Rosja toczy zupełnie nową wojnę. Prawdopodobnie również z Polską
Chociaż, jak podaje iSight Partners, opisywana grupa hakerska działa od przynajmniej pięciu lat, pierwsze przypadki wykorzystania tej nowej, nieznanej wcześniej (i przez to potencjalnie najbardziej niebezpiecznej) metody zanotowano dopiero w sierpniu tego roku. Jest więc nadzieja, że przez te około dwa miesiące Rosjanom nie udało się zdobyć dostępu do zbyt cennych czy potencjalnie zagrażających naszemu bezpieczeństwu danych.
A skąd w ogóle pewność, że mamy do czynienia z Rosjanami? Wspomniana firma analityczna podaje dwa argumenty. Po pierwsze w wykorzystywanym przez hakerów złośliwym oprogramowaniu można było znaleźć wstawki w języku rosyjskim. Po drugie, chyba nawet bardziej istotne, bardzo wiele o napastnikach mówi sam wybór celów ataku. A miejsca, wybierane w tym przypadku przez napastników, były selekcjonowane według jednego, jedynego klucza – ich potencjalnego znaczenia dla rosyjskich interesów. Dodatkowym argumentem za bezpośrednim udziałem rosyjskiego rządu w tych atakach jest fakt, że hakerów interesowały same informacje – angażowali się konkretnie w szpiegostwo, a nie próby wyłudzenia pieniędzy czy inne aktywności przestępcze.
Zanim hakerzy znaleźli nową metodę na przeprowadzanie swoich ataków, stosowali stare i sprawdzone podejścia. ISight przywołuje tu chociażby przypadek z grudnia 2013, kiedy szereg komputerów w NATO został zainfekowany po otwarciu na nich dokumentu, rzekomo mówiącego o europejskiej dyplomacji. Innym razem kilka regionalnych agencji rządowych na Ukrainie odebrało zainfekowane e-maile, które miały zawierać przyszłe plany prorosyjskich ekstremistów.
Na ile skuteczne były te ataki? Przedstawiciele iSight są przekonani, że przynajmniej w przypadku części ukraińskich komputerów rządowych napastnikom udało się z powodzeniem uzyskać dostęp do przechowywanych na nich danych. W większości przypadków napastnikom miało się to udać właśnie dzięki wykorzystaniu wcześniej nieznanej, bardzo złożonej metody ataku, która pozwalała na obejście wszystkich znanych systemów zabezpieczeń.
Jeżeli chodzi o pozostałe potencjalne ofiary ataku, iSight podaje jedynie, że są wśród nich członkowie NATO i Unii Europejskiej – sprawa może więc potencjalnie dotyczyć również Polski. Niestety firma nie chce zdradzać dalszych szczegółow ataku, informując jedynie, że nawiązała już kontakt z potencjalnymi ofiarami.
Jak zauważa donosząca o sprawie Agencja Reutera, nie są to pierwsze doniesienia, łączące Rosję z bardzo technicznie zaawansowanym cyberszpiegostwem. My o podobnym ataku pisaliśmy jeszcze w sierpniu.
Już kilkanaście lat temu spodziewaliśmy się, że wojny przyszłości nie będą rozgrywały się na polach bitew, lecz na komputerach. Czy jest możliwe, że przegapiliśmy moment, w którym te przewidywania stały się rzeczywistością i nie mamy nawet pojęcia, kto i z kim toczy w tej chwili wojnę? Brzmi to przerażająco, ale jest jak najbardziej możliwe.
