Ρωσικό cyberwarfare

Οι Έλληνες είναι επιλεκτικά εύπιστοι - χάβουν παραμύθια - και επιλεκτικά δύσπιστοι: για παράδειγμα, δυσκολεύονται να πιστέψουν ότι η Ρωσία προσπαθεί να αποσταθεροποιήσει τις δυτικές χώρες με όσα μέσα διαθέτει.

Ένα από αυτά τα μέσα της Ρωσίας είναι o κυβερνοπόλεμος με όλες του τις μορφές και συνιστώσες: επιθέσεις χάκερ σε θεσμούς, παραπληροφόρηση, προπαγάνδα, παρακολούθηση Διαδικτύου με χρήση τεχνολογίας SORM (System for Operative Investigative Activities, ρωσικά Система оперативно-разыскных мероприятий), στοχοποίηση διαφωνούντων στον ψηφιακό χώρο.

Ορισμένες από αυτές τις δραστηριότητες τις συντονίζει το ρωσικό Πρακτορείο Επικοινωνιών και Πληροφοριών, γνωστό ως FAPSI, το οποίο «ελέγχει τον εγχώριο πληθυσμό και την επιρροή αντίπαλων κρατών», εφαρμόζοντας τα λεγόμενα «πληροφοριακά αντίμετρα». Πρόκειται για επιχειρήσεις δικτύου που σχετίζονται με την άμυνα, την επίθεση και την εκμετάλλευση πληροφοριών και καταστάσεων, καθώς και με προσπάθειες αλλαγής της συμπεριφοράς ή των πεποιθήσεων των ανθρώπων στο εξωτερικό προς όφελος των ρωσικών κυβερνητικών στόχων.

Η Ρωσία έχει μακρά ιστορία και πλούσια πείρα από κατασκοπεία, δολιοφθορά, προπαγάνδα και χειραγώγηση μαζών. Αν και πολλές χώρες, όπως οι ΗΠΑ, η Βρετανία, η Κίνα, το Ισραήλ, το Ιράν και η Βόρεια Κορέα οργανώνουν επιθετικές και αμυντικές επιχειρήσεις στον κυβερνοχώρο, φαίνεται ότι οι ρωσικές υπηρεσίες ασφαλείας διαθέτουν οργανωμένο στρατό χάκερς και τρολς που παρεισφρέουν σε υπολογιστές του ΝΑΤΟ, ενώ ταυτοχρόνως διαδίδουν ψεύτικες ειδήσεις στα μέσα κοινωνικής δικτύωσης: τα bots διαδίδουν φιλορωσικά μηνύματα και ενισχύουν τον πολλαπλασιασμό τους σε πλατφόρμες όπως το Χ, μέσω «spreaders» που δεν είναι άτομα αλλά bots.

Τον Απρίλιο του 2007, μια virtual σύγκρουση μεταξύ Ρωσίας-Εσθονίας πυροδοτήθηκε από το εσθονικό νομοσχέδιο για την αφαίρεση μνημείων της σοβιετικής «κατοχής». Η μετακίνηση του χάλκινου αγάλματος «Στρατιώτης του Κόκκινου Στρατού», που είχαν τοποθετήσει οι Ρώσοι στο κέντρο του Ταλίν, μετά το πέρας του Β’ Παγκοσμίου Πολέμου προκάλεσε έντονες αντιδράσεις τόσο από την πλευρά των Ρώσων που ζουν στην Εσθονία (περίπου 320.000 άτομα) όσο και της ρωσικής κυβέρνησης, οι οποίες κατέληξαν σε συγκρούσεις μεταξύ εθνικιστικών ομάδων και τις αστυνομίας στην εσθονική πρωτεύουσα.

