Wojna trwa w najlepsze
Celem ataku rosyjskich botów stali się żołnierze NATO strzegący państw bałtyckich. Nieco wcześniej Rosjanie zaatakowali Polskę. Na szczęście tylko informacyjnie, co nie zmienia faktu, że hybrydowa wojna Kremla trwa w najlepsze.
Jak poinformował duński tytuł „Jyllands-Posten”, na początku listopada natowski kontyngent na Litwie, Łotwie i w Estonii został zaatakowany przez rosyjskie boty. Żołnierzy brytyjskiego batalionu oraz lotników strzegących powietrznych granic Sojuszu zalała fala SMS-ów z jednakowo brzmiącymi groźbami: „Wiemy o was!”. W tym samym czasie rodziny natowskich żołnierzy otrzymały serię podejrzanych telefonów. Osobnicy mówiący z „wyraźnie wschodnim akcentem” informowali żony o uciechach z miejscowymi kobietami, jakim rzekomo oddają się ich mężowie, oddelegowani na wschodnią flankę Sojuszu. Prymitywne? Może, ale z pewnością nieprzyjemne, a poza tym według prawa to kryminalne nękanie. W każdym razie duńska minister obrony Trine Bramsen uznała wydarzenie za: „cyniczne złamanie konwencji o ochronie osób cywilnych”, zapewniając media, że „specjalna opieka nad rodzinami żołnierzy NATO zostanie wzmocniona”.
Opowiedziała o atakach na własnych żołnierzy pełniących analogiczną misję przed Brytyjczykami. Okazuje się, że do telefonów Duńczyków również włamywali się nieznani sprawcy, usiłujący wykraść kontakty, czyli wrażliwe dane osobowe. Podobny atak wydarzył się w czerwcu, gdy siły Sojuszu ćwiczyły na terenie naszego kraju. Nie mamy wiedzy na temat SMS-ów z groźbami, natomiast wiemy, że Kreml przypuścił za pomocą botów sieciowy atak na same manewry. Informacja o rzekomym zagrożeniu rosyjskiego bezpieczeństwa goniła informację. Motywem przewodnim manipulacji było „wzmacnianie i rozmieszczanie sił NATO na rosyjskich granicach, co łamie ustalenia Aktu Stanowiącego podpisanego przez Brukselę i Moskwę”. Oczywiście rozmieszczenie oddziałów amerykańskich w Polsce oraz regularne manewry Sojuszu na polskich poligonach w niczym nie łamią umów. Pytanie brzmi, wśród ilu naiwnych informacyjny atak botów zasiał wątpliwości?
Oceniając rosyjską aktywność, nie były to precedensy, tylko codzienność przestrzeni informacyjnej Unii i Sojuszu. Jak informuje portal „EU versus Disinfo”, od maja do czerwca 55 proc. rosyjskojęzycznych postów w Twitterze dotyczących manewrów NATO było dziełem komputerowych botów. Tymczasem pół roku wcześniej sztucznie wygenerowane tweety stanowiły jedynie 47 proc. Czym są boty? To programy komputerowe, które wykorzystując zadane algorytmy, „produkują” masowo i rozsyłają informacje i powiadomienia. Na tym ich rola się nie kończy. Potrafią i zakładają konta w komunikatorach oraz sieciach społecznościowych. Stawiają lajki, odsyłają do linków z tematycznymi artykułami, jak również piszą komentarze na kontach innych użytkowników. Słowem, sprawiają wrażenie żywych użytkowników sieci. Naprawdę to komputery. Zostały stworzone z myślą o marketingu w e-biznesie. Dziś są wykorzystywane do generowania fałszywych wiadomości politycznych, czyli dezinformacji przez rosyjskie służby specjalne. Wraz z tzw. fabrykami trolli, czyli „dziennikarzami” produkującymi fałszywki, boty mają zrobić papkę z naszych umysłów. Po to, aby nas zastraszyć i podważyć zaufanie do instytucji demokratycznych oraz zdolności obronnych. Co więcej, mają tak sterować naszymi poglądami, abyśmy uwierzyli, że Rosja nie jest agresorem, a Putin to anioł stróż światowego pokoju i ojciec całej ludzkości.
Trzej bałtyccy członkowie Sojuszu wiele razy stawali się obiektami rosyjskich ataków informacyjnych. Można powiedzieć, że w Estonii zaczęła się historia wojny hybrydowej. W 2007 r. w odwecie za demontaż „pomnika wdzięczności” sowieckim okupantom medialna infrastruktura małego kraju została sparaliżowana. Hakerzy GRU wdarli się z fałszywymi komunikatami na stronę banku centralnego oraz zablokowali strony najpoczytniejszych mediów. Ataki powtórzono na Litwie i Łotwie, ale wówczas nikt nie mógł udowodnić, że za napaścią stał Kreml. Zachodnia Europa nie chciała uwierzyć w winę Rosjan, aż do ich napaści na Ukrainę, podczas której Moskwa znowu użyła cybernetycznego arsenału. Gdyby nie strzał Putina w stopę, czyli atak na amerykańską demokrację, zachodni partnerzy UE i NATO nadal spaliby głębokim snem.
