Rosja prowadzi aktywną wojnę w necie przeciwko ukraińskim władzom co najmniej od połowy 2013 r. – twierdzą amerykańscy eksperci.

Lookingglass, amerykańska firma zajmująca się bezpieczeństwem w internecie, opublikowała raport, w którym opisuje swoje śledztwo w sprawie rosyjskich hakerów działających na Ukrainie. Raport opisał jako pierwszy portal Politico.

Według autorów raportu co najmniej od połowy 2013 r. rosyjscy hakerzy prowadzą operację o kryptonimie “Armageddon” wymierzoną w ukraińskie służby specjalne oraz administrację państwową. Akcja jest dokładnie koordynowana z działaniami wojskowymi Rosji na Krymie i w Donbasie tak, by dać Kremlowi jak najwięcej informacji o działaniach ukraińskich resortów siłowych.

Informacje o operacji “Armageddon” to potwierdzenie bardzo spójnej koncepcji wojny hybrydowej, jaką prowadzi Rosja na Ukrainie. Obok niespełniających formalnie wymogów wojny działań militarnych Moskwa ewidentnie prowadzi też bardzo aktywne i koordynowane z wojskiem działania w sieci.

Początkiem “Armageddonu” były emaile wysyłane do ukraińskich urzędników, zawierające wirusy i konie trojańskie. Wiele emaili zawierało np. dokumenty interesujące ukraińskie władze, a wcześniej wykradzione przez Rosjan lub po prostu przez nich sfabrykowane. Po otwarciu dokumentu adresat uruchamiał doczepiony do dokumentu program penetrujący komputer.

Prezes Lookingglass Chris Coleman podkreśla, że “Armageddon” różni się od akcji hakerskich prowadzonych przez Rosję np. przeciwko republikom bałtyckim. Tam akcje służą sparaliżowaniu działań administracji państwowej np. poprzez zablokowanie dostępu do sieci. “Armageddon” to typowa akcja szpiegowska – służy przede wszystkim wykradzeniu informacji.

Analitycy Lookingglass ustalili, że wszystkie wirusy użyte w operacji przeciwko Ukraińcom pochodzą z tego samego źródła. Hakerzy używali np. jednego i tego samego hasła do przesyłania przez wirusy informacji do hakerów.

Bartosz Węglarczyk

rp.pl

foto: youtube.com