Πριν και μετά τις συγκρούσεις, πραγματοποιήθηκαν ψηφιακές εκστρατείες σε δυο διακριτές χρονικές φάσεις, με διαφορετικά επίπεδα έντασης και τεχνολογικής εξειδίκευσης. Οι βασικοί στόχοι των κυβερνοεπιθέσεων ήταν οι δίαυλοι επικοινωνίας και διανομής πληροφοριών της εσθονικής κυβέρνησης, οι ιστοσελίδες τραπεζών, καθώς και ο αριθμός έκτακτης ανάγκης (112). Επιθέσεις δέχτηκαν σχεδόν όλα τα  υπουργεία, εκτός από το Υπουργείο πολιτισμού, το εσθονικό συμβούλιο αστυνομίας και το Κόμμα Μεταρρύθμισης.

Η Μόσχα αρνήθηκε οποιαδήποτε κρατική υποστήριξη στους χάκερς και στα τρολς, δηλώνοντας ότι οι επιτιθέμενοι ήταν απλοί πολίτες οι οποίοι αντέδρασαν με δική τους ευθύνη στα γεγονότα στην Εσθονία. Οι κυβερνοεπιθέσεις, εκτός του ότι συνέβαλαν στις εθνικιστικές συγκρούσεις στο Ταλίν, είχαν επιπτώσεις στη ροή πληροφοριών της Εσθονίας προς τον εξωτερικό κόσμο και στην κοινωνικοοικονομική λειτουργία της χώρας: για να αντιμετωπίσει τις κυβερνοεπιθέσεις η Εσθονία χρειάστηκε να αποσυνδεθεί από το διαδίκτυο, πράγμα που προκάλεσε πολλές δυσκολίες τόσο στις δημόσιες όσο και στις ιδιωτικές συναλλαγές (ηλεκτρονική διακυβέρνηση, τραπεζικό σύστημα, επικοινωνία-ΜΜΕ, κλπ).

Εκτιμάται ότι οι απώλειες από τη διακοπή της ιστοσελίδας μιας εσθονικής τράπεζας ανέρχονταν σε  ένα εκατομμύριο δολάρια. Στη συνέχεια, όταν μετά τη ρωσική εισβολή στην Ουκρανία το 2022, η Εσθονία αφαίρεσε ένα μνημείο της σοβιετικής εποχής κοντά στη Νάρβα, μια πόλη με ισχυρή ρωσική παρουσία, η χώρα ξαναδέχτηκε κυβερνοεπιθέσεις.

Το 2015, το τηλεοπτικό κανάλι TV5 Monde δέχτηκε επίθεση από χάκερς με κακόβουλο λογισμικό. Την ευθύνη ανέλαβε αρχικά μια ομάδα αυτοαποκαλούμενη Cyber Caliphate, αλλά η έρευνα των γαλλικών αρχών αποκάλυψε ότι επρόκειτο για τη ρωσική ομάδα κυβερνοκατασκοπείας Fancy Bear. Τον Μάιο του 2017, λίγο πριν από τις γαλλικές προεδρικές εκλογές, η Fancy Bear χάκαρε περισσότερα από 20.000 e-mail σχετικά με την προεκλογική εκστρατεία του Εμανουέλ Μακρόν. Τον Φεβρουάριο του 2021, η γαλλική Υπηρεσία Κυβερνοασφάλειας ανέφερε ότι από το τέλος του 2017 μέχρι το τέλους του 2020 «πολλές γαλλικές οντότητες» παραβιάστηκαν από το ρωσικό κατασκοπικό δίκτυο Sandworm, που συνδέεται με τον ρωσικό στρατό.

Οι Ρώσοι ξεκίνησαν τις κυβερνοεπιθέσεις από τις γειτονικές τους χώρες με σκοπό την προώθηση ρωσόφιλων πολιτικών και τη στήριξη ρωσικών στρατιωτικών επιχειρήσεων όπως εκείνη στη Νότια Οσετία. Από τα μέσα Ιανουαρίου 2009, οι δύο κύριοι πάροχοι υπηρεσιών Ίντερνετ του Κιργιστάν δέχτηκαν επίθεση DDoS (Distributed Denial of Service) ευρείας κλίμακας, έκλεισαν ιστοτόπους και inboxes και προκάλεσαν διακοπή της σύνδεσης με το Διαδίκτυο. Οι επιθέσεις σημειώθηκαν τη στιγμή που ο τότε πρόεδρος της χώρας, Kurmanbek Bakiyev, δεχόταν πιέσεις τόσο από εγχώριους παράγοντες όσο και από τη Ρωσία να κλείσει μια αεροπορική βάση των ΗΠΑ στο Κιργιστάν.

