Rosyjscy hakerzy i cyber-żołnierze Putina

Transkrypt

1 Włamanie do konta na Facebooku kosztuje tylko 130 dolarów. Właśnie tyle za włamanie do najpopularniejszego portalu społecznościowego na świecie życzą sobie rosyjscy hakerzy. Firma Trend Micro, zajmująca się bezpieczeństwem w sieci opublikowała raport "Russian Underground 101". Firma Trend Micro opublikowała raport dotyczący hakerskiego podziemia w Rosji "Russian Underground 101". Raport jest bardzo dokładny i zawiera szereg nielegalnych usług hakerskich wraz ze szczegółowym cennikiem. Okazuje się, że hakerzy w Rosji są bardzo aktywni i nastawieni na zysk. Zamówienia zwykle składane są za pośrednictwem specjalnych grup dyskusyjnych, a płatności odbywają się przelewem internetowym. Wykradzenie hasła od konta pocztowego na gmail wycenianie jest na 162 dolary amerykańskie. Tańsze jest włamanie do Facebooka, hakerzy za taką usługę chcą 130 dolarów. Blokada portalu atakiem DDoS na jeden dzień kosztuje od 30 do 70 dolarów. Za wyłączenie portalu na cały miesiąc żądają 1200 dolarów. Zdecydowanie tańsze jest zablokowanie niechcianymi wiadomościami skrzynki pocztowej czy telefonu komórkowego. Oprócz usług hakerów na czarnym rynku można też kupić wirusy i oprogramowanie do uprzykrzania życia internautom, na które twórcy dają nawet gwarancję... Obecnie podziemie hakerów w Rosji jest jednym z najliczniejszych na terenie Europy. Kim są rosyjscy hakerzy? Dwóch badaczy postanowiło zbadać, kim tak naprawdę są słynni rosyjscy hakerzy, będący od dawna zmorą Interentu. Cały cyberprzestępczy biznes w Rosji obraca się wokół wyłudzania pieniędzy od osób z Zachodu" - mówi Fiodor Jaorczkin z instytutu InfraGard. Odkrycia badaczy zupełnie zaskakują. Fiodor Jaroczkin oraz Grugq", badacze z amerykańskiego instytutu do spraw bezpieczeństwa narodowego InfraGard, wniknęli na okres sześciu miesięcy w środowisko rosyjskich hakerów. Cel badania był prosty: dowiedzieć się kim są ludzie, którzy stoją za światowymi atakami hakerskimi, w jaki sposób działają i co jest głównym motywem skłaniającym ich do tworzenia i rozprzestrzeniania złośliwych programów. W tym celu dołączyli do kilkunastu rosyjskojęzycznych cyberprzestępczych forów, aby śledzić aktywność ich użytkowników. Dostęp do nich jest całkowicie wolny, trzeba jednak rozumieć cyberprzestępczy slang. Okazuje się, że sprawy mają się zupełnie odwrotnie w relacji do tego, co zwykło się sądzić o rosyjskich hakerach. Większość złośliwych skryptów wcale nie wychodzi z rąk wysoce zorganizowanych siatek przestępczych, ani też rządowych agencji, lecz tworzona jest przez zwykłych amatorów, o większym lub Rosyjscy hakerzy i cyber-żołnierze Putina 1

