezdnej Zamieci” mieli stać za cyberatakami na trzy laboratoria zajmujące się energią atomową w USA. W 2016 r., przed referendum ws. brexitu, uzyskali dostęp do komputerów brytyjskiego Foreign Office; stali także za wyciekiem maili byłego szefa brytyjskiego wywiadu. Według informacji agencji Reutera ataki odbywały się z miasta Syktywkar na rosyjskiej Dalekiej Północy, gdzie ma się mieścić zaplecze grupy.
Zachodnie służby coraz sprawniej śledzą działalność rosyjskich hakerów, ale wciąż są kilka kroków za nimi. Opublikowane na stronie brytyjskiego Narodowego Centrum Bezpieczeństwa Cyfrowego (NCSC) szczegóły dotyczące ich śledzenia przypominają biologiczną taksonomię – większość działań cyberszpiegów to zacieranie śladów po sobie. To powód do coraz większego niepokoju: w 2024 r. podczas kampanii prezydenckiej w USA można się spodziewać nasilenia ataków.
Rząd w Londynie utrzymuje, że działalność „Gwiezdnej Zamieci” nie przyniosła krajowi wielkich szkód. Jednak przypomnijmy, że raport brytyjskiego parlamentu z 2019 r. poświęcony bezpieczeństwu cyfrowemu kończył się konkluzją, że tego, które informacje udało się Rosji w ten sposób pozyskać, być może nigdy się nie dowiemy.
„Tygodnik Powszechny” – jedyny polski tygodnik społeczno-kulturalny.
30 tys. Czytelniczek i Czytelników. Najlepsze Autorki i najlepsi Autorzy.
Wspólnota, która myśli samodzielnie.
Artykuł pochodzi z numeru Nr 51/2023
