Świat

(Cyber)imperium kontratakuje. Rosyjski wywiad wziął na cel igrzyska w Tokio

Letnia olimpiada w Tokio została przeniesiona o rok z powodu pandemii koronawirusa. Letnia olimpiada w Tokio została przeniesiona o rok z powodu pandemii koronawirusa. Kim Kyung-Hoon/Reuters / Forum
Rosyjscy hakerzy atakują nie tylko wrogów Kremla, igrzyska olimpijskie również. Chodzi nie tylko o rewanż za pozbawienie rosyjskich zawodników możliwości startu w Tokio, ale też o wojnę na wycieńczenie z Zachodem, która przeniosła się do sieci.

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) poinformowało dzisiaj, że rosyjski wywiad wojskowy (GRU) planował cyberatak na igrzyska olimpijskie i paraolimpiadę w Tokio, która miała odbyć się latem tego roku, a która z powodu pandemii została przeniesiona na 2021 r. Celem miało być zakłócenie organizacji igrzysk oraz fiasko tej największej imprezy sportowej na świecie. Jak donosi NCSC, Rosjanie prowadzili zaawansowane działania, swoisty rekonesans, gdy podjęto decyzję o przesunięciu imprezy.

Do rewelacji brytyjskich odniósł się Komitet Olimpijski oraz rząd Japonii. Organizatorzy rozgrywek w Tokio „nie zauważyli znaczących incydentów w cyberprzestrzeni”, jednak rzecznik japońskiego rządu Katsunonu Kato zapewnił, że „przełożone igrzyska olimpijskie w Tokio będą wolne od cyberataków”. Ponadto, jak donosi japońska agencja informacyjna Kyodo, Tokio rozpatruje notę protestacyjną wobec Moskwy, jeśli doniesienia zostaną potwierdzone.

Rosja reaguje na oskarżenia

Moskwa odniosła się do oskarżeń ze strony Brytyjczyków. W pierwszej kolejności zareagowała ambasada rosyjska w Londynie. W komunikacie opublikowanym przez to przedstawicielstwo czytamy: „Wykorzystując temat igrzysk olimpijskich w Korei Południowej i w Japonii, Brytyjczycy chcą zepsuć konstruktywne kontakty Rosji z tymi państwami. I nie jest to zaskoczeniem, zważywszy na to, ile wysiłku czynił Londyn, aby wbić klin na przykład w nasze relacje z Gruzją i Ukrainą. Działania te niszczą też stosunki rosyjsko-brytyjskie, a także prestiż Wielkiej Brytanii”.

Pierwszym politykiem rosyjskim, który skomentował sprawę, był Leonid Słuckij, szef komisji spraw zagranicznych w rosyjskiej Dumie. Oskarżenia uznał za „bezpodstawne”, a samą akcję Brytyjczyków za „kolejny krok w dyskredytacji Moskwy”. W jeszcze mocniejszym tonie wypowiedział się rzecznik Kremla Dmitrij Pieskow, nazywając doniesienia brytyjskie „recydywą wściekłej rusofobii”. I jak dodał, „z żalem obserwujemy tendencję, w której Rosję lub jej specsłużby oskarża się o wszystko i wszędzie”. Zapewnił również, że „nigdy nie podejmowały one działań hakerskich, tym bardziej przeciw olimpiadzie”.

Czytaj także: Kontrwywiad nie istnieje, rosyjscy zabójcy panoszą się w Polsce

Operacja zatwierdzona na najwyższym szczeblu?

Rosja ma bardzo bogatą kartotekę ataków w sieci nie tylko na cele państwowe, ale także instytucje międzynarodowe, biznesowe czy po prostu oponentów Kremla. Zresztą wraz z informacją o planowanym cyberataku na igrzyska w Tokio Brytyjczycy ujawnili również szczegóły analogicznej operacji rosyjskich hakerów na olimpiadę zimową w Korei Południowej w 2018 r.

Podczas zawodów w Pjongczang Rosjanie podszywali się pod hakerów koreańskich i chińskich. Zaatakowali sieć WiFi podczas ceremonii otwarcia oraz system informatyczny, przez co widzowie nie mogli pobrać zakupionych biletów. Ofiarą padły wówczas także media relacjonujące zawody, kompleks narciarski, oficjele przybyli na uroczystości oraz sponsorzy. Stąd twierdzenie służb brytyjskich, że tegoroczna operacja rosyjskich hakerów skierowana przeciwko olimpiadzie w Tokio była swoistym rekonesansem, testem sprawdzającym przez zamianą organizacji igrzysk letnich w koszmar dla organizatorów, widzów oraz sportowców.