2 mniejszym poziomie zdolności informatycznych. Wielu z nich jest po prostu studentami, którzy znaleźli sposób na łatwy zarobek. Cały cyberprzestępczy biznes w Rosji obraca się wokół wyłudzania pieniędzy od osób z Zachodu. Jak mówi Jaroczkin: Przeciętny rosyjski student przekonany jest, że wszyscy mieszkający na Zachodzie opływają w gotówkę, toteż nie ma skrupułów, aby takiej osobie odebrać część pieniędzy, których ma przecież pod dostatkiem". Jednak trudno dać wiarę, że za atakami na instytucje w krajach zachodnich stoją jedynie rosyjscy studenci o przestępczych skłonnościach. Mamy sporo danych na temat zaawansowanych rosyjskich projektów zaangażowanych w wojnę informacyjną. Na przykład jak doniosły media służba wywiadu zagranicznego Federacji Rosyjskiej ogłosiła trzy zamknięte przetargi na zbudowanie całościowego systemu manipulowania świadomością masową za pośrednictwem sieci społecznościowych - podała Biełsat TV, powołując się na informację rosyjskiego dziennika "Kommiersant". Trzy projekty są ściśle ze sobą powiązane. Etapem początkowym ma być system pod kryptonimem "Dysput", który ma monitorować treść blogosfery i sieci społecznościowych. Według dokumentacji przetargowej, do której dotarli dziennikarze, "Dysput" ma zajmować się "badaniem procesów kształtowania społeczności oraz rozpowszechniania informacji w sieciach społecznościowych" oraz "wyznaczeniem czynników, które wpływają na popularność oraz szerokość rozchodzenia się informacji". To pierwszy taki zakup dla rosyjskiej armii. Drugim etapem ma być system "Monitor-3", który ma "rozpracowywać metody organizacji oraz kierowania w internecie wirtualną wspólnotą ekspertów, które służą stawianiu zadań oraz kontroli pracy w mediach społecznych jak również regularnemu otrzymywaniu od ekspertów informacji w obrębie zadanych tematów". Wieńczyć nowy rosyjski system wojny informacyjnej ma jego element pod nazwą kodową "Sztorm-12", który będzie operował wrzucaniem potrzebnych wywiadowi informacji w sieci społecznościowe. Anonimowe źródło w służbie wywiadu zagranicznego poinformowało, że docelowo system ma być przeznaczony zarówno dla prowadzenia sterowania świadomością masową zarówno w kraju, jak i za granicą. - Po tym jak budowa systemu zostanie zakończona, zacznie się etap testów, który ma udowodnić efektywność jego działania. Na pierwszym etapie system może być przetestowany na krajach Europy Wschodniej, które stanowiły część Związku Radzieckiego - cytował dziennikarz anonimowego przedstawiciela wywiadu zagranicznego Federacji Rosyjskiej. Koszt budowy systemu według dokumentacji przetargowej oceniany jest na ponad milion dolarów USA. Rosyjscy hakerzy i cyber-żołnierze Putina 2

3 Byłoby dziwne, gdyby nastroje w internecie nie odzwierciedlały tego, co dzieje się w na świecie W jaki sposób Rosja mogłaby kształtować świadomość ludzi w Rosji, na Ukrainie, czy w krajach zachodnich, w tym w Polsce? Oto tylko kilka wybranych scenariuszy i metod. Działania propagandowe miękkie (żadne ataki informatyczne), po prostu polityczny, propagandowy spam/hejt na lokalnych i zagranicznych serwisach informatycznych. Pod materiałami prasowymi dotyczącymi sytuacji na Krymie pojawiają się komentarze zarówno zwolenników jak i przeciwników decyzji politycznych Rosji. Newsweek sugeruje, że tych pierwszych widać częściej i wyraźniej niż zwykle. Trzeba podkreślić, że poprawnie przeprowadzona operacja tego typu nigdy nie wskaże prawdziwego zleceniodawcy internet bowiem, odpowiednio wykorzystany, pozwala na zachowanie anonimowości. Z tego też powodu, wszelkie analizy ekspertów Newsweeka opierają się na dość poszlakowych opiniach co do stylu i budowy samej treści komentarza oraz ew. analizy porównawczej użytych w nich charakterystycznych zwrotów do częstości ich występowania w języku polskim. Przypomnijmy, że ujawniony przez Niebezpiecznika projekt MON-u dotyczący stworzenia polskiego, wojskowego wirusa w swojej specyfikacji również zawierał opis funkcji prowadzenia walki informacyjnej oraz miał posiadać możliwości paraliżowania infrastruktury wroga, czyli de facto wykonywania ataków DoS i DDoS. Działania propagandowe twarde (ataki informatyczne typu deface, polegające na podmianie stron internetowych na komunikaty polityczne. Świetnym przykładem tego typu akcji jest Syrian Electronic Army). Na razie brak doniesień o deface ach na Ukrainie, były jednak prorosyjskie ataki deface na małoznaczących polskich stronach internetowych, rzekomo wykonane przez ukraińskich Anonimowych. Działania paraliżujące infrastrukturę krytyczną (przede wszystkim ataki DDoS, których celem jest uniemożliwienie wykorzystania infrastruktury informatycznej Ukrainy, np. unieruchomienie sieci GSM, elektrowni lub systemów bankowości, co utrudni wymianę informacji, a niektórych odetnie od gotówki tudzież paliwa i wody tak, te płyny z reguły są pompowane przy pomocy pomp elektrycznych.) Jeśli cofniemy się do roku 2007 i konfliktu Rosji z Estonią wywołanym relokacją pomnika z czasów II Wojny Światowej, to zauważymy, że w tamtym czasie infrastruktura Estonii (m.in. banki, agencje informacyjne i Rosyjscy hakerzy i cyber-żołnierze Putina 3

