Oskarżona zaocznie grupa hakerów ochrzczona w zachodnich służbach “Robak piaskowy” (Sandworm) należała do jednostki numer 74455, czyli Głównego Ośrodka Technologii Specjalnych rosyjskich sił zbrojnych, która mieści się przy ulicy Kirowa 22 na moskiewskim osiedlu Chimki, w niebieskim wieżowcu zwanym w GRU “Wieża”.

Jednostka 74455 specjalizuje się w wykradaniu a potem rozpowszechnianiu informacji kompromitujących instytucje państwowe i polityków, potajemnym przejmowaniu witryn i portali oraz tworzeniem fałszywek od sklonowanych portali pozorujących autentyczne, ale o diametralnie różnej zawartości treściowej, po zmanipulowane materiały audio i wideo. Specjaliści jednostki zajmują się również produkcją sfingowanych dokumentów oraz sieciowym sabotażem i dywersją.

Zdemaskowanej szóstce hakerów w pagonach zarzucono między innymi uczestnictwo w manipulowaniu w 2016 roku prezydencką kampanią w USA, kiedy udawali grupę “haktywistów” znaną w sieci jako “Miły miś” (Fancy Bear). Rok później działali we Francji, gdzie grzebali przy prezydenckiej kampanii Emmanuela Macrona. Potem, w odwecie za dyskwalifikację rosyjskich sportowców złapanych na dopingu, zaatakowali w 2018 roku zimowe Igrzyska Olimpijskie i Paraolimpijskie w Pjongczangu w Korei Południowej. W przerwach sparaliżowali sieć komputerową dużego szpitala i 80 klinik w Pensylwanii oraz system sterowania siecią energetyczną na Ukrainie pozbawiając w środku zimy ponad 225 tysięcy ludzi światła i ogrzewania.

“Robak piaskowy” pracowicie maskował swoje działania, powiązania z GRU oraz tropy prowadzące do Rosji. Atakując Olimpiadę w Korei Południowej działał “pod fałszywą flagą” zostawiają ślady imitujące operacje grupy “Lazarus” sponsorowanej przez służby północnokoreańskie. Rejestrując domeny, wynajmując serwery i zakładając konta mailowe i w mediach społecznościowych Rosjanie posługiwali się fałszywymi nazwiskami. Płacili kryptowalutami. W działaniach dezinformacyjnych podrabiali strony internetowe instytucji i organizacji znanych i uważanych za wiarygodne, np. Microsofta, opatrując “klony” domenami łudząco podobnymi do oryginalnych. Wykradając informacje od organizatorów Igrzysk Olimpijskich podawali się za dziennikarzy. Po każdej operacji zacierali ślady na używanych kontach i wynajętych serwerach lub takich, które udało się im przejąć i wykorzystać.

Rosjanie planowali sparaliżować tegoroczną Olimpiadę w Tokio. Miała to być zemsta za zdyskwalifikowanie całej reprezentacji Rosji z powodu permanentnego dopingu zawodników organizowanego przez ministerstwo sportu. Brytyjski Krajowy Ośrodek Bezpieczeństwa Cybernetycznego ujawnił, że “piaskowe robaki” przeprowadziły już agresywny rekonesans, ale wycofały się gdyż Igrzyska odroczono do lata przyszłego roku z uwagi na pandemię. Z analizy zabezpieczonych prób penetracji wynika, że drogą dezinformacji i fałszerstw planowano skompromitować Olimpiadę i japońskich organizatorów.  Igrzyska w Tokio zamierzano przekształcić w logistyczny i administracyjny koszmar dla zawodników, widzów, mediów i współpracujących firm, co prokurator John Demers określił jako zachowanie “rozkapryszonego dziecka,  które dostało do ręki aktywa potężnego państwa”.

Straty zadane przez hakerów GRU są poważne. W USA oszacowano je na ponad miliard dolarów. W miliardy idą też szkody wyrządzone w pozostałych krajach, przede wszystkim na Ukrainie. Wyłudzenia spowodowane w różnych stronach świata przez złośliwe oprogramowanie “NotPetya” wyceniono na przeszło 10 miliardów dolarów.

Zdaniem zachodnich ekspertów agresywne ataki sieciowe na Igrzyska Olimpijskie naruszyły postanowienia Zgromadzenia Ogólnego ONZ  o   “pokoju olimpijskim” i nie mogły być radosną  inicjatywą grupki małoletnich “haktywistów”. Musiały być aprobowane na najwyższym szczeblu. Sieciowe podboje jednostki numer 74455 może jednak pohamować ujawnienie nazwisk i szczegółów operacji, gdyż jest to świadectwo jak głęboko zachodnie służby spenetrowały Główny Ośrodek Technologii Specjalnych GRU.

Rafał Brzeski