Στην Πολωνία, στις αρχές του 2019, αποκαλύφθηκε τριετής φιλορωσική εκστρατεία παραπληροφόρησης στο Facebook με κοινό 4,5 εκατομμυρίων Πολωνών. Τα τρολς δημοσίευαν ψεύτικες ειδήσεις και υποστήριζαν τρεις Πολωνούς πολιτικούς και τις ιστοσελίδες τους: τον Adam Andruszkiewicz, πρώην ηγέτη της υπερεθνικιστικής και νεοφασιστικής Πανπολωνικής Νεολαίας και από το 2019 υφυπουργό στο Υπουργείο Ψηφιοποίησης, τον Janusz Korwin-Mikke και τον Leszek Miller, ενεργό μέλος του Πολωνικού Ενιαίου Εργατικού Κόμματος κατά τη διάρκεια της κομμουνιστικής εποχής και πρωθυπουργό της Πολωνίας το 2001-2004.

Στη Ρουμανία, από τα τέλη Απριλίου έως τις αρχές Μαΐου 2022, εν μέσω της ρωσικής εισβολής του 2022 στην Ουκρανία, πολλές κυβερνητικές και στρατιωτικές υπηρεσίες, τράπεζες και ιστοσελίδες μέσων μαζικής ενημέρωσης κατέρρευσαν μετά από σειρά επιθέσεων DDoS, πίσω από τις οποίες βρισκόταν μια ομάδα χάκερς υπέρ του Κρεμλίνου, γνωστή ως Killnet. Η Killnet περιέγραψε τις επιθέσεις στον κυβερνοχώρο ως απάντηση σε μια δήλωση του τότε προέδρου της Γερουσίας, Florin Cîțu ότι η Ρουμανία θα παρείχε στην Ουκρανία στρατιωτικό εξοπλισμό.

Τον Μάρτιο του 2014, ένα ρωσικό όπλο στον κυβερνοχώρο που ονομαζόταν Snake ή «Ouroboros» αναφέρθηκε ότι προκάλεσε καταστροφή στα ουκρανικά κυβερνητικά συστήματα. Το κιτ εργαλείων Snake άρχισε να εξαπλώνεται σε συστήματα υπολογιστών της Ουκρανίας το 2010. Από το 2014 έως το 2016, σύμφωνα με το CrowdStrike, η Fancy Bear χρησιμοποίησε κακόβουλο λογισμικό Android για να στοχεύσει τις πυραυλικές δυνάμεις και το πυροβολικό του ουκρανικού στρατού.

Διένειμαν μια μολυσμένη έκδοση μιας εφαρμογής Android της οποίας ο αρχικός σκοπός ήταν ο έλεγχος των δεδομένων στόχευσης για το πυροβολικό D-30 Howitzer. Η εφαρμογή, που χρησιμοποιήθηκε από Ουκρανούς αξιωματικούς, φορτώθηκε με το λογισμικό κατασκοπείας X-Agent και δημοσιεύτηκε στο διαδίκτυο σε στρατιωτικά φόρουμ. Το CrowdStrike ισχυρίζεται ότι η επίθεση ήταν επιτυχής, με περισσότερο από το 80% των ουκρανικών όπλων D-30 να καταστραφούν, το υψηλότερο ποσοστό απώλειας από οποιοδήποτε πυροβολικό στον στρατό.