Wzięcie pod lupę igrzysk w Tokio przez rosyjskich hakerów związanych z wywiadem wojskowym (GRU) musiało być – w ocenie Brytyjczyków – zatwierdzone na najwyższym szczeblu Kremla. Cel nie był więc przypadkowy. Najprawdopodobniej miał to być rewanż za uniemożliwienie rosyjskim sportowcom startu w rozgrywkach. W 2019 r. decyzją Światowej Organizacji Antydopingowej (WADA) rosyjscy sportowcy zostali wykluczeni z imprez olimpijskich, m.in. z igrzysk letnich w Tokio w 2020 r. oraz mistrzostw świata w piłce nożnej w Katarze w 2022 r. Jednak sportowcy, którzy udowodnią brak dopingu, będą mogli startować w zawodach, lecz nie pod flagą rosyjską, a olimpijską. Zakaz startu dla rosyjskich olimpijczyków był efektem trwającego od 2014 r. śledztwa w sprawie stosowania dopingu przez rosyjskich sportowców oraz systemowego (państwowego) wsparcia dla tego procederu. WADA udowodniła m.in., że próbki 145 rosyjskich sportowców były podmieniane i że zaangażowane były w to instytucje państwowe. Rosjanie manipulowali również bazami danych w laboratorium w Moskwie, starając się ukryć zaangażowanie państwa w doping wśród sportowców. Władze żarliwie odrzucały oskarżenia, uznawały się za ofiarę, ponieważ „doping jest powszechny, a oskarżana tylko Rosja”. Zarzucano także instytucjom międzynarodowym „próbę zabójstwa sportu rosyjskiego”. Wydaje się więc, że jeśli ginąć, to nie samemu.

Jednostka GRU do zadań specjalnych

W operacji paraliżowania olimpiad koreańskiej i japońskiej zaangażowana była specjalna jednostka GRU nr 74455, znana w sieci jako „Sandworm Team”. Grupa ta uważana jest za jedną z najlepszych, czyli najgroźniejszych w świecie. Jej portfolio obejmuje m.in.: ataki na infrastrukturę krytyczną na Ukrainie, firmy prywatne oraz instytucje państwowe w Gruzji (2018), igrzyska w Korei Południowej (2018) oraz sztab wyborczy Emmanuela Macrona podczas wyborów we Francji (2017). Odpowiadają również – w ocenie Amerykanów – za cyberataki na Organizację Zakazu Broni Chemicznej, która w 2018 r. badała sprawę otrucia Siergieja i Julii Skripalów w Salisbury w Wielkiej Brytanii. Do tej samej organizacji zwróciła się także kanclerz Niemiec Angela Merkel po tym, jak służby niemieckie potwierdziły latem tego roku otrucie nowiczokiem Aleksieja Nawalnego, głównego oponenta Kremla. Sandworm Team zasłynął również jako twórca szkodliwego oprogramowania NotPetya, które – jak szacuje amerykański departament sprawiedliwości – spowodowało straty szacowane na 10 mld dol. w wymiarze globalnym.

Szóstce pracowników z GRU władze USA postawiły wczoraj zarzuty m.in. przestępstwa komputerowego i telekomunikacyjnego, ataku na infrastrukturę krytyczną, cyberataki podczas wyborów oraz igrzysk olimpijskich. Przy czym na jednym z nich ciążą jeszcze wcześniejsze zarzuty z 2018 r. o udział w operacji mieszania się w wybory prezydenckie w USA w 2016 r.

Amerykanie mają więc z jednej strony powody do niepokoju, z drugiej zaś do przeciwdziałania wszelkimi sposobami ingerencjom Rosji w sprawy wewnętrzne. Innymi słowy, służby amerykańskie nie chcą powtórki w listopadowych wyborach prezydenckich scenariusza z 2016 r. Taka też narracja dominuje w rosyjskim MSZ, gdzie jak donosi „Vzglad”, oskarżenie szóstki oficerów GRU uznano za nakierowane przede wszystkim do wewnątrz, czyli wyborców w zbliżającej się listopadowej elekcji. Jednocześnie wicesekretarz Rady Bezpieczeństwa Rosji Oleg Chramow podkreślił (chyba także na potrzeby wewnętrzne, rosyjskiej opinii publicznej), że USA stają za szeregiem cyberataków w świecie, czego dowodzi statystyka, którą dysponują Rosjanie.

Czytaj też: Polski szpieg trafił do łagru

Praca domowa Brytyjczyków

Wczorajszy raport Brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego nie jest pierwszym dokumentem o atakach rosyjskich hakerów. Trzy miesiące temu NCSC opublikowało szczegóły działalności innej, równie znanej grupy rosyjskich hakerów APT-29, odpowiedzialnej za próby wykradzenia danych o szczepionce na covid-19 z instytucji badawczych w Kanadzie, USA i Wielkiej Brytanii. Latem tego roku przedstawiono ponadto długo oczekiwany raport analizujący zaangażowanie Rosji podczas referendum ws. brexitu w 2016 r.