4 sieci rządowe) zostały sparaliżowane właśnie przy pomocy ataków DDoS pochodzących z botnetu (sieci zainfekowanych komputerów rozlokowanych na całym świecie). Ten typ ataku jest jednym z najbardziej prymitywnych, i o ile nie prowadzi do kradzieży danych z systemów IT, to skutecznie uniemożliwia ich wykorzystywanie, co w przypadku dzisiejszej powszechnej informatyzacji, uniemożliwiło Estończykom wykorzystanie bankomatów i np. dostęp do ich środków finansowych. Do ataków po kilku latach przyznała się prorządowa rosyjska młodzieżówka Nashi. Na razie najbardziej znanym i widowiskowym przypadkiem działań paraliżujących był amerykańsko-izraelski Stuxnet niszczący wirówki do wzbogacania uranu w Iranie. Ale pojawiły się już doniesienia, że podobno ukraińskie sieci GSM już były zagłuszane przez Rosjan. Kradzież danych z komputerów osób decyzyjnych (atak przy pomocy złośliwego oprogramowania, tzw malware, którego celem jest prowadzenie inwigilacji krytycznych i decyzyjnych sieci jak np. ukraiński MON lub osób, np. Arsenija Jaceniuka.) Przypomnijmy, że o tego typu działania wpisują się w ramy standardowych praktyk wywiadowczych każdego kraju; przykładowo NSA podsłuchiwać miała aż 35 przywódców innych krajów, a z kolei Rosjan podejrzewano o takie praktyki już na szczycie G20. I nie ma co się dziwić tworzenie wirusów jest tańsze, szybsze i wygodniejsze niż szkolenie żołnierzy, a infekcje komputerów przeciwników politycznych złośliwym oprogramowaniem są znacznie groźniejsze od paraliżu wywołanego przez DDoS-a. Osadzenie tzw. trojana jest możliwe głównie dzięki temu, że ofiara posiada na swoim komputerze stare i dziurawe oprogramowanie (np. niezaktualizowany pakiet biurowy, czytnik PDF lub Javę). Wystarczy, że ofiara wejdzie na odpowiednio spreparowaną stronę WWW, otworzy załącznik (np. plik PDF z rzekomą fakturą) i już atakujący ma wgląd w dane zgromadzone na dysku twardym ofiary, może nagrywać naciskane przez nią klawisze, a nawet podglądać ją przez kamerę wbudowaną w laptopa. Wbrew pozorom, przed takimi atakami nie ochronią nas systemy antywirusowe te można dość prosto oszukać, a dodatkowo warto podkreślić że do ataku na ważne cele korzysta się z dedykowanego, stworzonego tylko do tego celu złośliwego oprogramowania, tzw. exploitów, które dostają się do systemu ofiary wykorzystując nowe, nieznane publicznie dziury. Tak właśnie działał m.in. Stuxnet, stworzony przez USA i Izrael robak wyposażony w 4 exploity na nieznane w tamtym czasie dziury w oprogramowaniu Siemensa sterującym pracą wirówek służących do wzbogacania uranu w irańskiej elektrowni atomowej. W mediach przebijają się echa PR-owej noty jednego z brytyjskich kontraktorów wojskowych ale opisują one działania i malware Snake działający od dawna (2005 rok), a więc nie będący bezpośrednim następstwem obecnej sytuacji na Krymie. Niewykluczone, że jest to jeden z trojanów wykorzystywanych przez Rosjan do zbierania informacji na temat innych państw, ale wszystko wskazuje na to, że nie powstał z myślą o Krymie. Rosyjscy hakerzy i cyber-żołnierze Putina 4