Φιλορώσοι χάκερ εξαπέλυσαν μια σειρά από κυβερνοεπιθέσεις για αρκετές ημέρες για να διαταράξουν τις προεδρικές εκλογές της Ουκρανίας του Μαΐου 2014 , κυκλοφόρησαν χακαρισμένα email, προσπαθώντας να αλλάξουν τους καταλογισμούς ψήφων και καθυστερώντας το τελικό αποτέλεσμα με DDOS. Το κακόβουλο λογισμικό που θα έδειχνε ένα γραφικό που δηλώνει τον ακροδεξιό υποψήφιο Dmytro Yarosh τον εκλογικό νικητή αφαιρέθηκε από την Κεντρική Εκλογική Επιτροπή της Ουκρανίας λιγότερο από μία ώρα πριν κλείσουν οι κάλπες. Παρόλα αυτά, το Channel One της Ρωσίας «ανέφερε ότι ο κ. Yarosh είχε κερδίσει και μετέδωσε το ψεύτικο γραφικό, επικαλούμενο τον ιστότοπο της εκλογικής επιτροπής, παρόλο που δεν είχε εμφανιστεί ποτέ εκεί».

Αυτά τα πλαστά αποτελέσματα ήταν προσανατολισμένα σε ένα συγκεκριμένο κοινό προκειμένου να τροφοδοτήσουν τη ρωσική αφήγηση που ισχυρίστηκε από την αρχή ότι οι υπερεθνικιστές και οι Ναζί είχαν υπερισχύσει στην Ουκρανία.

Μια ακόμα κυβερνοεπίθεση προκάλεσε διακοπή ρεύματος στην Ουκρανία, η οποία άφησε περισσότερους από 200.000 ανθρώπους προσωρινά χωρίς ρεύμα: αυτή τη φορά οι χάκερς ήταν η Sandworm η οποία εργαζόταν για τη ρωσική κυβέρνηση, για μια εταιρεία εξόρυξης και μια μεγάλη σιδηροδρομική επιχείρηση. Παρόμοια επίθεση σημειώθηκε τον Δεκέμβριο του 2016.

Τον Φεβρουάριο του 2021 η Ουκρανία κατηγόρησε τη Ρωσία ότι επιτέθηκε στο Σύστημα Ηλεκτρονικής Αλληλεπίδρασης Εκτελεστικών Οργάνων, ενώ τον Ιανουάριο του 2022, μια ακόμη έριξε τον ιστότοπο του Υπουργείου Εξωτερικών και άλλων κυβερνητικών υπηρεσιών. Τον Φεβρουάριο του 2022, πριν και μετά την είσοδο των ρωσικών στρατευμάτων στην ανατολική Ουκρανία, εν μέσω κλίματος κλιμάκωσης των συγκρούσεων, αρκετοί μεγάλοι κυβερνητικοί και επιχειρηματικοί ιστότοποι της Ουκρανίας καταργήθηκαν από μια σειρά κυβερνοεπιθέσεων.

Από το 2010 περίπου οι Ρώσοι χάκερς είχαν δημιουργήσει πυκνό δίκτυο bots με σκοπό τη δημιουργία πολιτικής αβεβαιότητας στις μη φιλορωσικές χώρες. Ο Hans-Georg Maaßen, επικεφαλής του Ομοσπονδιακού Γραφείου Προστασίας του Συντάγματος της Γερμανίας, δήλωσε ότι διέθετε «στοιχεία για προσπάθειες επηρεασμού των ομοσπονδιακών εκλογών» τον Σεπτέμβριο του 2017, καθώς και «ολοένα και πιο επιθετική κυβερνοκατασκοπεία» εναντίον πολιτικών οντοτήτων στη Γερμανία.