Nowe tropy
Dlaczego Polska i trzej bałtyccy członkowie Sojuszu są ofiarami hybrydowych ataków Kremla? Ze względów strategicznych. Rosja podobnie jak Morze Czarne traktuje Bałtyk jako flankę własnego bezpieczeństwa. Panowanie na obu akwenach pozwala na kontrolę sojuszniczej pomocy wojskowej oraz szlaku tranzytu ropy naftowej i gazu. Dlatego rosyjska armia i służby specjalne zrobią wiele, aby zdezorganizować i zdemoralizować zdolności obronne NATO w naszym regionie. Można odwołać się do również do najnowszych doświadczeń Norwegii i Finlandii. Podczas wspólnych manewrów NATO w Skandynawii, wybrane obszary obu krajów zostały odcięte od satelitarnej nawigacji. GPS ma dla armii kluczowe znaczenie, od identyfikacji topograficznej do sterowania precyzyjnym uzbrojeniem. Za odcięciem sygnału stali Rosjanie, którzy użyli do tego broni radioelektronicznych. To nie koniec, armia Putina posiada bowiem broń, ukrytą pod kryptonimem „Leer-3”, która w analogiczny sposób udaje nadajniki łączności komórkowej, przerywając sygnał nadawcy. Całość służy przejmowaniu bądź zablokowaniu użytkowania smartfonów oraz przekazywania ich abonentom fałszywych treści. Tym zajmą się stada botów, które są obecnie testowane w Polsce i państwach bałtyckich.
Co ciekawe, identyczną „zabawę w głuchy telefon” możemy zaobserwować na Bliskim Wschodzie. Czy to nie dziwne, że palestyńscy hakerzy doszlusowali nagle do światowej czołówki, powtarzając rosyjskie schematy? Od 2014 r. Izrael walczy z botami Hamasu, które regularnie atakują media, instytucje państwowe, a szczególnie prywatne konta Izraelczyków w sieciach społecznościowych. Co więcej, od 2016 r. celem ataków jest Armia Obrony Izraela (Cahal) i to z takim natężeniem, że Tel-Awiw był zmuszony przyjąć nową doktrynę bezpieczeństwa cybernetycznego i utworzyć wyspecjalizowane oddziały do zwalczania zagrożenia. Przykłady? W 2017 r. hakerzy Hamasu podszyli się pod dziewczyny z portalu randkowego popularnego wśród izraelskich żołnierzy. Poznali nie tylko ich dane osobowe, ale dzięki mobilnym aplikacjom przejęli kontrolę nad smartfonami, które jak kamery filmowe pozwoliły obserwować strukturę, zadania i proces szkolenia jednostek Cahalu. Latem 2019 r. Palestyńczycy byli już w stanie wykraść zdalnie plany ćwiczeń izraelskiej armii, a podszywając się pod jej żołnierzy, fałszywymi telefonami poznawać utajnione szczegóły od naiwnych rozmówców.
Wykradzenie danych tysięcy kart kredytowych klientów izraelskich banków posłużyło atakowi na giełdę w Tel-Awiwie, co wywołało odwet Cahalu na giełdzie Arabii Saudyjskiej. Stamtąd pochodził bowiem sprawca problemów izraelskiego sektora finansowego. O skali zagrożenia świadczy fakt, że Izrael jako pierwsze państwo na świecie zareagował siłą na cybernetyczne ataki. Lotnictwo zbombardowało obiekt Hamasu w Strefie Gazy, który stanowił siedzibę hakerów sterujących siecią botów.
Jak więc odpowiadać na informacyjne ataki Kremla? Takie pytania zadają sobie od kilku lat eksperci Sojuszu. Odpowiedź nie jest prosta, Zachód nie wypracował bowiem dotąd jasnej definicji, czy ataki rosyjskich botów to klasyczne operacje wojskowe. Z pewnością ten rodzaj zagrożenia wymaga rozbudowy sił obrony cybernetycznej, która będzie odpierała napaści, bez użycia realnych bomb i rakiet. Polska musi posiadać oddziały zdolne również do kontrataków, wrogie napady nie mogą pozostawać bowiem bez odpowiedzi. Jak uczy historia wojen, bezkarność rozzuchwala tylko przeciwnika. Tak było z Hitlerem i Stalinem, a w ich ślady idzie Putin.