Trudne doświadczenia Brytyjczyków ze służbami rosyjskimi miały miejsce znacznie wcześniej, ponieważ w 2006 r. w Londynie otruto Aleksandra Litwinienkę, a trop polonu prowadził wprost do Moskwy. Sprawy nie udało się zakończyć, ponieważ Kreml odrzucił oskarżenia i odmówił wydania swoich obywateli. To lekcja pierwsza tego, jak nie bagatelizować problemów z Rosjanami. Lekcja druga: Borys Bieriezowski, przez lata największy oligarcha rosyjski, a z czasem i główny oponent Kremla w 2013 r., został znaleziony z pętlą na szyi na podłodze łazienki domu w Ascot. Jeśli pozwolono na swobodę działań rosyjskim służbom pod własnym nosem, to udawanie, że sprawy nie ma, nie pomaga. I wreszcie, do trzech razy sztuka, czyli lekcja trzecia. Próba zabójstwa byłego agenta rosyjskiego Siergieja Skripala, który trafił do Wielkiej Brytanii po operacji wymiany szpiegów. Oficerowie GRU paradowali po Salisbury, zanim Skripala i jego córkę odnaleziono otrutych nowiczokiem. Kreml nauczony bierności Brytyjczyków sprawę odrzucił jako absurdalną i oskarżył o spisek przeciwko Rosji. Niemniej wywołała ona głęboki kryzys dyplomatyczny w relacjach nie tylko Wielkiej Brytanii, ale całego Zachodu z Rosją

Wydaje się, że Brytyjczycy zaczęli wreszcie odrabiać pracę domową. Raport parlamentu z lata tego roku napiętnował rażące błędy rządu brytyjskiego oraz służb w stosunku do wrogiej aktywności Rosjan. Wiele kwestii pozostaje jeszcze nierozwiązanych, jak na przykład stosunek do rosyjskich oligarchów w London(gradzie), którzy nauczyli się skutecznie wykorzystywać instrumentu wpływu na brytyjskie elity.

Co napawa jednak ostrożnym optymizmem, to międzynarodowa współpraca na rzecz powstrzymywania cyberataków Rosji i przeciwdziałanie kolejnym. Problem w tym, że o ile powstrzymywać Rosję można w sferze militarnej i politycznej, które są bardziej bądź mniej uregulowane, o tyle cyberprzestrzeń pozostaje swoistą strefą cienia, którą Rosjanie uznają za pole dające im szansę skutecznego osłabiania konkurentów na Zachodzie. Jest to także przestrzeń w niewielkim stopniu uregulowana formalnie, gdzie dominuje wolny obieg informacji oraz często niska świadomość użytkowników istniejących zagrożeń. Innymi słowy, cyberprzestrzeń jest doskonała do rozliczenia się za „największą geopolityczną katastrofę XX w.” oraz przymuszenia Zachodu do poważnego traktowania Rosji. Nie muszą jej lubić, ważne, żeby się jej bali.

Czytaj też: Jak przepadł szpieg, który pracował dla Amerykanów „od dekad”

Więcej na ten temat

Warte przeczytania

Reklama

Codzienny newsletter „Polityki”. Tylko ważne tematy

Na podany adres wysłaliśmy wiadomość potwierdzającą.
By dokończyć proces sprawdź swoją skrzynkę pocztową i kliknij zawarty w niej link.

Informacja o RODO

Polityka RODO

  • Informujemy, że administratorem danych osobowych jest Polityka Sp. z o.o. SKA z siedzibą w Warszawie 02-309, przy ul. Słupeckiej 6. Przetwarzamy Twoje dane w celu wysyłki newslettera (podstawa przetwarzania danych to konieczność przetwarzania danych w celu realizacji umowy).
  • Twoje dane będą przetwarzane do chwili ew. rezygnacji z otrzymywania newslettera, a po tym czasie mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń.
  • Podanie przez Ciebie danych jest dobrowolne, ale konieczne do tego, żeby zamówić nasz newsletter.
  • Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia swoich danych oraz wniesienia skargi do organu nadzorczego.

Czytaj także

Nauka

Skąd dramatyczne wahania liczby infekcji covid-19?

Czym tłumaczyć gwałtowny spadek raportowanych zakażeń koronawirusem? Rozmawiamy z dr. Franciszkiem Rakowskim z ICM, który modeluje przebieg pandemii od samego jej początku.

Karol Jałochowski
26.11.2020
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną