Rosja toczy zupełnie nową wojnę. Prawdopodobnie również z Polską
Jak poinformowała zajmująca się bezpieczeństwem internetowym firma iSight Partners, grupa rosyjskich hakerów prowadziła przez kilka ostatnich lat działalność szpiegowską przeciwko NATO, Unii Europejskiej, Ukrainie i szeregowi firm z sektorów energetycznego i telekomunikacyjnego. Umożliwiała to m.in. nieznana wcześniej luka w systemie Windows. Microsoft zapowiedział wprowadzenie poprawki na wtorek, 14 października. Powinno to zablokować możliwość dalszych ataków z wykorzystaniem tej metody, ale nie wiemy skąd i jakie dane pozyskali już napastnicy.
Chociaż, jak podaje iSight Partners, opisywana grupa hakerska działa od przynajmniej pięciu lat, pierwsze przypadki wykorzystania tej nowej, nieznanej wcześniej (i przez to potencjalnie najbardziej niebezpiecznej) metody zanotowano dopiero w sierpniu tego roku. Jest więc nadzieja, że przez te około dwa miesiące Rosjanom nie udało się zdobyć dostępu do zbyt cennych czy potencjalnie zagrażających naszemu bezpieczeństwu danych.
A skąd w ogóle pewność, że mamy do czynienia z Rosjanami? Wspomniana firma analityczna podaje dwa argumenty. Po pierwsze w wykorzystywanym przez hakerów złośliwym oprogramowaniu można było znaleźć wstawki w języku rosyjskim. Po drugie, chyba nawet bardziej istotne, bardzo wiele o napastnikach mówi sam wybór celów ataku. A miejsca, wybierane w tym przypadku przez napastników, były selekcjonowane według jednego, jedynego klucza – ich potencjalnego znaczenia dla rosyjskich interesów. Dodatkowym argumentem za bezpośrednim udziałem rosyjskiego rządu w tych atakach jest fakt, że hakerów interesowały same informacje – angażowali się konkretnie w szpiegostwo, a nie próby wyłudzenia pieniędzy czy inne aktywności przestępcze.
Zanim hakerzy znaleźli nową metodę na przeprowadzanie swoich ataków, stosowali stare i sprawdzone podejścia. ISight przywołuje tu chociażby przypadek z grudnia 2013, kiedy szereg komputerów w NATO został zainfekowany po otwarciu na nich dokumentu, rzekomo mówiącego o europejskiej dyplomacji. Innym razem kilka regionalnych agencji rządowych na Ukrainie odebrało zainfekowane e-maile, które miały zawierać przyszłe plany prorosyjskich ekstremistów.
Na ile skuteczne były te ataki? Przedstawiciele iSight są przekonani, że przynajmniej w przypadku części ukraińskich komputerów rządowych napastnikom udało się z powodzeniem uzyskać dostęp do przechowywanych na nich danych. W większości przypadków napastnikom miało się to udać właśnie dzięki wykorzystaniu wcześniej nieznanej, bardzo złożonej metody ataku, która pozwalała na obejście wszystkich znanych systemów zabezpieczeń.
Jeżeli chodzi o pozostałe potencjalne ofiary ataku, iSight podaje jedynie, że są wśród nich członkowie NATO i Unii Europejskiej – sprawa może więc potencjalnie dotyczyć również Polski. Niestety firma nie chce zdradzać dalszych szczegółow ataku, informując jedynie, że nawiązała już kontakt z potencjalnymi ofiarami.
Jak zauważa donosząca o sprawie Agencja Reutera, nie są to pierwsze doniesienia, łączące Rosję z bardzo technicznie zaawansowanym cyberszpiegostwem. My o podobnym ataku pisaliśmy jeszcze w sierpniu.
Już kilkanaście lat temu spodziewaliśmy się, że wojny przyszłości nie będą rozgrywały się na polach bitew, lecz na komputerach. Czy jest możliwe, że przegapiliśmy moment, w którym te przewidywania stały się rzeczywistością i nie mamy nawet pojęcia, kto i z kim toczy w tej chwili wojnę? Brzmi to przerażająco, ale jest jak najbardziej możliwe.