Cyberataki Rosji na USA to dopiero początek
Rosja przyłapana
Wymierzone w USA cyberataki Rosji to pierwsze tak masowe połączenie wojny informacyjnej z cybernetyczną. Dlaczego Amerykanie pozwolili Rosjanom na przeprowadzenie tych ataków?
Wymierzone w USA cyberataki Rosji to pierwsze tak masowe połączenie wojny informacyjnej z cybernetyczną.
PantherMedia

Wymierzone w USA cyberataki Rosji to pierwsze tak masowe połączenie wojny informacyjnej z cybernetyczną.

Okładka najnowszego numeru „Nowej Europy Wschodniej” (2/2017)

Okładka najnowszego numeru „Nowej Europy Wschodniej” (2/2017)

Artykuł ukazał się w najnowszym numerze „Nowej Europy Wschodniej

Styczniowy raport trzech najważniejszych agencji wywiadowczych – CIA, FBI, NSA – który powstał na zamówienie Baracka Obamy, potwierdził to, o czym mówiono od dłuższego czasu: Moskwa wpływała na amerykańskie wybory prezydenckie. Służby stawiają sprawę jasno – rozkaz wydał Władimir Putin.

Kręgi wywiadowcze oceniają, że Rosjanie próbowali nie tylko zdestabilizować proces wyborczy, ale także pomóc Donaldowi Trumpowi, do czego oczywiście doszło – tłumaczy Benjamin Buchanan, ekspert do spraw cyberbezpieczeństwa z Uniwersytetu Harvarda. – Historycy będą spierać się przez długi czas, w jakim stopniu rosyjska operacja wpłynęła na rezultat wyborczy – mówi.

Tajna infolinia

Rosjanie już od 2014 roku intensywnie sondowali możliwości ingerencji w amerykański proces wyborczy. Amerykańskie służby wykrywały próby penetracji systemów, stąd zrodziła się obawa, że same wybory mogą zostać „zhakowane”. Wybory opierają się na komputerach, które są podłączone do sieci, a przez to narażone na włamanie.

Wywiad rosyjski w lipcu 2015 roku uzyskał dostęp do serwerów Partii Demokratycznej i zachował go aż do lipca roku kolejnego. W owym czasie pozyskano ogromne ilości prywatnej korespondencji, w tym prowadzonej przez czołowych polityków ugrupowania.

Można było temu zapobiec. „New York Times” w grudniu 2016 roku opublikował wyniki śledztwa dziennikarskiego, z którego wyłania się obraz urzędniczej nieudolności, opieszałości ofiar hakerskiego ataku oraz nieznajomości podstawowych zasad bezpieczeństwa. Trzy miesiące po tym, jak Rosjanie uzyskali dostęp do serwerów Krajowego Komitetu Partii Demokratycznej, można było zakończyć hakerski atak. We wrześniu 2015 roku, na ponad rok przed wyborami, do Krajowego Komitetu Partii Demokratycznej zadzwonił agent FBI Adrian Hawkins – poinformował, że co najmniej jeden z komputerów demokratów został zaatakowany. Pojawia się szereg wątpliwości: dlaczego tak ważna instytucja tak istotną wiadomość otrzymała telefonicznie (choć siedziby Komitetu i FBI są blisko siebie), dlaczego agent dzwonił na oficjalną infolinię, i wreszcie – dlaczego ostrzeżenie zostało zignorowane? To dziwne, tym bardziej że komunikat Hawkinsa był dobitny: nie tylko informował o włamaniu, ale też wskazał winowajcę – działającą na zlecenie rządu rosyjskiego grupę hakerską Dukes.

Telefon agenta odebrał Yared Tamene. W pierwszej kolejności sprawdził w Google, czym jest grupa Dukes, a następnie podał w wątpliwość, czy aby na pewno osoba podająca się za agenta FBI, nim jest. Tamene (który nie był nawet zatrudniony w Komitecie, a pracował dla chicagowskiej firmy obsługującej pion komunikacyjny demokratów) wykonał skan systemu, korzystając ze średnio skutecznych narzędzi do wykrywania włamań. Zignorował telefon Hawkinsa, twierdząc później, że nie miał żadnych informacji, które mogłyby potwierdzić doniesienia agenta. W listopadzie tego samego roku FBI alarmowała po raz kolejny: tym razem agencja informowała, że zaatakowany komputer kontaktuje się z serwerem rosyjskim. Znów nie wywołało to szczególnej reakcji po stronie demokratów.

Do marca 2016 roku Tamene i Hawkins spotkali się osobiście dwukrotnie, ale ich kontakty nie przyniosły większych rezultatów. W międzyczasie Rosjanie włamali się do siostrzanej organizacji Komitetu: Democratic Congressional Campaign Committee.

Najgorsze miało jednak dopiero nadejść. 19 marca Charles Delavan – doradca Johna Podesty, szefa kampanii Hillary Clinton – zrobił literówkę w wiadomości wysyłanej do swojego szefa. Zamiast zdyskredytować mail phishingowy (phishing to metoda, dzięki której podszywający się pod kogoś oszust wyłudza informacje), który otrzymali demokraci, napisał „To prawidłowa wiadomość” (This is legitimate email) zamiast „to nieprawidłowa wiadomość” (This is illegitimate email). Podesta kliknął.

W końcu w kwietniu 2016 roku Komitet zatrudnił ekspertów, którzy mieli zabezpieczyć i przeszukać system demokratów – po dziewięciu miesiącach od włamania i siedmiu od pierwszego sygnału od FBI (Tamene pisze o tym w wewnętrznym memo). Wówczas było już jednak za późno: Rosjanie od miesiąca mieli dostęp do 60 tysięcy maili z prywatnego konta Johna Podesty. Posiadając wgląd w te informacje, Rosjanie zmienili plany związane z wyborami w USA.

Haker ze słownikiem

Osobnym problemem jest zawartość ujawnianych dokumentów, które nie były fałszywe. Raport Obamy stwierdził zresztą, że wykryto próby włamania także do serwerów republikanów, ale żadne należące do tego ugrupowania informacje nie wypłynęły. Opinia publiczna zobaczyła, że toczy się większa gra, w której agresor chce w większym stopniu zaszkodzić tylko jednemu z głównych amerykańskich ugrupowań.

Wracając do demokratów: pierwszych przecieków dokonał w połowie czerwca 2016 roku podający się za rumuńskiego hakera Guccifer 2.0. Stało się to dzień po tym, jak o ataku poinformowali sami poszkodowani – chcieli wyprzedzić atak, zyskując w oczach wyborców. Guccifer upublicznił tajny raport demokratów o Trumpie z grudnia 2015 roku: dodał, że to tylko niewielka część danych, którymi dysponuje.

Czytaj także

Ważne w świecie

W nowej POLITYCE

Zobacz pełny spis treści »

Poleć stronę

Zamknij
Facebook Twitter Google+ Wykop Poleć Skomentuj