50 największych banków w Polsce 2015: I wojna cyberświatowa

BANK 2015/06

Pod koniec kwietnia gruchnęła sensacyjna wieść: rosyjscy hakerzy włamali się do skrzynki mejlowej Baracka Obamy. Nie było to pierwsze lepsze wtargnięcie, ale starannie zaplanowana prowokacja. Atak nastąpił, gdy na oczach całego świata Rosja anektowała Półwysep Krymski.

Pod koniec kwietnia gruchnęła sensacyjna wieść: rosyjscy hakerzy włamali się do skrzynki mejlowej Baracka Obamy. Nie było to pierwsze lepsze wtargnięcie, ale starannie zaplanowana prowokacja. Atak nastąpił, gdy na oczach całego świata Rosja anektowała Półwysep Krymski.

Arkadiusz Braumberger

Powołując się na amerykańskich urzędników, New York Times ujawnił, że Rosjanie włamali się do systemu komputerowego Departamentu Stanu. Na szczęście nie udało im się uzyskać dostępu do ściśle strzeżonych serwerów ani do wiadomości Baracka Obamy, wysyłanych z prezydenckiego BlackBerry. Hakerzy dotarli najprawdopodobniej do skrzynek mailowych pracowników Białego Domu i osób, z którymi prezydent USA regularnie korespondował. Z ich kont uzyskali dostęp do wiadomości, które Barack Obama wysyłał i otrzymywał.

Wszystko wskazuje, że cyberprzestępcy działali na zlecenie rosyjskiego rządu. – To najbardziej wyrafinowani ze speców, z jakimi mieliśmy do czynienia – powiedział New York Timesowi anonimowy informator, mający dostęp do wyników wewnętrznego śledztwa w Białym Domu.

Tego, co hakerzy znaleźli w e-mailach prezydenta, administracja Obamy nie ujawniła. Zdaniem amerykańskich dziennikarzy mogli oni dotrzeć do informacji dotyczących prezydenckiego kalendarza, korespondencji z doradcami i dyplomatami na temat bieżących wydarzeń, obsady stanowisk, polityki wewnętrznej i zagranicznej. Mimo uspokajającego tonu, w jakim administracja Obamy komentowała akcję hakerów pozostających prawdopodobnie na usługach Kremla, trudno uwierzyć, że nie weszli oni w posiadanie żadnych cennych informacji.

W jaki sposób udało im się shakować skrzynkę prezydenta Stanów Zjednoczonych? Po objęciu urzędu w 2009 r. Obama upierał się, żeby zachować swój telefon BlackBerry. Służby specjalne skonfigurowały mu go tak, by prezydent mógł korespondować z osobami ze swojego ścisłego kręgu, a nie z przypadkowymi osobami z zewnątrz. Dostęp do prezydenta mają urzędnicy Białego Domu, poszczególnych departamentów, dyplomaci, kongresmeni i najbliżsi przyjaciele.

Niestety, jeden z urzędników pozostających w ścisłym kontakcie z głową Stanów Zjednoczonych dał się nabrać na phishing, czyli fałszywą wiadomość wysłaną przez Rosjan. Kliknięcie w linka, który jest zamieszczony w treści lub otwarcie pliku załączonego do e-maila powoduje zainfekowanie urządzenia, a w efekcie otwarcie przestępcom drogi do prywatnych zasobów przechowywanych na dysku.

Regularna e-wojna

Włamanie do skrzynki mejlowej Baracka Obamy to nie jedyny sukces, jakim może się pochwalić rosyjska cyberarmia. Wszystko wskazuje na to, że w internecie rozgrywają się regularne bitwy między hakerami na usługach Kremla a ukraińskimi służbami specjalnymi.

Zdaniem analityków Lookingglass, amerykańskiej firmy zajmującej się bezpieczeństwem w internecie, co najmniej od połowy 2013 r. trwa w sieci operacja o kryptonimie „Armageddon”, wymierzona w ukraińskie służby specjalne oraz administrację państwową. Akcja jest dokładnie skoordynowana z działaniami wojskowymi na Krymie i w Donbasie, tak by dostarczyć Kremlowi jak najwięcej informacji o działaniach Ukraińców.

Zdaniem ekspertów „Armageddon” to potwierdzenie spójnej koncepcji wojny hybrydowej, jaką prowadzi Rosja na wschodzie Ukrainy. Obok, niespełniających formalnie wymogów wojny, działań militarnych Moskwa prowadzi bardzo aktywne i uzgadniane z wojskiem działania w internecie. Wszystko zaczęło się od wiadomości e-mailowych wysyłanych do ukraińskich urzędników, a zawierających wirusy i konie trojańskie. Wiele wiadomości zawierało dokumenty interesujące ukraińskie władze, a wcześniej wykradzione przez Rosjan lub po prostu przez nich sfabrykowane. Po otwarciu załączników uruchamiane było oprogramowanie szpiegujące.

– Działania Rosji wymierzone w Ukrainę różnią się od akcji hakerskich prowadzonych przez Rosję przeciwko republikom bałtyckim. Tam akcje mają sparaliżować działania administracji państwowej poprzez zablokowanie dostępu do sieci. Tymczasem „Armageddon” to typowa akcja szpiegowska, która ma jeden cel: wykraść strategiczne informacje wojskowe i wywiadowcze – tłumaczy Chris Coleman, szef Lookingglass.

Analitycy amerykańskiej firmy ustalili, że wszystkie wirusy użyte w operacji przeciwko Ukraińcom pochodzą z tego samego źródła. Hakerzy używali jednego i tego samego hasła do przesyłania przez oprogramowanie szpiegujące informacji.

Alarmów ci u nas dostatek

W naszym ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: