Stany Zjednoczone oskarżyły sześciu oficerów rosyjskiego wojska o prowadzenie „niszczycielskiej” globalnej przestępczej cyberkampanii. Jej elementami było rozpowszechnianie złośliwego oprogramowania i próby destabilizacji władz Gruzji i Ukrainy. Akt oskarżenia opublikował Departament Sprawiedliwości USA. Na koncie cyberprzestępców są m.in. działania hakerskie w czasie wyborów prezydenckich we Francji czy w trakcie igrzysk olimpijskich w Pjongczangu, jak też dochodzenie OPCW w sprawie użycia przez Rosję nowiczoka. Cała szóstka hakerów to oficerowie wywiadu wojskowego Rosji, znanego pod skrótem GRU. Wszyscy służą w jednostce, którą w 2018 roku Amerykanie oskarżyli o zhakowanie komputerów Demokratycznej Konwencji Narodowej w czasie kampanii prezydenckiej 2016 roku. Jednostka 74455 znana jest w kręgu ekspertów od cyberbezpieczeństwa jako Sandworm (piaskowy robak). „Brali udział w wielu z najbardziej agresywnych cyberataków i operacji informacyjnych, jakie kiedykolwiek widziano” – to słowa Johna Hultquista z zajmującej się cyberbezpieczeństwem firmy FireEye.

Jurij Andrijenko, Siergiej Detistow, Paweł Frołow, Anatolij Kowaliew, Artiom Ocziczenko, Piotr Pliskin. Wiek? Od 27 do 35 lat. Anatolij Kowaliew był już oskarżony - jako jeden z 12 oficerów GRU – przez Stany Zjednoczone za zhakowanie komputerów demokratów w 2016 r. Powyższa szóstka odpowiada za opracowanie złośliwego programu pod nazwą NotPetya, który rozpowszechniony w 2017 roku wywołał szkody rzędu 10 mld dolarów i m.in. zagroził krytycznym usługom medycznym w zachodniej Pensylwanii. NotPetya to program typu ransomware, zdolny wyłączyć całe sieci komputerów w kilka sekund. Oskarżeni Rosjanie stoją też za serią cyberataków na cele ukraińskie w grudniu 2015 roku i w 2016 roku (m.in. na sieć energetyczną i ministerstwo finansów) oraz na parlament Gruzji w 2019 roku. Na Ukrainie użyli złośliwych programów BlackEnergy, Industroyer, KillDisk.

Inne przestępcze dokonania hakerów GRU to seria kampanii z wykorzystaniem spear-phishing. Najbardziej spektakularne to ataki na partię polityczną Emmanuela Macrona (2017), na MKOl (2017, 2018) i na Organizację ds. Zakazu Broni Chemicznej (2018). To ostatnie miało związek z dochodzeniem ws. otrucia nowiczokiem Siergieja Skripala. Atak nastąpił miesiąc po zamachu na byłego oficera GRU. Z kolei atak na oficjalną stronę zimowych igrzysk olimpijskich Pjongczang 2018 nastąpił zaledwie parę godzin po ogłoszeniu decyzji Międzynarodowego Komitetu Olimpijskiego o dyskwalifikacji rosyjskich sportowców z powodu dopingu. Hakerzy użyli złośliwego programu pod nazwą Olympic Destroyer, aby zablokować stronę zimowych w trybie offline i uniemożliwić uczestnikom pozyskanie zakupionych biletów. Okazuje się zresztą, że to nie jedyny „sportowy” cyberatak GRU. Oto 19 października, a więc w dniu ogłoszenia aktu oskarżenia przez Amerykanów, brytyjskie Foreign Office oświadczyło, że hakerzy rosyjskiego wywiadu wojskowego wzięli na cel organizatorów igrzysk olimpijskich w Tokio 2020, przełożonych na przyszły rok z powodu pandemii koronawirusa. Ofiarą cyberataków stali się nie tylko organizatorzy, ale też dostawcy logistyki i sponsorzy imprezy.

- Najbardziej niszczycielskie i kosztowne cyberataki w historii - tak działalność „szóstki z GRU” określa prokurator Scott Brady. Z kolei asystent prokuratora generalnego ds. bezpieczeństwa narodowego John Demers podkreśla, że „żaden kraj nie wykorzystał swoich zdolności cybernetycznych tak złośliwie lub nieodpowiedzialnie jak Rosja, bezmyślnie powodując bezprecedensowe szkody, dążąc do niewielkich przewag taktycznych i zaspokajając swoje napady złości”. Trudno o trafniejsze zdefiniowanie wojennej logiki Moskwy, niezależnie od obszaru, którego dotyczy.

/k