5 Sabotaż. (W tym scenariuszu co prawda szkodę Ukrainie wyrządza sam obywatel Ukrainy, niewykluczone jednak, że przekupiony przez Rosjan albo z Rosjanami sympatyzujący.) Niektóre z depeszy prasowych (być może rosyjskich, propagandowych) podają, że niektórzy z Ukraińców przechodzą na stronę rosyjską i co gorsza, są wśród nich m.in. dowódcy wojskowi. I na koniec, warto w całym tym zgiełku scenariuszy podkreślić, że zapewne w obecnej sytuacji część z awarii systemów komputerowych (które po prostu czasem się zdarzają) będzie przypisywana atakom hakerów znów przykład działań propagandowych jednej bądź drugiej strony konfliktu Witold Gadowski, publicysta "wsieci" zwraca uwagę, że Rosja "zakłada sieć rezonatorów w Polsce". - Chodzi o tworzenie instytucji i środowisk, które będą powtarzać i nagłaśniać rosyjskie konstrukty. W Polsce warto śledzić, kto przyjmuje rosyjską narrację. Zdaniem Gadowskiego mamy do czynienia ze skoordynowaną akcją. Takim jaskrawym przykładem jest obecnie portal Neon24.pl (dawniej Nowy Ekran). Na przełomie 2013 / 2014 zmienił właściciela i stał się własnością tajemniczej organizacji. Jakiej? - Nietrudno zgadnąć obserwując tzw. linię programową. Od tego czasu Neon24 jest ruską tubą propagandową. To coś więcej niż dawne związki z WSI. Ryszard Opara, poprzedni właściciel Nowego Ekranu zaczął aktywnie propagować rosyjski punkt widzenia. Np. "Kresy w ogniu. Historyczna szansa dla Polski?" - w którym to artykule nawołuje do rozbioru Ukrainy przez Polskę i Rosję; "Zmierzch Bogów i Ameryki", w którym obwieszcza: "Ameryka nigdy nie wygrała żadnej wojny. Nawet własnej, domowej"? I dalej: "Historycznie, kulturowo i obyczajowo Polska ma szansę być jedynym akceptowalnym dla interesów Rosji partnerem. Trzeba przygotować i złożyć propozycję dla Rosji" (...) Ukraina Wschodnia będzie zawsze częścią Rosji.". Przykro patrzeć jak ten człowiek nisko upadł. A jeszcze całkiem niedawno stroił się w piórka "Ojca Opatrznościowego Narodu" i gotował na stanowisko prezydenta Rzeczypospolitej. Tak więc Putin nie schodzi tam ze strony głównej. Wykorzystywani są też "pożyteczni idioci", których niby polemiczne artykuły są wykorzystywane w pro-ruskiej propagandzie, choćby poprzez zilustrowanie ich notek przez redakcję na SG uśmiechniętą gębą Putina. Taka działalność jest koordynowana przez specjalne biuro działające w SWR (rosyjski wywiad). Na to idą duże pieniądze za pośrednictwem wielu fundacji, które Rosja zaczęła zakładać. To są fundacje Gazpromu, fundacje promowania kultury rosyjskiej, towarzystwa przyjaźni polsko-rosyjskiej. Jedna z takich fundacji na propagandę przeznacza ponad 15 mln dolarów - to jest tylko to, co jest kierowane na polski rynek. Działa system stypendiów na uczelniach, które są przyznawane wybranym osobom. One potem są kierowane na roczne przeszkolenia w Moskwie. Można przytoczyć osobę, która studiowała w Wielkiej Brytanii a potem Rosyjscy hakerzy i cyber-żołnierze Putina 5

6 przez rok przebywała na pobycie stypendialnym w Rosji. Tajemnicą pozostaje, na czym polega takie szkolenie. Powstaje sieć osób, które potem robią karierę w nauce, mediach i innych miejscach opiniotwórczych. Tak to działa, to jest znakomicie zorganizowane. Kolejnym etapem działań są grupy hakerów organizowane w Rosji. Oni atakują poszczególne fora i starają się wytworzyć wrażenie, że opinia publiczna w Polsce podziela jakąś opinię. Celem tej akcji jest również dyskredytowanie ośrodków podających niezależne informacje. Na to też idą duże pieniądze. Według dziennikarza śledczego, obserwujemy właśnie etap "neutralizacji Polski, rozbijania polskiej opinii publicznej na części składowe, by Polska była słabsza". źródła: Author: mind service Rosyjscy hakerzy i cyber-żołnierze Putina 6