Το 2021 η Ευρωπαϊκή Επιτροπή κατηγόρησε τη Ρωσία ότι προσπαθεί να παρέμβει στις ευρωπαϊκές δημοκρατικές διαδικασίες λίγες μέρες πριν από τις κοινοβουλευτικές εκλογές στις 26 Σεπτεμβρίου στη Γερμανία. Όχι μόνο στη Γερμανία και όχι μόνο σε πολιτικές διαδικασίες.  Σύμφωνα με δύο αξιωματούχους των μυστικών υπηρεσιών των Ηνωμένων Πολιτειών που μίλησαν στην Washington Post, καθώς και τα ευρήματα του αναλυτή κυβερνοασφάλειας Michael Matonis, η Ρωσία βρισκόταν πίσω από τις επιθέσεις στον κυβερνοχώρο κατά των Χειμερινών Ολυμπιακών Αγώνων του 2018 στη Νότια Κορέα. Οι χάκερς χρησιμοποίησαν ένα worm που ονομάστηκε "Olympic Destroyer” διότι επιτέθηκε στην Ολυμπιακή υποδομή πληροφορικής.

Σχετικά με το Brexit, τον Δεκέμβριο του 2016, ο βουλευτής του Εργατικού Κόμματος Ben Bradshaw ισχυρίστηκε στο Κοινοβούλιο ότι η Ρωσία είχε παρέμβει στην εκστρατεία του δημοψηφίσματος. Τον Φεβρουάριο του 2017, ο Bradshaw κάλεσε τη βρετανική υπηρεσία πληροφοριών, το Αρχηγείο Κυβερνητικών Επικοινωνιών, τότε υπό τον Μπόρις Τζόνσον ως Υπουργό Εξωτερικών, να αποκαλύψει τις πληροφορίες που είχε για τη ρωσική παρέμβαση. Aυτό δεν συνέβη.

Όμως η εφημερίδα Guardian ισχυρίστηκε ότι το Ομοσπονδιακό Γραφείο Ερευνών των Ηνωμένων Πολιτειών είχε πληροφορίες για τον πρωταγωνιστή του «Leave» Nigel Farage σχετικά με τη ρωσική επέμβαση στο Facebook, στο Twitter, στην Google και σε άλλες εταιρείες μέσων κοινωνικής δικτύωσης.

Την ίδια χρονιά φημολογείται ρωσική επέμβαση στις αμερικανικές εκλογές. Είχαν προηγηθεί πολλές κυβερνοεπιθέσεις εναντίον της NASA, του Πενταγώνου, του αμερικανικού στρατού, πολιτικών ακαδημαϊκών και κυβερνητικών υπηρεσιών ήδη από το 1996. Ακόμα και η περιβόητη υπόθεση Wikileaks αποδόθηκε σε Ρώσους χάκερς. Το σίγουρο είναι ότι τρολς του Πούτιν διέδιδαν προπαγάνδα κατά του Δημοκρατικού Κόμματος και υπέρ του Ντόναλντ Τραμπ κι ότι το Κρεμλίνο κινητοποίησε πολλές ομάδες malware οι οποίες εισέβαλαν σε αμερικανικές κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων των υπηρεσιών Οικονομικών, Εμπορίου και Ενέργειας και της Εθνικής Διοίκησης Πυρηνικής Ασφάλειας, μέσω του συστήματος διαχείρισης δικτύου SolarWinds Orion.

Τον Δεκέμβριο του 2023, οι αρχές των ΗΠΑ απήγγειλαν κατηγορίες σε δύο Ρώσους, οι οποίοι πιστεύεται ότι βρίσκονται στη Ρωσία και συνδέονταν με την κυβερνοσυμμορία «Callisto Group». Πρόκειται για τον Andrey Korinets και τον Ruslan Peretyatko, που εκπονούν προγράμματα spear-phishing με σκοπό τη συνωμοσία για τη διάπραξη απάτης στους υπολογιστές: τα άτομα αυτά έχουν επικηρυχθεί έναντι 10 εκατομμυρίων δολαρίων. Στο μεταξύ πληθαίνουν οι κυβερνοσυμμορίες και οι επιχειρήσεις πειρατείας με  παιγνιώδη ονόματα όπως Grizzly Steppe, SaintBear, Gamaredon.